Kerberos-verificatie

Met dit beleid kunt u bepalen hoe de client Kerberos gebruikt om de gebruiker te verifiëren voor de externe toepassing of het externe bureaublad.

Wanneer dit beleid is ingeschakeld, kan de client gebruikers verifiëren met behulp van het Kerberos-protocol. Kerberos is een door de domeincontroller geautoriseerde verificatietransactie die voorkomt dat de echte aanmeldingsgegevens van gebruikers naar de server moeten worden verzonden.

Wanneer dit beleid is uitgeschakeld, zal de client geen Kerberos-verificatie uitvoeren.


Problemen oplossen:
De machine waarop de client wordt uitgevoerd en de server waarop de externe toepassing wordt uitgevoerd, moeten zich in domeinen bevinden die een vertrouwensrelatie hebben. De domeincontroller moet weten dat de Citrix XenApp-server een volledige gebruikersaanmelding (interactieve aanmelding) met behulp van Kerberos uitvoert. Dit wordt geconfigureerd via de instellingen "Vertrouwen voor gedelegeerde verificatie" op de domeincontroller.

Wanneer verbinding gemaakt wordt via de webinterface moet de webinterfaceserver weten dat de client verbinding maakt via Kerberos-verificatie. Dit is nodig omdat de webinterfaceserver standaard een IP-adres voor de doelserver gebruikt, terwijl Kerberos-verificatie een volledig gekwalificeerde domeinnaam vereist.

Zowel client- als servermachines moeten correct geregistreerde DNS-vermeldingen hebben. Dit is nodig omdat de eindpunten elkaar verifiëren bij het verbinding maken.

Ondersteund op: Alle door Citrix Workspace ondersteunde platforms

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value NameSSPIEnabled
Value TypeREG_SZ
Enabled Valuetrue,false
Disabled Valuefalse
Beleid inschakelen:
Registry PathValue NameValue TypeValue
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsSSOnUserSettingREG_SZtrue,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsEnableSSOnThruICAFileREG_SZtrue
Software\Citrix\ICA ClientSSPIEnabledREG_DWORD1

receiver.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)