Autenticação Kerberos

Use esta política para controlar como o cliente usa o Kerberos para autenticar o usuário no aplicativo ou na área de trabalho remota.

Quando ativada, essa política permite que o cliente autentique o usuário usando o protocolo Kerberos. Kerberos é uma transação de autenticação autorizada pelo controlador de domínio que evita a necessidade de transmitir os dados reais das credenciais do usuário para o servidor.

Quando desabilitada, o cliente não tenta a autenticação Kerberos.


Solução de problemas:
O computador que está executando o cliente e o servidor que está executando o aplicativo remoto devem estar em domínios que possuem uma relação de confiança. O controlador de domínio deve estar ciente de que o servidor Citrix XenApp executará um logon completo do usuário (logon interativo) usando o Kerberos. Isso é configurado usando as configurações "Confiança para autenticação delegada" no controlador de domínio.

Ao conectar-se usando a Interface da Web, o servidor da Interface da Web deve estar ciente de que o cliente se conectará usando a autenticação Kerberos. Isso é necessário porque, por padrão, o servidor de interface da Web usa um endereço IP para o servidor de destino, enquanto que a autenticação Kerberos requer um nome de domínio totalmente qualificado.

Os computadores cliente e servidor devem ter entradas DNS registradas corretamente. Isso é necessário porque os pontos de extremidade se autenticarão durante a conexão.

Suporte em: Todas as plataformas suportadas pelo Citrix Workspace

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value NameSSPIEnabled
Value TypeREG_SZ
Enabled Valuetrue,false
Disabled Valuefalse
Habilitar política:
Registry PathValue NameValue TypeValue
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsSSOnUserSettingREG_SZtrue,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsEnableSSOnThruICAFileREG_SZtrue
Software\Citrix\ICA ClientSSPIEnabledREG_DWORD1

receiver.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)