Autenticação Kerberos

Use esta política para controlar como o cliente usa o Kerberos para autenticar o usuário no aplicativo ou na área de trabalho remota.

Quando ativada, essa política permite que o cliente autentique o usuário usando o protocolo Kerberos. Kerberos é uma transação de autenticação autorizada pelo controlador de domínio que evita a necessidade de transmitir os dados reais das credenciais do usuário para o servidor.

Quando desabilitada, o cliente não tenta a autenticação Kerberos.

Solução de problemas:
O computador que está executando o cliente e o servidor que está executando o aplicativo remoto devem estar em domínios que possuem uma relação de confiança. O controlador de domínio deve estar ciente de que o servidor Citrix XenApp executará um logon completo do usuário (logon interativo) usando o Kerberos. Isso é configurado usando as configurações "Confiança para autenticação delegada" no controlador de domínio.

Ao conectar-se usando a Interface da Web, o servidor da Interface da Web deve estar ciente de que o cliente se conectará usando a autenticação Kerberos. Isso é necessário porque, por padrão, o servidor de interface da Web usa um endereço IP para o servidor de destino, enquanto que a autenticação Kerberos requer um nome de domínio totalmente qualificado.

Os computadores cliente e servidor devem ter entradas DNS registradas corretamente. Isso é necessário porque os pontos de extremidade se autenticarão durante a conexão.

Suporte em: Todas as plataformas suportadas pelo Citrix Workspace

Registry Hive	HKEY_CURRENT_USER
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value Name	SSPIEnabled
Value Type	REG_SZ
Enabled Value	true,false
Disabled Value	false

Habilitar política:

Registry Path	Value Name	Value Type	Value
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	SSOnUserSetting	REG_SZ	true,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	EnableSSOnThruICAFile	REG_SZ	true

receiver.admx

Modelos Administrativos (Computadores)

Componentes Citrix
- Citrix Workspace
  - Atualizações do Citrix Workspace
    - Atualizações do Citrix Workspace
    - Definir o atraso na verificação de atualização
  - Autenticação de usuário
    - Autenticação de cartão inteligente
    - Autenticação Kerberos
    - Gerenciar proteção de aplicativo
    - Impedir o armazenamento de cookies persistentes
    - Login único para NetScaler Gateway
    - Nome de usuário e senha local
    - Política de remoção de cartão inteligente para computador x64
    - Política de remoção de cartão inteligente para computador x86
    - Ticket de autenticação da interface da Web
  - CEIP
    - Ativar CEIP
    - Configuração do CEIP
  - Citrix Secure Browser
    - Cache
  - Conformidade
    - Desativar o envio de dados para terceiros
  - Diagnóstico
    - Rastreamento sempre ativo
  - DPI
    - DPI alto
  - Experiência de usuário
    - Aceleração de hardware para gráficos
    - Aplicativos remotos
    - Atalhos do teclado
    - Barra de idiomas
    - Configurar status de primeiro plano da barra de progresso
    - Configurações de acesso a aplicativos locais
    - Configurações de exibição do cliente
    - Configurações de teclado
    - Configurações de áudio do cliente
    - Configurações gráficas do cliente
    - Decodificação H265 para gráficos
    - Teclas de atalho para o Desktop Viewer
    - Áudio através do redirecionamento USB genérico
  - HDX MediaStream Flash Redirection - Client
    - Enable HDX MediaStream Flash Redirection on the user device
    - Enable server side content fetching
    - Enable synchronization of the client-side HTTP cookies with the server side
    - URL rewriting rules for client-side content fetching
  - ICA Multi-Stream
    - ICA Multi-Stream
  - Mecanismo cliente
    - Ativar mensagens de erro do mecanismo
    - Bloquear início direto do arquivo ICA
    - Configurações de arquivo ICA
    - Não permitir iniciar da área de trabalho quando a configuração InitialProgram estiver ausente ou vazia no arquivo ICA
  - Roteamento de rede
    - Proxy
    - Confiabilidade da sessão e reconexão automática
    - Configurar configuração confiável do servidor
    - Protocolo de transporte para o Citrix Workspace
    - TLS e configuração do modo de conformidade
  - SelfService
    - Opções de preferências avançadas
    - Armazenar tokens de autenticação
    - Ativar FTA padrão
    - Ativar pré-lançamento do aplicativo
    - Autenticação silenciosa para o Citrix Workspace
    - Controlar quando o Citrix Workspace tenta se reconectar às sessões existentes
    - EnableFTU
    - Gerenciar atalho de aplicativo
    - Gerenciar proteção de aplicativo
    - Gerenciar SelfServiceMode
    - Habilitar FTA
    - Local app discovery
    - Permitir/Impedir que os usuários publiquem conteúdo não seguro
    - Permitir/impedir que os usuários publiquem conteúdo seguro
    - Permitir que os usuários adicionem/removam a conta
    - vPrefer
  - Serviço global de configuração de aplicativos
    - Gerenciar o serviço global de configuração de aplicativos
  - StoreFront
    - Lista de contas do StoreFront/URL do NetScaler Gateway
  - Suporte à API Fast Connect
    - Gerenciar o suporte a FastConnectAPI
  - Uso remoto de dispositivos cliente
    - Uso remoto de USB genérico
    - Acesso ao hardware cliente
    - Arrastar e soltar
    - Captura de imagem
    - Dispositivos de ponto de venda USB
    - Dispositivos USB Plug-n-Play
    - Impressoras clientes
    - Mapeamento da unidade cliente
    - Microfone cliente
    - Área de transferência
  - Configurações de redirecionamento do host para o cliente
  - Permitir conexões do cliente
  - Proteção de aplicativos - Avançado
- Ativar assinatura de arquivo ICA

Modelos Administrativos (Usuários)

Componentes Citrix
- Citrix Workspace
  - Autenticação de usuário
  - Experiência de usuário
  - HDX MediaStream Flash Redirection - Client
  - ICA Multi-Stream
    - ICA Multi-Stream
  - Mecanismo cliente
  - Roteamento de rede
  - Uso remoto de dispositivos cliente
  - Permitir conexões do cliente