Use esta directiva para controlar el modo en que el cliente usa Kerberos para autenticar al usuario en la aplicación o el escritorio remotos.
Cuando está habilitada, esta directiva permite que el cliente autentique al usuario usando el protocolo Kerberos. Kerberos es una transacción de autenticación autorizada por el controlador de dominio que evitar la necesidad de transmitir los datos de credenciales de usuario reales al servidor.
Cuando está inhabilitada, el cliente no intentará la autenticación Kerberos.
Solución de problemas:
La máquina que ejecuta el cliente y el servidor que ejecuta la aplicación remota deben estar en dominios que tengan una relación de confianza. El controlador de dominio debe tener conocimiento de que el servidor Citrix XenApp llevará a cabo un inicio de sesión de usuario completo (inicio de sesión interactivo) usando Kerberos. Esto se configura usando los parámetros de "Confiar en el equipo para la delegación" en el controlador de dominio.
Cuando se realicen conexiones usando la Interfaz Web, el servidor de Interfaz Web debe tener conocimiento de que el cliente se conectará usando autenticación Kerberos. Esto es necesario porque de manera predeterminada el servidor de la Interfaz Web usará una dirección IP para el servidor de destino, mientras que la autenticación Kerberos requiere un nombre de dominio completo (FQDN).
Tanto la máquina cliente como la del servidor deben tener entradas DNS registradas correctamente. Esto es necesario porque los dispositivos de punto final se autenticarán mutuamente durante la conexión.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos |
Value Name | SSPIEnabled |
Value Type | REG_SZ |
Enabled Value | true,false |
Disabled Value | false |
Registry Path | Value Name | Value Type | Value |
---|---|---|---|
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials | SSOnUserSetting | REG_SZ | true,false |
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials | EnableSSOnThruICAFile | REG_SZ | true |