XenApp / XenDesktop: Single Sign-On für den Windows Receiver

Das Single Sign-On für den Citrix Receiver für Windows ist schon eine praktische Sache, besonders weil man seit Version 4.2 (endlich) wieder automatisch die Icons der veröffentlichten Anwendungen auf dem Desktop des Clients einblenden kann.

Im folgenden wird beschrieben, was alles beachtet und konfiguriert werden muss, damit das SSON-Feature funktioniert.

  1. Store-Front-URL zu den „Vertrauenswürdigen Sites“ hinzufügen

    Die automatische Anmeldung am Receiver wird durch die Sicherheitseinstellungen des Internet Explorers (IE) gesteuert. Unter „Benutzerauthentifizierung“ -> „Anmeldung“ kann man für die „Vertrauenswürdigen Sites“ den Wert „Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort“ auswählen und die URL des StoreFront-Servers dann dieser Zone hinzufügen.

    Das ganze lässt sich über eine Gruppenrichtlinie (GPO) steuern:

    GPO SSON

  2. SSON per Richtlinie aktivieren
  3. Damit der Citrix Receiver die Passthrough-Funktion überhaupt benutzt, muss man zusätzlich über eine GPO (lokale Richtlinie oder Domänen-GPO) dieses Feature aktivieren. Dazu muss zunächst die von Citrix mitgelieferte icaclient.adm in den GPO-Editor eingebunden werden:

    GPO SSON

    Anschließend findet man unter den „Administrativen Vorlagen“ einen neuen Zweig „Citrix Components -> Citrix Receiver“ und kann dort die Passthrough-Funktion aktivieren:

    GPO SSON

  4. den Citrix Receiver inkl. SSON-Feature installieren
  5. Auf jedem Endgerät muss natürlich der Citrix Receiver für Windows entsprechend installiert sein. Aber ACHTUNG: Die Passthrough-Funktion wird nicht automatisch mit installiert. Man muss den Receiver dazu mit Kommandozeilenparametern installieren. Zum Beispiel:

    CitrixReceiver.exe /includeSSON ADDLOCAL=“ReceiverInside,ICA_Client,AM,SSON,SELFSERVICE,USB,DesktopViewer,Flash“ ENABLE_SSON=“Yes“

    würde alle Features des Receivers installieren. Nach einem Neustart des Clients muss im Task-Manager der Prozess „ssonsvr.exe“ auftauchen – dann kann man sicher sein, dass die SSON-Funktion des Receivers installiert ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.