Windows에서 Active Directory 자격 증명을 Citrix로 전달하십시오.

Question

이 질문이 가능한지 모르겠다 고 말하면서 가능한 경우이 작업을 수행하는 최선의 방법을 모릅니다.

내가 할 수 있으면보고 싶은 것은 Windows 시스템에서 현재 Active Directory 자격 증명을 가져온 다음 다른 응용 프로그램에 로그인하는 것입니다. 이 응용 프로그램은 XenDesktop (Citrix 가상 데스크톱)입니다.

Citrix에서 수행중인 자격 증명은 Active Directory와 동일합니다. 저는 어쩌면 한 번 상자에 넣은 다음 두 번 다시 Citrix에 로그인 할 필요가 없도록 방법을 개발하려고했습니다.

내 첫 번째 생각은 웹 응용 프로그램을 개발하는 것입니다. 사용자가 내 응용 프로그램으로 이동하면 현재의 AD cred를 가져 와서 시트릭스에 쉽게 전달할 수 있습니다.

이 문제와 관련하여 도움이 될만한 도움을 주시면 감사하겠습니다.

Answer 1

예, Citrix의 단일 로그온을 사용하여 가능해야합니다. 환경에 대한 모든 것을 알지 못하면 취해야 할 정확한 단계를 알려주지 못합니다. 그러나 데스크톱과 서버 모두에서 SSO를 활성화해야합니다.

엔터프라이즈 버전의 Citrix Receiver는 기본적으로 SSO 구성 요소를 설치합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials 

유사에 :이 구성 요소는 당신이 일부 레지스트리 값을 설정하여이 기능을 활성화해야 등 컴퓨터의 잠금을 해제, 그들은 로그인 할 때 사용자 자격 증명을 차단 워크 스테이션에 GINA DLL을 설치

EnableSSOnThruICAFile=true 
LegacyLocalUserNameAndPassword=* 
SSOnCredentialType"=Any,NT,NDS 
SSOnUserSetting=true 
UseLocalUserAndPassword"=true 

The Citrix Receiver는 Windows 자격 증명을 캡처하여 XenApp에 전달할 수 있다고 말합니다.

그런 다음 .ICA 파일을 만들어 Citrix 데스크톱을 시작할 수 있지만 아무것도 스크립팅하거나 자격 증명을 전달하는 것에 대해 걱정할 필요가 없습니다. 그들은 당신을 위해 전달됩니다. .CA 파일에서도 SSO가 활성화되어 있는지 확인해야합니다.

UseLocalUserAndPassword=On 
SSOnUserSetting=On 
EnableSSOnThruICAFile=On 

플러스 바탕 화면을 실행해야합니다 어떤 다른 ICA 설정 : [WFClient] 섹션에 추가합니다. 이 .ICA를 두 번 클릭하면 통과 된 자격 증명이있는 바탕 화면이 시작됩니다.