让我先说这个问题,说我不知道这是否可能,而且如果可能的话,我也不知道这样做的最好方法。
如果我能做的话,我想看到的是以某种方式从Windows机器获取当前的Active Directory凭据,然后使用它来登录另一个应用程序。该应用程序是XenDesktop(Citrix虚拟桌面)。
Citrix采用的凭据与Active Directory相同。我想开发一种方式,这样他们就不必登录两次,一次登录到盒子,然后再登录Citrix。
我的第一个想法是开发一个Web应用程序。如果用户导航到我的应用程序,它可以获取当前的AD信用,然后轻松地将其传递给citrix。
非常感谢任何有关解决这个问题的帮助。
答案 0 :(得分:0)
是的,这应该可以使用Citrix的单点登录。如果不了解您的环境,就很难告诉您需要采取的具体步骤。但是,您需要在桌面和服务器端启用SSO。
默认情况下,企业版Citrix Receiver会安装SSO组件。此组件在工作站上安装GINA DLL,用于在用户登录,解锁计算机等时拦截用户凭据。您必须通过在以下位置设置一些注册表值来启用此功能:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials
类似于:
EnableSSOnThruICAFile=true
LegacyLocalUserNameAndPassword=*
SSOnCredentialType"=Any,NT,NDS
SSOnUserSetting=true
UseLocalUserAndPassword"=true
告诉Citrix Receiver可以捕获Windows凭据并将其传递给XenApp。
然后,您可以创建一个.ICA文件来启动Citrix桌面,但您不必担心编写任何脚本或传递凭据。他们将为你传递。您只需确保.ICA文件中也启用了SSO。在[WFClient]部分添加:
UseLocalUserAndPassword=On
SSOnUserSetting=On
EnableSSOnThruICAFile=On
加上您启动桌面所需的其他ICA设置。双击此.ICA将使用传递的凭据启动桌面。