In diesem Dokument werden wir Single Sign On aktivieren (SSO) im Citrix-Client, um die Anmeldeinformationen zu übertragen, mit denen er bereits auf seinem Rechner angemeldet ist, und zu vermeiden, dass die Anmeldeinformationen zweimal eingegeben werden müssen, außerdem werden wir es auch für den Webbereich aktivieren, und direkt über den Browser werden sie auf die gleiche Weise darauf zugreifen.

Das Erste wird sein, die Citrix Receiver auf unseren Client-Rechnern zu installieren, hierfür, wenn wir die SSO-Funktion haben möchten, geben wir den Parameter '/includeSSON' an’ und wenn wir außerdem möchten, dass die in das Startmenü der Clients integrierten App-Symbole erstellt werden, fügen wir den Parameter 'UseCategoryAsStartMenuPath=' hinzu”STIMMT”‘, ideal, um es per GPO auszurollen, Nein?

Opcionalmente podremos crear una GPO para indicar a los clientes cuál es la URL de conexión a nuestro entorno Citrix, importaremos la plantilla ‘icaclient.adm’ que encontraremos en cualquier cliente con Receiver instalado en ‘%ProgramFiles%CitrixICA ClientConfiguration’, agregaremos la cuenta de StoreFront desde “Administrative Vorlagen” > “Citrix Components” > “Citrix Empfänger” > “Fassade” > “StoreFront Accounts Lists” con el formato correcto.

Crearemos una GPO o sobre la misma habilitaremos las configuraciones para habilitar SSO en los clientes, lo primero será agregar a la URL de nuestro sitio Citrix a sitios de Intranet Local, y lo segundo será habilitar “Enable Pass-through authentication” & “Allow pass-through authentication for all ICA connections” en “Administrative Vorlagen” > “Citrix Components” > “Citrix Empfänger” > “Benutzerauthentifizierung” > “Local user name and password”.

Agregar desde la consola de Citrix StoreFront el método de autenticación Pass-Through de dominio.

Desde una power shell cargamos los cmdlets de Citrix con ‘asnp Citrix*’ y habilitamos la confianza XML en el sitio ejecutando desde un Controller ‘Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true’.

Brunnen, verificamos que las GPOs se han ejecutado correctamente en los PCs y tienen el módulo de SSON cargado, lo podremos ver si tiene el proceso ‘ssonsvr.exe’ cargado.

Y Listo! No quedará más que abrir un Citrix Receiver y veremos que arranca automáticamente contra el Store que le configuramos en GPO, y con la validación de su Windows abre e integra automaticamente las apps en su Escritorio gracias a Domain Pass-Through!!!

Si queremos habilitar SSO también en la parte web, lo haremos desde la consola de StoreFront, bastará con añadir el metodo de autenticación en el Receiver para Web.

Lo validamos abriendo un navegador y accederemos sin pedirnos que introduzcamos unos credenciales directamente a nuestras apps o desktops!

Si queremos habilitar SSO también en nuestros sitios legacy PNA, ejecutaremos desde PowerShell 'path de instalaciónScriptsEnablePnaForStore.ps1″ –SiteId ID_DEL_SITIO –ResourcesVirtualPath /PATH_AL_STORE –LogonMethod sson’