Citrix Receiver y StoreFront con Single Sign On

Neste documento iremos habilitar Single Sign On (SSO) no cliente da Citrix para poder realizar a transferência das credenciais com as quais já está autenticado no seu computador e evitar introduzir as credenciais duas vezes, além disso, também iremos habilitar para a parte web e acederão diretamente da mesma forma através do navegador.

Citrix-Receiver-SSO-03-Bujarra

Lo primero será instalar los Citrix Receiver nos nossos equipos clientes, por isso, si queremos ter a característica de SSO instalada indicaremos o parámetro '/includeSSON’ y si además queremos que nos creen los iconos integrados de las apps en el Menu Inicio de los clientes agregaremos o parámetro 'UseCategoryAsStartMenuPath=”Verdadeiro”‘, ideal para desplegarlo en GPO, Não?
Citrix-Receiver-SSO-01-Bujarra

Opcionalmente podremos criar uma GPO para indicar a los clientes que é a URL de conexão no nosso entorno Citrix, importaremos la plantilla 'icaclient.adm’ que encontraremos en qualquer cliente con Receiver instalado en '%ProgramFiles%CitrixICA ClientConfiguration', agregaremos la cuenta de StoreFront desde “Modelos administrativos” > “Componentes Citrix” > “Recetor Citrix” > “StoreFront” > “StoreFront Accounts Lists” con el formato correcto.

 

Citrix-Receiver-SSO-02-Bujarra

Crearemos una GPO o sobre la misma habilitaremos las configuraciones para habilitar SSO en los clientes, lo primero será agregar a la URL de nuestro sitio Citrix a sitios de Intranet Local, y lo segundo será habilitar “Enable Pass-through authentication” & “Allow pass-through authentication for all ICA connections” en “Modelos administrativos” > “Componentes Citrix” > “Recetor Citrix” > “User authentication” > “Nome de utilizador e palavra-passe locais”.

 

Citrix-Receiver-SSO-04-Bujarra

Agregar desde la consola de Citrix StoreFront el método de autenticación Pass-Through de dominio.

 

Citrix-Receiver-SSO-05-Bujarra

Desde una power shell cargamos los cmdlets de Citrix con ‘asnp Citrix*y habilitamos la confianza XML en el sitio ejecutando desde un Controller ‘Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true’.

 

Citrix-Receiver-SSO-09-Bujarra

Poço, verificamos que las GPOs se han ejecutado correctamente en los PCs y tienen el módulo de SSON cargado, lo podremos ver si tiene el proceso 'ssonsvr.exe’ cargado.

 

Citrix-Receiver-SSO-11-bujarra

Y Listo! No quedará más que abrir un Citrix Receiver y veremos que arranca automaticamente contra el Store que le configuramos en GPO, y con la validación de su Windows abre e integra automaticamente las apps en su Escritorio gracias a Domain Pass-Through!!!

 

Citrix-Receiver-SSO-06-Bujarra

Si queremos habilitar SSO también en la parte web, lo haremos desde la consola de StoreFront, bastará com adicionar el método de autenticación en el Receiver para Web.

 

Citrix-Receiver-SSO-07-Bujarra

Lo validamos abriendo un navegador y accederemos sin pedirnos que introduzcamos unos credenciales diretamente a nossas apps o desktops!

 

Citrix-Receiver-SSO-10-bujarra

If queremos habilitar SSO también en nuestros sitios legacy PNA, ejecutaremos desde PowerShell 'path de instalaciónScriptsEnablePnaForStore.ps1″ –SiteId ID_DEL_SITIO –ResourcesVirtualPath /PATH_AL_STORE –LogonMethod sson’

Postagens recomendadas

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!