Neste documento iremos habilitar Single Sign On (SSO) no cliente da Citrix para poder realizar a transferência das credenciais com as quais já está autenticado no seu computador e evitar introduzir as credenciais duas vezes, além disso, também iremos habilitar para a parte web e acederão diretamente da mesma forma através do navegador.

Lo primero será instalar los Citrix Receiver en nuestros equipos clientes, por isso, si queremos tener la característica de SSO instalada indicaremos el parámetro ‘/includeSSON’ y si además queremos que nos creen los iconos integrados de las apps en el Menú Inicio de los clientes agregaremos el parámetro ‘UseCategoryAsStartMenuPath=”Verdadeiro”‘, ideal para desplegarlo en GPO, Não?

Opcionalmente podremos crear una GPO para indicar a los clientes cuál es la URL de conexión a nuestro entorno Citrix, importaremos la plantilla ‘icaclient.adm’ que encontraremos en cualquier cliente con Receiver instalado en ‘%ProgramFiles%CitrixICA ClientConfiguration’, agregaremos la cuenta de StoreFront desde “Modelos administrativos” > “Componentes Citrix” > “Recetor Citrix” > “StoreFront” > “StoreFront Accounts Lists” con el formato correcto.

Crearemos una GPO o sobre la misma habilitaremos las configuraciones para habilitar SSO en los clientes, lo primero será agregar a la URL de nuestro sitio Citrix a sitios de Intranet Local, y lo segundo será habilitar “Enable Pass-through authentication” & “Allow pass-through authentication for all ICA connections” en “Modelos administrativos” > “Componentes Citrix” > “Recetor Citrix” > “User authentication” > “Nome de utilizador e palavra-passe locais”.

Agregar desde la consola de Citrix StoreFront el método de autenticación Pass-Through de dominio.

Desde una power shell cargamos los cmdlets de Citrix con ‘asnp Citrix*’ y habilitamos la confianza XML en el sitio ejecutando desde un Controller ‘Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true’.

Poço, verificamos que las GPOs se han ejecutado correctamente en los PCs y tienen el módulo de SSON cargado, lo podremos ver si tiene el proceso ‘ssonsvr.exe’ cargado.

Y Listo! No quedará más que abrir un Citrix Receiver y veremos que arranca automáticamente contra el Store que le configuramos en GPO, y con la validación de su Windows abre e integra automaticamente las apps en su Escritorio gracias a Domain Pass-Through!!!

Si queremos habilitar SSO también en la parte web, lo haremos desde la consola de StoreFront, bastará con añadir el metodo de autenticación en el Receiver para Web.

Lo validamos abriendo un navegador y accederemos sin pedirnos que introduzcamos unos credenciales directamente a nuestras apps o desktops!

Si queremos habilitar SSO también en nuestros sitios legacy PNA, ejecutaremos desde PowerShell ‘path de instalaciónScriptsEnablePnaForStore.ps1″ –SiteId ID_DEL_SITIO –ResourcesVirtualPath /PATH_AL_STORE –LogonMethod sson’