...
7) В раскрывающемся списке Transport type выберите HTTPS.
8) Нажмите OK.
9) Проверьте, что в поле Status отображается значение Service using HTTPS.
10) Перезагрузите сервер.
Настройка XML-запросов
Для настройки XML-запросов:
1) На сервере откройте командную строку Windows PowerShell.
2) Введите команду:
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
Настройка компьютера пользователя
Чтобы настроить компьютер:
1) Подключитесь к компьютеру пользователя.
2) Откройте Citrix Receiver.
3) Введите строку для подключения к серверу и нажмите Далее.
4) Введите PIN-код Рутокена.
5) Подключитесь к серверу приложений. Дождитесь окончания процесса подключения.
6) Перейдите на вкладку Все приложения и выберите Win7x32.
7) Введите PIN-код Рутокена.
8) Если аутентификация прошла успешно, то все настройки компьютера выполнены корректно.
Настройка сквозной аутентификации по смарт-карте
Порядок настройки Single Sing-On при аутентификации по смарт-карте при использовании XenDesktop 7
| Warning |
|---|
| Для корректной работы сквозной аутентификации по смарт-картам необходимо, чтобы компьютер пользователя был добавлено в домен или, при использовании нескольких доменов, между доменами были настроены доверительные отношения. |
Этапы настройки Single Sign-on (SSO) для аутентификации по смарт-карте:
1) Создание каталога виртуальных машин.
2) Создание группы пользователей виртуальных машин.
3) Установка Citrix Receiver на компьютер пользователя.
4) Настройка политик аутентификации для Citrix XenDesktop.
5) Выпуск сертификата для IIS и настройка SSL доступа к IIS.
6) Настройка XML-запросов к серверу.
7) Настройка Citrix StoreFront для включения SSO при аутентификации по смарт-картам.
8) Настройка компьютера пользователя.
Установка и настройка Citrix Receiver для включения SSO при аутентификации по смарт-картам
Для настройки сквозной аутентификации по смарт-картам на Citrix Receiver необходимо выполнить установку Citrix Receiver с дополнительными параметрами.
Установка Citrix Receiver выполняется из командной строки:
1) На компьютере пользователя запустите утилиту командной строки CMD с правами администратора.
2) В командной строке укажите путь к файлу установщика Citrix Receiver и дополнительно укажите параметры для включения SSO:
/includeSSON AM_SMARTCARDPINENTRY=CSP
Пример: C:\Distr\CitrixReceiver.exe /includeSSON AM_SMARTCARDPINENTRY=CSP
3) Дождитесь окончания процесса установки Citrix Receiver.
4) Перезагрузите компьютер пользователя.
5) После перезагрузки компьютера пользователя проверьте, что в исполняемых процессах (Task Manager/Processes) присутствует процесс ssonsrv.exe.
6) Выполните настройку политик аутентификации для Citrix XenDesktop, которые будут применяться на серверы Citrix и устройствах пользователей.
Подробную информацию для настройки аутентификации по смарт-картам можно найти на странице: http://support.citrix.com/proddocs/topic/receiver-windows-40/receiver-windows-smart-card-cfg.html.
Настройка политик аутентификации для ПО Citrix XenDesktop
Настройку политик рекомендуется выполнять через групповые политики службы каталога Active Directory. Также настройку можно осуществить из оснастки управления локальными политиками.
Для настройки групповых политик:
1) В шаблоны групповых политик службы каталога Active Directory импортируйте шаблон политик Citrix ADM Template (Add Template в оснастке управления групповыми политиками). Шаблон политик расположен:
C:\Program Files (x86)\Citrix\ICA Client\Configuration\icaclient.adm
2) Создайте политику (или отредактируйте имеющуюся) и включите сквозную аутентификацию по смарт-картам.
3) Откройте раздел Computer Configuration → Policies → Administrative templates → Classic → Citrix Components → Citrix receiver → User Authentica-tion.
4) Выберите настройку Smart Card Authentication и установите галочки Allow smart card authentication и Use pass-through authentication for PIN.
5) Выберите настройку Local User Name and Password и установите галочки Enable pass-through authentication и Allow pass-through authentication for all ICA connections.
Подробная информация доступна на странице: http://support.citrix.com/proddocs/topic/ica-settings/ica-settings-wrapper.html
Настройка ПО Citrix StoreFront 2.1 для включения сквозной аутентификации по смарт-картам
| Warning |
|---|
При работе с Citrix StoreFront в многосерверных установках используйте только один сервер при внесении изменений в настройки. Убедитесь в том, что консоль управления Citrix StoreFront не выполняется на другом сервере данной серверной группы. После завершения конфигурирования убедитесь в том, что изменения применились для всех серверов группы (propagate your configuration changes to the server group). |
Для настройки Citrix StoreFront для работы SSO при аутентификации по смарт-картам:
1) Выполните первоначальную настройку Citrix StoreFront.
2) В разделе Add/Remove Authentication Methods установите переключатель Domain pass-through.
3) Для включения сквозной аутентификации с использованием смарт-карт необходимо внести дополнительные изменения в конфигурацию. Для этого отредактируйте default.ica для каждого Citrix Store, где требуется сквозная аутентификация по смарт-картам.
4) Используя текстовый редактор, откройте файл default.ica, который находится в папке:
C:\inetpub\wwwroot\Citrix\storename\App_Data\
5) Если в инфраструктуре не используется аутентификация через NetScaler Gateway, то добавьте следующий параметры:
[Application]: DisableCtrlAltDel=Off.
Данная настройка будет применяться для всех пользователей.
6) Для включения сквозной аутентификации по смарт-картам с использованием NetScaler Gateway добавьте следующий параметр:
[Application]: UseLocalUserAndPassword=On
Подробная информация доступна на странице: http://support.citrix.com/proddocs/topic/dws-storefront-21/dws-configure-conf-smartcard.html.
7) Выполните настройку пользователя, согласно разделу.
8) Проверьте, что вход на виртуальную машину пользователя выполняется успешно.
9) Проверьте, что после входа на компьютер пользователя (по смарт-карте или по паролю) больше не появляется окно запроса учётных данных или PIN-кода при доступе к StoreFront и виртуальной машине пользователя.