讓我先說這個問題,說我不知道這是否可能,也不知道如果可能的話這樣做的最好方法。在Windows上獲取Active Directory憑據以傳遞給Citrix
我想看看,如果我能做的是以某種方式從Windows計算機抓取當前Active Directory憑據,然後使用它登錄到另一個應用程序。該應用程序是XenDesktop(Citrix虛擬桌面)。
Citrix採用的憑據與Active Directory相同。我想要開發一種方式,以便他們不必登錄兩次,一次登錄到Citrix,一次登錄Citrix。
我的第一個想法是開發一個Web應用程序。如果用戶導航到我的應用程序,它可以獲取當前的AD聲明,然後將其輕鬆傳遞給citrix。
任何幫助解決這個問題的燈光將不勝感激。
是的,這應該可以使用思傑的單點登錄。在不瞭解環境的所有方面的情況下,很難告訴你需要採取的確切步驟。但是,您需要在桌面和服務器端啓用SSO。
Citrix Receiver的企業版默認安裝SSO組件。此組件安裝一個GINA DLL時,他們登錄其截獲的用戶憑據工作站上,將計算機解鎖,等你通過設置一些註冊表值,以啓用此功能:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials
類似:
EnableSSOnThruICAFile=true
LegacyLocalUserNameAndPassword=*
SSOnCredentialType"=Any,NT,NDS
SSOnUserSetting=true
UseLocalUserAndPassword"=true
告訴Citrix Receiver可以捕獲Windows憑據並將其傳遞給XenApp。
然後,您可以創建一個.ICA文件來啓動Citrix桌面,但您不必擔心腳本或傳遞憑據。他們會通過你。您只需確保在.ICA文件中啓用SSO。在[WFClient]部分中添加:
UseLocalUserAndPassword=On
SSOnUserSetting=On
EnableSSOnThruICAFile=On
再加上無論您需要啓動桌面的其他ICA設置。雙擊此.ICA然後用傳遞的憑證啓動桌面。