Blog

Single Sign-On (SSON) Teil 2: Receiver 3.4, Storefront 2.1.0.17 & XenApp 6.5

SSON an einer Webite (Receiver for Web) funktioniert nicht mehr. Sobald man SSON als einzige Authentifizierungsmethode aktiviert, meldet Storefront "kein Zugriff möglich". Demnach widmet sich dieser Artikel ausschließlich SSON in Verbindung mit einer Service Site (Store).

b2ap3_thumbnail_1.png

b2ap3_thumbnail_2.png

 

Receiver 3.4

Überraschenderweise funktionierte SSON hier direkt nach der Installation des Receivers mit dem /IncludeSSON Parameter. Spezielle Active Directory- oder Citrix-Richtlinien oder Einstellungen am Internet Explorer oder Storefront waren nicht aktiv.

Enterprise Receiver (Legacy PNA) 3.4

Um den Enterprise Receiver (Lagacy PNA) 3.4 verwenden zu können, muss zuvor in Storefront die „Legacy Unterstützung“ konfiguriert werden:

b2ap3_thumbnail_3.png

b2ap3_thumbnail_4.png

Obwohl in Storefront die Option SSON aktiv ist…

b2ap3_thumbnail_5.png

… muss diese Funktion noch mit PowerShell wie folgt „scharfgeschaltet“ werden:

PS C:> cd "C:\Program Files\Citrix\Receiver Storefront\Scripts"
PS C:\Program Files\Citrix\Receiver Storefront\Scripts> .\EnablePnaForStore.ps1 -SiteID 1 -ResourcesVirtualPath /Citrix/XA65 -LogonMethod sson

Falls das Skript nicht ausgeführt werden kann/darf, so könnte dieser Befehl hilfreich sein:

Set-ExecutionPolicy unrestricted

Hiermit kann bestimmt werden, welche Windows PowerShell-Skripts (gegebenenfalls) auf dem Computer ausgeführt werden dürfen (Quelle: http://technet.microsoft.com/de-de/library/ee176961.aspx):

Erklärung der Parameter:

EnablePnaForStore.ps1 = Powershell Script

b2ap3_thumbnail_6.png

SiteID = ID der Website (in diesem ist die Website, die “Default Web Site”. Die ID erlangt man mit folgendem Befehl : APPCMD list site

b2ap3_thumbnail_7.png

ResourcesVirtualPath = Pfad zur Website für welche SSON aktiviert werden soll

b2ap3_thumbnail_8.png

LogonMethod = Logon Methode

PowerShell Fenster:
b2ap3_thumbnail_9.png

Weitere Einstellungen (Richtlinien, Internet Explorer, ...) sind nicht erforderlich.

Obwohl bei meinen Tests die ADM Vorlage "icaclient.adm" nicht nötig war, empfehle ich dennoch, sie stets einzusetzen.
Nachzulesen hier : https://www.nwc-services.de/service/blog/entry/singlesignon-sson-teil1-citrix-receiver-3-4-webinterface Kapitel 4.1

Installation von Userlinks via Flex+ nach Installa...
Single Sign-On (SSON) Teil 1: Receiver 3.4, Web I...

Ähnliche Beiträge

 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Gäste
Sonntag, 03. Juli 2022

Sicherheitscode (Captcha)