SSON an einer Webite (Receiver for Web) funktioniert nicht mehr. Sobald man SSON als einzige Authentifizierungsmethode aktiviert, meldet Storefront "kein Zugriff möglich". Demnach widmet sich dieser Artikel ausschließlich SSON in Verbindung mit einer Service Site (Store).

Receiver 3.4

Überraschenderweise funktionierte SSON hier direkt nach der Installation des Receivers mit dem /IncludeSSON Parameter. Spezielle Active Directory- oder Citrix-Richtlinien oder Einstellungen am Internet Explorer oder Storefront waren nicht aktiv.

Enterprise Receiver (Legacy PNA) 3.4

Um den Enterprise Receiver (Lagacy PNA) 3.4 verwenden zu können, muss zuvor in Storefront die „Legacy Unterstützung“ konfiguriert werden:

Obwohl in Storefront die Option SSON aktiv ist…

… muss diese Funktion noch mit PowerShell wie folgt „scharfgeschaltet“ werden:

PS C:> cd "C:\Program Files\Citrix\Receiver Storefront\Scripts"
PS C:\Program Files\Citrix\Receiver Storefront\Scripts> .\EnablePnaForStore.ps1 -SiteID 1 -ResourcesVirtualPath /Citrix/XA65 -LogonMethod sson

Falls das Skript nicht ausgeführt werden kann/darf, so könnte dieser Befehl hilfreich sein:

Set-ExecutionPolicy unrestricted

Hiermit kann bestimmt werden, welche Windows PowerShell-Skripts (gegebenenfalls) auf dem Computer ausgeführt werden dürfen (Quelle: http://technet.microsoft.com/de-de/library/ee176961.aspx):

Erklärung der Parameter:

EnablePnaForStore.ps1 = Powershell Script

SiteID = ID der Website (in diesem ist die Website, die “Default Web Site”. Die ID erlangt man mit folgendem Befehl : APPCMD list site

ResourcesVirtualPath = Pfad zur Website für welche SSON aktiviert werden soll

LogonMethod = Logon Methode

PowerShell Fenster:

Weitere Einstellungen (Richtlinien, Internet Explorer, ...) sind nicht erforderlich.

Obwohl bei meinen Tests die ADM Vorlage "icaclient.adm" nicht nötig war, empfehle ich dennoch, sie stets einzusetzen.
Nachzulesen hier : https://www.nwc-services.de/service/blog/entry/singlesignon-sson-teil1-citrix-receiver-3-4-webinterface Kapitel 4.1