Single Sign-On bedeutet die automatische Nutzung der lokalen Domain-Anmeldedaten für eine Citrix Sitzung. Wichtig ist der Hinweis, dass dies nicht zu verwechseln ist mit dem gleichnamigen Citrix Produkt, das ehemals als "PasswordManager" bezeichnet wurde und für das mittlerweile ebenfalls die Bezeichnung "Single Sign-on" benutzt wird.

Hinweis: Das Citrix Web Interface funktioniert nicht mit  XenDesktop 7 - aus diesem Grunde bezieht sich dieser Artikel nur auf XenApp 6.x.

SSON in Verbindung mit einer Webinterface Servicesite funktioniert nicht (Quelle: http://support.citrix.com/article/CTX137411). Hier muss der Receiver Enterprise (Legacy PNA) verwendet werden (zu finden hier: https://www.citrix.com/downloads/citrix-receiver/legacy-client-software/receiver-for-windows-34-enterprise.html)

SSON auf eine XenApp-Website hingegen funktioniert mit beiden Versionen wie folgt tadellos.

1. Receiver als Administrator installieren

Die SSON-Funktionalität sollte normalerweise automatisch bei der Installation des Citrix Receivers mitinstalliert werden – aus nicht nachvollziehbaren Gründen funktioniert dies leider nicht immer. Die Datei ssonsrv.exe wird im Erfolgsfall in den Ordner C:\Program Files (x86)\Citrix\ICA Client installiert. Dies schlägt aber meist fehl und SSON kann somit nicht funktionieren. Aus diesem Grund empfehle ich immer folgenden Parameter bei der Installation zu verwenden:

CitrixReceiver.exe /IncludeSSON

Wird der Receiver ggfs. mit Parameter installiert, so muss folgender Wert ebenfalls mit angegeben werden:

CitrixReceiver.exe /IncludeSSOn ADDLOCAL="SSON,Parameter1, Parameter2, ..."

2. Neustart des Clients

3. Überprüfen ob der Prozess ssonsrv.exe läuft

Dieser Prozess ist für die Weitergabe der Anmeldedaten zuständig. Läuft der Prozess nicht, funktioniert SSON nicht.

4.1 Die administrative Vorlage icaclient.adm einpflegen

Die Vorlage befindet sich im Installationsordner C:\Program Files (x86)\Citrix\ICA Client\Configuration

4.2. Vorlage wie folgt konfigurieren

Diese ADM-Datei  schreibt folgende Werte

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials
"SSOnUserSetting"="true,false"
"EnableSSOnThruICAFile"="true"
"UseLocalUserAndPassword"="true,false"
"LegacyLocalUserNameAndPassword"="true"
"SSOnCredentialType"="Any,NT,NDS"

Der Legacy Receiver 3.x Enterprise beherrscht beides – SSON in Verbindung mit einer Webinterface Website und einer Servicesite. Dies erklärt unter Anderem auch dessen Beliebtheit und die nach wie vor weit verbreitete Nutzung. Sehr sicher wird diese "Legacy"-Version allerdings von Citrix nicht weiter entwickelt. Die aktuelle Version 3.4 ist vom 26. Dezember 2012.

Beim "normalen" Receiver sind wir bereits bei Version 4.1 (23.10.2013)

Der nächste Artikel beschäftigt sich mit dem Receiver 3.x und Storefront…