让我先说我不知道这是否可能,并且我不知道如果可能的话,我不知道这样做的最佳方法。
我想看看我是否能以某种方式从 Windows 机器中获取当前的 Active Directory 凭据,然后使用它来登录另一个应用程序。该应用程序是 XenDesktop(Citrix 虚拟桌面)。
Citrix 使用的凭据与 Active Directory 相同。我想开发一种方法,这样他们就不必登录两次,一次登录盒子,然后一次登录 Citrix。
我的第一个想法是开发一个 Web 应用程序。如果用户导航到我的应用程序,它可以获取当前的 AD 凭据,然后轻松地将其传递给 citrix。
我们将不胜感激任何有关阐明此问题的帮助。
【问题讨论】:
标签: active-directory virtual-machine citrix xenapp
是的,这应该可以使用 Citrix 的单点登录来实现。在不了解您的环境的所有信息的情况下,很难告诉您需要采取的确切步骤。但是,您需要在桌面端和服务器端都启用 SSO。
Citrix Receiver 的企业版默认安装 SSO 组件。该组件在工作站上安装了一个 GINA DLL,它在用户登录、解锁计算机等时拦截用户凭据。您必须通过在以下位置设置一些注册表值来启用此功能:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials
类似于:
EnableSSOnThruICAFile=true
LegacyLocalUserNameAndPassword=*
SSOnCredentialType"=Any,NT,NDS
SSOnUserSetting=true
UseLocalUserAndPassword"=true
通知 Citrix Receiver 可以捕获 Windows 凭据并将其传递给 XenApp。
然后您可以创建一个 .ICA 文件来启动 Citrix 桌面,但您不必担心编写任何脚本或传递凭据。他们将为您传递。您只需确保在 .ICA 文件中也启用了 SSO。在 [WFClient] 部分添加:
UseLocalUserAndPassword=On
SSOnUserSetting=On
EnableSSOnThruICAFile=On
加上启动桌面所需的任何其他 ICA 设置。双击此 .ICA 将使用传递的凭据启动桌面。
【讨论】: