让我先说这个问题,说我不知道这是否可能,也不知道如果可能的话这样做的最好方法。在Windows上获取Active Directory凭据以传递给Citrix
我想看看,如果我能做的是以某种方式从Windows计算机抓取当前Active Directory凭据,然后使用它登录到另一个应用程序。该应用程序是XenDesktop(Citrix虚拟桌面)。
Citrix采用的凭据与Active Directory相同。我想要开发一种方式,以便他们不必登录两次,一次登录到Citrix,一次登录Citrix。
我的第一个想法是开发一个Web应用程序。如果用户导航到我的应用程序,它可以获取当前的AD声明,然后将其轻松传递给citrix。
任何帮助解决这个问题的灯光将不胜感激。
是的,这应该可以使用思杰的单点登录。在不了解环境的所有方面的情况下,很难告诉你需要采取的确切步骤。但是,您需要在桌面和服务器端启用SSO。
Citrix Receiver的企业版默认安装SSO组件。此组件安装一个GINA DLL时,他们登录其截获的用户凭据工作站上,将计算机解锁,等你通过设置一些注册表值,以启用此功能:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials
类似:
EnableSSOnThruICAFile=true
LegacyLocalUserNameAndPassword=*
SSOnCredentialType"=Any,NT,NDS
SSOnUserSetting=true
UseLocalUserAndPassword"=true
告诉Citrix Receiver可以捕获Windows凭据并将其传递给XenApp。
然后,您可以创建一个.ICA文件来启动Citrix桌面,但您不必担心脚本或传递凭据。他们会通过你。您只需确保在.ICA文件中启用SSO。在[WFClient]部分中添加:
UseLocalUserAndPassword=On
SSOnUserSetting=On
EnableSSOnThruICAFile=On
再加上无论您需要启动桌面的其他ICA设置。双击此.ICA然后用传递的凭证启动桌面。