Autenticación Kerberos

Use esta directiva para controlar el modo en que el cliente usa Kerberos para autenticar al usuario en la aplicación o el escritorio remotos.

Cuando está habilitada, esta directiva permite que el cliente autentique al usuario usando el protocolo Kerberos. Kerberos es una transacción de autenticación autorizada por el controlador de dominio que evitar la necesidad de transmitir los datos de credenciales de usuario reales al servidor.

Cuando está inhabilitada, el cliente no intentará la autenticación Kerberos.


Solución de problemas:
La máquina que ejecuta el cliente y el servidor que ejecuta la aplicación remota deben estar en dominios que tengan una relación de confianza. El controlador de dominio debe tener conocimiento de que el servidor Citrix XenApp llevará a cabo un inicio de sesión de usuario completo (inicio de sesión interactivo) usando Kerberos. Esto se configura usando los parámetros de "Confiar en el equipo para la delegación" en el controlador de dominio.

Cuando se realicen conexiones usando la Interfaz Web, el servidor de Interfaz Web debe tener conocimiento de que el cliente se conectará usando autenticación Kerberos. Esto es necesario porque de manera predeterminada el servidor de la Interfaz Web usará una dirección IP para el servidor de destino, mientras que la autenticación Kerberos requiere un nombre de dominio completo (FQDN).

Tanto la máquina cliente como la del servidor deben tener entradas DNS registradas correctamente. Esto es necesario porque los dispositivos de punto final se autenticarán mutuamente durante la conexión.


Compatible con: Todas las plataformas compatibles con Receiver
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value NameSSPIEnabled
Value TypeREG_SZ
Enabled Valuetrue,false
Disabled Valuefalse
Habilitar directiva:
Registry PathValue NameValue TypeValue
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsSSOnUserSettingREG_SZtrue,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsEnableSSOnThruICAFileREG_SZtrue
Software\Citrix\ICA ClientSSPIEnabledREG_DWORD1

receiver.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)