Kerberos 인증

원격 응용 프로그램 또는 데스크톱에 사용자를 인증하기 위해 클라이언트가 Kerberos를 사용하는 방법을 제어하려면 이 정책을 사용합니다.

사용하도록 설정하면 이 정책은 클라이언트가 Kerberos 프로토콜을 사용하여 사용자를 인증할 수 있도록 허용합니다. Kerberos는 실제 사용자 자격 증명 데이터를 서버에 전송할 필요를 없애주는 도메인 컨트롤러 권한 부여된 인증 트랜잭션입니다.

사용하지 않도록 설정하면 클라이언트는 Kerberos 인증을 시도하지 않습니다.


문제 해결:
클라이언트를 실행 중인 컴퓨터와 원격 응용 프로그램을 실행 중인 서버가 트러스트 관계에 있는 도메인에 있어야 합니다. 도메인 컨트롤러는 Citrix XenApp 서버가 Kerberos를 사용하여 전체 사용자 로그온(대화형 로그온) 을 수행한다는 것을 인식해야 합니다. 이것은 도메인 컨트롤러의 "위임된 인증에 대한 신뢰" 설정을 사용하여 구성됩니다.

Web Interface를 사용하여 연결할 때 Web Interface 서버는 클라이언트가 Kerberos 인증을 사용하여 연결할 것임을 알아야 합니다. 기본적으로 Web Interface 서버는 대상 서버에 대해 IP 주소를 사용하는 반면 Kerberos 인증에는 정규화된 도메인 이름이 필요하기 때문에 이것이 필요합니다.

클라이언트 및 서버 컴퓨터 모두의 DNS 항목이 올바르게 등록되어 있어야 합니다. 연결 도중 끝점이 서로를 인증하기 때문입니다.


지원: 모든 Receiver 지원 플랫폼
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value NameSSPIEnabled
Value TypeREG_SZ
Enabled Valuetrue,false
Disabled Valuefalse
정책 사용:
Registry PathValue NameValue TypeValue
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsSSOnUserSettingREG_SZtrue,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsEnableSSOnThruICAFileREG_SZtrue
Software\Citrix\ICA ClientSSPIEnabledREG_DWORD1

receiver.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)