Table of Contents

Задача

Настроить сквозную аутентифкацию (Pass-Through Authentication) Citrix Reciever 4.3 с помощью GPO.

Для этого понадобится:
- Установить Citrix Receiver с включенным SSO (SingleSignOn). - Создать централизованное хранилище шаблонов admx и разместить там шаблоны.
- Создать объекты GPO на базе шаблонов admx и настроить параметры.

Новый Citrix Receiver (от 30 июня 2015) при установке предлагает поставить галочку SSO. Старый нужно ставить с ключем /includeSSON

Создание централизованного хранилище шаблонов admx

Описано тут: https://technet.microsoft.com/ru-ru/library/cc748955%28v=ws.10%29.aspx

В двух словах.
Создаем папки %systemroot% \sysvol\domain\policies\PolicyDefinitions и %systemroot% \sysvol\domain\policies\PolicyDefinitions\EN-US

Потом в папку %systemroot% \sysvol\domain\policies\PolicyDefinitions кладем файлики:
C:\Program Files (x86)\Citrix\ICA Client\Configuration\HdxFlash-Client.admx
C:\Program Files (x86)\Citrix\ICA Client\Configuration\ica-file-signing.admx
C:\Program Files (x86)\Citrix\ICA Client\Configuration\receiver.admx

А в папку %systemroot% \sysvol\domain\policies\PolicyDefinitions\EN-US кладем файлики:
C:\Program Files (x86)\Citrix\ICA Client\Configuration\receiver.adml
C:\Program Files (x86)\Citrix\ICA Client\Configuration\ica-file-signing.adml
C:\Program Files (x86)\Citrix\ICA Client\Configuration\en-US\HdxFlash-Client.adml

Создание объекта политики GPO на основе шаблонов admx

Шаблоны admx из центрального хранилища подтянутся автоматически. Просто создаем объект GPO и связваем его с нужной OU.

Теперь настраиваем сквозную аутентификацию. Этот процесс описан тут: http://support.citrix.com/article/CTX200157 Но некторыми шагами я пренебрегаю.

Вообще моя цель настроить все так, чтобы авторизация проходила прозрачно и автоматически на рабочем столе создавались ярлыки, а режим SelfServiceUI был отключен. То есть чтобы все работало как в CitrixOnlinePlugin 12.3.

Итак настраиваем параметры:

Включаем сквозную авторизацию. Редаектируем параметр: Local user name and password в ветке Computer Configuration\Administrative Templates\Classic Administrative Templates\Citrix Components\Citrix Receiver\User authentication\.
В ней ставим галочку Enable pass-through authentication and Allow pass-through authentication for all ICA connections.

Включаем размещение ярлыков на рабочий стол. В Computer Configuration\Administrative Templates\Classic Administrative Templates\Citrix Components\Citrix Receiver\SelfService отключаем параметр Manage SelFService Mode.
Настраиваем Manage App ShortCuts. Включаем его и указываем в Desktop Directory просто слеш: /. В результате ярлыки будут попадать прямо на рабочий стол. Ставим также галку Enable Desktop Shortcut .

Также надо указать адрес storefront или web-интерфейса фермы: Computer Configuration\Administrative Templates\Classic Administrative Templates\Citrix Components\Citrix Receiver\Storefront. тут Storefront прописываем в таком формате:

Имя_Storefront;https://_адрес_storefront;On_или_Off;Описание_Storefront

Например:

SalesStore;https://sales.example.com/Citrix/Store/discovery;On;Store for Sales staff

Старый Web-интерфейс 5.4 прописывается так:

CitrixAppstore;https://appstore.domain.com/Citrix/PNAgent/Config.xml;On;Citrix Appstore

То есть надо указать путь до файла PNAgent/Config.xml