Настроить сквозную аутентифкацию (Pass-Through Authentication) Citrix Reciever 4.3 с помощью GPO.
Для этого понадобится:
- Установить Citrix Receiver с включенным SSO (SingleSignOn).
- Создать централизованное хранилище шаблонов admx и разместить там шаблоны.
- Создать объекты GPO на базе шаблонов admx и настроить параметры.
Новый Citrix Receiver (от 30 июня 2015) при установке предлагает поставить галочку SSO. Старый нужно ставить с ключем /includeSSON
Описано тут: https://technet.microsoft.com/ru-ru/library/cc748955%28v=ws.10%29.aspx
В двух словах.
Создаем папки %systemroot% \sysvol\domain\policies\PolicyDefinitions и %systemroot% \sysvol\domain\policies\PolicyDefinitions\EN-US
Потом в папку %systemroot% \sysvol\domain\policies\PolicyDefinitions кладем файлики:
C:\Program Files (x86)\Citrix\ICA Client\Configuration\HdxFlash-Client.admx
C:\Program Files (x86)\Citrix\ICA Client\Configuration\ica-file-signing.admx
C:\Program Files (x86)\Citrix\ICA Client\Configuration\receiver.admx
А в папку %systemroot% \sysvol\domain\policies\PolicyDefinitions\EN-US кладем файлики:
C:\Program Files (x86)\Citrix\ICA Client\Configuration\receiver.adml
C:\Program Files (x86)\Citrix\ICA Client\Configuration\ica-file-signing.adml
C:\Program Files (x86)\Citrix\ICA Client\Configuration\en-US\HdxFlash-Client.adml
Шаблоны admx из центрального хранилища подтянутся автоматически. Просто создаем объект GPO и связваем его с нужной OU.
Теперь настраиваем сквозную аутентификацию. Этот процесс описан тут: http://support.citrix.com/article/CTX200157 Но некторыми шагами я пренебрегаю.
Вообще моя цель настроить все так, чтобы авторизация проходила прозрачно и автоматически на рабочем столе создавались ярлыки, а режим SelfServiceUI был отключен. То есть чтобы все работало как в CitrixOnlinePlugin 12.3.
Итак настраиваем параметры:
Включаем сквозную авторизацию. Редаектируем параметр: Local user name and password в ветке Computer Configuration\Administrative Templates\Classic Administrative Templates\Citrix Components\Citrix Receiver\User authentication\.
В ней ставим галочку Enable pass-through authentication and Allow pass-through authentication for all ICA connections.
Включаем размещение ярлыков на рабочий стол.
В Computer Configuration\Administrative Templates\Classic Administrative Templates\Citrix Components\Citrix Receiver\SelfService отключаем параметр Manage SelFService Mode.
Настраиваем Manage App ShortCuts. Включаем его и указываем в Desktop Directory просто слеш: /. В результате ярлыки будут попадать прямо на рабочий стол. Ставим также галку Enable Desktop Shortcut .
Также надо указать адрес storefront или web-интерфейса фермы: Computer Configuration\Administrative Templates\Classic Administrative Templates\Citrix Components\Citrix Receiver\Storefront. тут Storefront прописываем в таком формате:
Имя_Storefront;https://_адрес_storefront;On_или_Off;Описание_Storefront
Например:
SalesStore;https://sales.example.com/Citrix/Store/discovery;On;Store for Sales staff
Старый Web-интерфейс 5.4 прописывается так:
CitrixAppstore;https://appstore.domain.com/Citrix/PNAgent/Config.xml;On;Citrix Appstore
То есть надо указать путь до файла PNAgent/Config.xml