dormel
Goto Top

Citrix Netscaler mit OTP und Radius - Kerberos Constrained Delegation

Hallo zusammen,

vielleicht kann mir hier jemand helfen oder einen Tip geben.
Was haben wir:
Netscaler Unified Gateway - Das Login geschieht via Username + PIN /OTP
Danach erscheinen Intranetapplikationen wie Exchange OWA - Intranetseite etc, sowie Citrix Desktops und XENAPP Applikationen.

Ich habe im Netscaler einen KCD Account hinzugefügt (vorher im AD erstellt)
Dieser hat Delegation zu z.b. den Exchange Servern, Intranet Webservern, Citrix Server

Nach dem Login sehe ich alle Applikationen, meine Desktops usw.

Leider funktioniert das SSO nur bei Exchange und Intranetapplikationen

Rufe ich die von Citrix bereitgestellten Applikationen auf, bekomme ich ein "mini2 RDP Fenster zur Eingabe von Username und Passwort.
Wenn ich das mache, klappt das auch alles.

Aber ich würde gerne das so haben, wie beim Exchange / Intranet etc. - keine zusätzliche Eingabe von Username und Passwort.

Was fehlt mir in meiner KCD Konfiguration. Wo muss ich ggf noch was eintragen ?

Wäre super, wenn da einer noch was wüsste.

Content-Key: 348232

Url: https://administrator.de/contentid/348232

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: holli.zimmi
holli.zimmi 05.09.2017 um 11:53:59 Uhr
Goto Top
Hi,

kann es ein, das Du in Citrix die Berechtigung geben musst, zum starten der Applikation!
Citrix-Applikation weis nicht , ob der User die Berechtigung hat - daher die Abfrage mit Username und Password!
Erstelle am besten Gruppen usw.

Gruß

Holli
Mitglied: Dormel
Dormel 05.09.2017 um 12:12:48 Uhr
Goto Top
Wir haben noch einen Gateway für den internen Gebrauch.
Dort geben wir Username und AD Passwort ein (LDAP)

dann starten die Applikationen etc. mit SSO

Berechtigungen auf die Applikationen im Citrix Studio sind vergeben an Gruppen.

Exchange OWA z.b. geht ja über den Unified Gateway mit SSO via Kerberos CD

..?

Oder was meinst du ?