2
Citrix Netscaler mit OTP und Radius - Kerberos Constrained Delegation
Hallo zusammen,
vielleicht kann mir hier jemand helfen oder einen Tip geben.
Was haben wir:
Netscaler Unified Gateway - Das Login geschieht via Username + PIN /OTP
Danach erscheinen Intranetapplikationen wie Exchange OWA - Intranetseite etc, sowie Citrix Desktops und XENAPP Applikationen.
Ich habe im Netscaler einen KCD Account hinzugefügt (vorher im AD erstellt)
Dieser hat Delegation zu z.b. den Exchange Servern, Intranet Webservern, Citrix Server
Nach dem Login sehe ich alle Applikationen, meine Desktops usw.
Leider funktioniert das SSO nur bei Exchange und Intranetapplikationen
Rufe ich die von Citrix bereitgestellten Applikationen auf, bekomme ich ein "mini2 RDP Fenster zur Eingabe von Username und Passwort.
Wenn ich das mache, klappt das auch alles.
Aber ich würde gerne das so haben, wie beim Exchange / Intranet etc. - keine zusätzliche Eingabe von Username und Passwort.
Was fehlt mir in meiner KCD Konfiguration. Wo muss ich ggf noch was eintragen ?
Wäre super, wenn da einer noch was wüsste.
vielleicht kann mir hier jemand helfen oder einen Tip geben.
Was haben wir:
Netscaler Unified Gateway - Das Login geschieht via Username + PIN /OTP
Danach erscheinen Intranetapplikationen wie Exchange OWA - Intranetseite etc, sowie Citrix Desktops und XENAPP Applikationen.
Ich habe im Netscaler einen KCD Account hinzugefügt (vorher im AD erstellt)
Dieser hat Delegation zu z.b. den Exchange Servern, Intranet Webservern, Citrix Server
Nach dem Login sehe ich alle Applikationen, meine Desktops usw.
Leider funktioniert das SSO nur bei Exchange und Intranetapplikationen
Rufe ich die von Citrix bereitgestellten Applikationen auf, bekomme ich ein "mini2 RDP Fenster zur Eingabe von Username und Passwort.
Wenn ich das mache, klappt das auch alles.
Aber ich würde gerne das so haben, wie beim Exchange / Intranet etc. - keine zusätzliche Eingabe von Username und Passwort.
Was fehlt mir in meiner KCD Konfiguration. Wo muss ich ggf noch was eintragen ?
Wäre super, wenn da einer noch was wüsste.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348232
Url: https://administrator.de/forum/citrix-netscaler-mit-otp-und-radius-kerberos-constrained-delegation-348232.html
Ausgedruckt am: 17.04.2025 um 23:04 Uhr
2 Kommentare
Neuester Kommentar
Hi,
kann es ein, das Du in Citrix die Berechtigung geben musst, zum starten der Applikation!
Citrix-Applikation weis nicht , ob der User die Berechtigung hat - daher die Abfrage mit Username und Password!
Erstelle am besten Gruppen usw.
Gruß
Holli
kann es ein, das Du in Citrix die Berechtigung geben musst, zum starten der Applikation!
Citrix-Applikation weis nicht , ob der User die Berechtigung hat - daher die Abfrage mit Username und Password!
Erstelle am besten Gruppen usw.
Gruß
Holli
Wir haben noch einen Gateway für den internen Gebrauch.
Dort geben wir Username und AD Passwort ein (LDAP)
dann starten die Applikationen etc. mit SSO
Berechtigungen auf die Applikationen im Citrix Studio sind vergeben an Gruppen.
Exchange OWA z.b. geht ja über den Unified Gateway mit SSO via Kerberos CD
..?
Oder was meinst du ?
Dort geben wir Username und AD Passwort ein (LDAP)
dann starten die Applikationen etc. mit SSO
Berechtigungen auf die Applikationen im Citrix Studio sind vergeben an Gruppen.
Exchange OWA z.b. geht ja über den Unified Gateway mit SSO via Kerberos CD
..?
Oder was meinst du ?
