Configurazione di Kerberos
Le versioni 8 e 9 del client di Presentation Server per Windows a 32 bit offrono un maggior grado di sicurezza
per l’autenticazione pass-through. Durante l’autenticazione pass-through sono utilizzati
l’autenticazione Kerberos ed i meccanismi di sicurezza del componente Security Support Provider Interface (SSPI).
In questo modo, nome utente e parola d’ordine non sono trasferiti sulla rete. Kerberos è un protocollo di
autenticazione di rete implementato nei sistemi operativi Microsoft Windows.
Requisiti di sistema: per l’accesso tramite Kerberos è necessario Presentation Server 3.0 o 4.0 ed
il client ICA per Windows a 32 bit 8.x o 9.x. Inoltre tutti i computer ed i server devono appartenere
allo stesso dominio oppure avere delle relazioni trust (domini Windows 2000 oppure Windows 2003). Inoltre,
devi attivare l’opzione Considera attendibile il computer per la delega per i server. Trovi questa
opzione nelle proprietà del server in Active Directory.
L’autenticazione Kerberos non è disponibile nelle situazioni seguenti:
Connessioni con le opzioni seguenti attivate nella Configurazione Servizi Terminal:
- Registro Generale, opzione Utilizza l’interfaccia utente di accesso standard di Windows
- Registro Impostazioni di accesso, opzione Utilizza sempre le seguenti informazioni di accesso
- Registro Impostazioni di accesso, opzione Richiedi sempre password
Connessioni attraverso Secure Gateway Se è necessario l’accesso tramite smartcard Se è necessario l’accesso tramite smartcard per l’accesso interattivo
SSPI necessita della risoluzione DNS recursiva per il servizio XML o per il dominio Active Directory.
Per attivare la risoluzione DNS per il servizio XML:
Avvia la console di Presentation Server ed apri le proprietà della tua farm:
Seleziona MetaFrame Settings (impostazioni MetaFrame) e clicca l’opzione Enable XML Service DNS address
resolution per attivare la risoluzione DNS per il servizio XML.
Links
Supporto tecnico Citrix
|
