Single Sign on für den Citrix Director zu konfigurieren ist relativ simpel und in vielen Beiträgen beschrieben. Zum Beispiel hier: Citrix Director – SSO
Wichtig ist, dass eure Domäne in den Intranet Listen des Internet Explorers eingetragen ist.
Doch leider ist dies nicht alles, wenn man Google Chrome verwendet. Chrome authentifiziert sich wunderbar ohne weitere Einstellungen per “Windows integrated authentication” gegen den IIS, doch leider nicht gegen den Director.
Damit dies auch funktioniert, müssen die ADMX Dateien von Chrome in die GPO’s eurer Domäne importiert werden und anschließend folgende Einstellung gesetzt werden. (Es spielt keine Rolle, ob User oder Computer Setting)
Google/Google Chrome/Policies for HTTP authentication->”Kerberos delegation server whitelist” und in das Textfeld gebt ihr den FQDN für den Director ein, oder die Domäne mittels Wildcard. Zum Beispiel: *.swdlab.de
Anschließend auf dem Client ein gpupdate durchführen und schon funktioniert auch SSO beim Citrix Director mittels Chrome.
PS: Für Firefox müsst ihr ähnliche Einstellungen konfigurieren.