Informazioni sull'integrazione di Servizi terminal, Citrix e Umbrella con Active Directory

Opzioni per il download

  • PDF     (235.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (85.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:3 settembre 2025
ID documento:224738

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive l'integrazione di Servizi terminal, Citrix e Umbrella con Active Directory.

    Panoramica

    Si applica a: Servizi terminal e Servizi Desktop remoto di Windows, Windows 10 Enterprise multisessione, Citrix XenApp e XenDesktop

    Servizi terminal e server Citrix consentono di ospitare più sessioni client simultanee su un unico server.  Esistono due configurazioni distinte:

    • Servizio Desktop remoto (RDS).  Più utenti eseguono una sessione su una singola macchina virtuale sullo stesso server.  Tutte le sessioni condividono lo stesso sistema operativo e lo stesso indirizzo IP.  Questo tipo di configurazione viene comunemente denominato Servizi terminal.
    • VDI (Virtual Desktop Infrastructure).  Il server esegue un pool di macchine virtuali e ogni utente si connette a una VM univoca, con il proprio sistema operativo e indirizzo IP

    Criterio Web: Applicabile a RDS e VDI

    Secure Web Gateway con autenticazione basata su cookie SAML tramite file PAC, tunnel CDFW e catena di proxy supporta più utenti su un unico indirizzo IP. Significa che i desktop virtuali (Citrix/TS) sono supportati dall'applicazione dei criteri Web per utente.

    Criteri DNS: RDS con integrazione AD

    RDS/Host sessione Desktop remoto/Terminal Server non è supportato per l'identificazione per utente. Questo include il sistema operativo multisessione solo Azure Windows 10 Enterprise. 

    Le sessioni client ospitate in questi server condividono un unico indirizzo IP: quella appartenente al computer host. Per il corretto funzionamento, l'integrazione di Umbrella Active Directory (AD) con appliance virtuali (VA) si basa su mapping utente-indirizzo IP univoci.  In breve, ciò significa che l'identificazione per utente non è possibile in nessuna situazione in cui gli utenti condividano lo stesso indirizzo IP di origine.

    Quando più utenti connessi condividono lo stesso IP, ciò influisce negativamente sull'applicazione delle policy e sulla creazione di report. Tutti gli utenti ricevono lo stesso criterio e l'utente identificato può cambiare continuamente in base all'ultimo utente connesso.

    Criteri DNS: soluzione - RDS con integrazione AD

    Il modo migliore per risolvere questo problema è configurare una policy univoca per l'indirizzo IP del server terminal o del server Citrix.  Ciò significa che tutti gli utenti di Terminal Server ricevono lo stesso criterio coerente.  

    1. Creare una rete interna in 'Distribuzioni > Reti interne'.  L'indirizzo IP /32 del server terminal.  Assegnare la rete allo stesso sito Umbrella delle appliance virtuali applicabili.
    2. Passare alla Creazione guidata criteri e creare un nuovo criterio.
    3. Nella sezione Seleziona identità, selezionare "Siti" e aprire il sito Umbrella corrispondente.
    4. Selezionare l'identità della rete interna creata in precedenza
    5. Configurare il criterio normalmente
    6. Dopo aver creato il criterio per il server terminal, assicurarsi di ordinare il criterio all'inizio dell'elenco in modo che abbia la precedenza su qualsiasi criterio basato sull'utente.

    In alternativa, è possibile creare un criterio per Terminal Server basato sull'identità del computer AD.  Questo metodo funziona nello stesso modo; tutti gli utenti del server vengono identificati come nome del computer Terminal Server.  Tuttavia, affinché questa operazione funzioni in modo coerente, la VA deve essere configurata in modo da ottimizzare i mapping da host a IP.  Per ulteriori informazioni, vedere le istruzioni di timeout GUID host di Active Directory oppure contattare il supporto Umbrella per assistenza.

    Criterio DNS: utilizzo di VDI con l'integrazione AD

    Le distribuzioni di tipo VDI, in cui è presente una macchina virtuale univoca in esecuzione per ogni utente, possono ancora ricevere le identità per utente.  I requisiti sono i seguenti:

    • Appliance virtuale - Ogni utente deve disporre di un indirizzo IP di origine univoco visibile all'appliance virtuale.  L'indirizzo IP di origine non deve essere soggetto a "NATing di origine" prima che raggiunga l'accessorio.
    • Client di roaming - L'integrazione di Active Directory nel client di roaming è possibile quando il client di roaming è installato in ogni macchina virtuale.  Questa modalità di distribuzione è più fattibile quando ogni utente dispone di un personal).

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    03-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti