Bei den ICA-Eigenschaften in VMware Identity Manager muss für die Verschlüsselungseigenschaft dieselbe Verschlüsselungsebene festgelegt sein wie in der Konfiguration auf den XenApp-Servern in der Farm. Andernfalls können die Benutzer nicht auf ihre von Citrix veröffentlichten Anwendungen oder Desktops zugreifen.
Problem
Wenn ein Benutzer von
VMware Identity Manager aus eine Verbindung zu einer von Citrix veröffentlichten Ressource herstellt, wird die folgende Fehlermeldung angezeigt.
Sie verfügen über keine ordnungsgemäße Verschlüsselungsebene, um auf diese Sitzung zugreifen zu können.
Ursache
VMware Identity Manager legt keine Verschlüsselungsebenen fest. Wenn die auf dem XenApp-Server gesetzte Verschlüsselungsebene höher ist als die im Citrix Receiver verwendete Standardeinstellung, wird den Benutzern folgender Fehler angezeigt:
Sie müssen in VMware Identity Manager eine höhere Verschlüsselungsebene festlegen.
Lösung
- Melden Sie sich bei der VMware Identity Manager-Konsole an.
- Klicken Sie auf die Registerkarte Einstellungen. und dann auf
- Klicken Sie je nach Ihrer Bereitstellung im linken Bereich auf Citrix XenApp oder Citrix XenDesktop.
- Nehmen Sie folgende Änderungen sowohl im Bereich ICA-Konfiguration als auch im Bereich Netscaler ICA-Konfiguration vor.
- Legen Sie im Textfeld ICA-Clienteigenschaften die Verschlüsselungsebene mit der folgenden Eigenschaft fest:
EncryptionLevelSession=EncRC5-128In diesem Beispiel wird die Verschlüsselungsebene auf 128 festgelegt, aber Sie müssen sie auf die auf den XenApp-Servern konfigurierte Ebene ändern.
- Legen Sie im Textfeld ICA-Starteigenschaften die Verschlüsselungsebene fest, indem Sie die folgende Eigenschaft eingeben oder bearbeiten:
[EncRC5-128]
DriverNameWin16=pdc128w.dll
DriverNameWin32=pdc128n.dll
In diesem Beispiel wird die Verschlüsselungsebene auf 128 festgelegt, aber Sie müssen sie auf die auf den XenApp-Servern konfigurierte Ebene ändern.
- Legen Sie im Textfeld ICA-Clienteigenschaften die Verschlüsselungsebene mit der folgenden Eigenschaft fest: