Documentation produit
Citrix Cloud™
Voir PDF

Connecter Google Cloud Identity en tant que fournisseur d’identité à Citrix Cloud™

April 2, 2026
Contributeur: 
C C

Citrix Cloud prend en charge l’utilisation de Google Cloud Identity en tant que fournisseur d’identité pour authentifier les abonnés se connectant à leurs espaces de travail. En connectant le compte Google de votre organisation à Citrix Cloud, vous pouvez offrir une expérience de connexion unifiée pour l’accès à Citrix Workspace™ et aux ressources Google.

  • Exigences pour la configuration avec et sans jonction de domaine

Vous pouvez configurer Google Cloud Identity en tant que fournisseur d’identité dans Citrix Cloud en utilisant une machine avec ou sans jonction de domaine.

  • « Avec jonction de domaine » signifie que les machines sont jointes à un domaine dans votre Active Directory (AD) sur site et que l’authentification utilise les profils utilisateur qui y sont stockés.
  • « Sans jonction de domaine » signifie que les machines ne sont pas jointes à un domaine AD et que l’authentification utilise les profils utilisateur qui sont stockés dans votre répertoire Google Workspace (également appelés utilisateurs natifs de Google).

Le tableau suivant répertorie les exigences pour chaque type de configuration.

Exigence Avec jonction de domaine Sans jonction de domaine Plus d’informations
AD sur site Oui Non Consultez Préparer Active Directory et les Cloud Connectors Citrix dans cet article.
Cloud Connectors Citrix déployés dans votre emplacement de ressources Oui Non ; les Cloud Connectors ne sont pas nécessaires pour accéder aux machines sans jonction de domaine. Préparer Active Directory et les Cloud Connectors Citrix dans cet article.
Synchronisation AD avec Google Cloud Facultatif uniquement si vous utilisez le service Gateway et aucun autre service. Sinon, cette tâche est requise. Non Consultez Synchroniser Active Directory avec Google Cloud Identity dans cet article.
Compte développeur avec accès à la console Google Cloud Platform. Utilisé pour créer un compte de service et une clé, et pour activer l’API Admin SDK. Oui Oui Consultez Créer un compte de service, Créer une clé de compte de service et Configurer la délégation à l’échelle du domaine dans cet article.
  • Un compte administrateur avec accès à la console d’administration Google Workspace. Utilisé pour configurer la délégation à l’échelle du domaine et un compte utilisateur API en lecture seule. Oui Oui Consultez Configurer la délégation à l’échelle du domaine et Ajouter un compte utilisateur API en lecture seule dans cet article.

  • Authentification avec plusieurs comptes Citrix Cloud

  • Cet article explique comment connecter Google Cloud Identity en tant que fournisseur d’identité à un seul compte Citrix Cloud. Si vous avez plusieurs comptes Citrix Cloud, vous pouvez connecter chacun d’eux au même compte Google Cloud en utilisant le même compte de service et le même compte utilisateur API en lecture seule. Connectez-vous simplement à Citrix Cloud et sélectionnez l’ID client approprié dans le sélecteur de clients.

Préparer Active Directory et les Cloud Connectors Citrix

Si vous utilisez une machine avec jonction de domaine avec Google Cloud Identity, utilisez cette section pour préparer votre AD sur site. Si vous utilisez une machine sans jonction de domaine, ignorez cette tâche et passez à Créer un compte de service dans cet article.

  • Vous avez besoin d’au moins deux (2) serveurs dans votre domaine Active Directory sur lesquels installer le logiciel Citrix Cloud Connector. Les Cloud Connectors sont nécessaires pour permettre la communication entre Citrix Cloud et votre emplacement de ressources. Au moins deux Cloud Connectors sont requis pour garantir une connexion hautement disponible avec Citrix Cloud. Ces serveurs doivent répondre aux exigences suivantes :

  • Répondre aux exigences décrites dans Détails techniques du Cloud Connector.
  • Ne pas avoir d’autres composants Citrix® installés, ne pas être un contrôleur de domaine Active Directory et ne pas être une machine critique pour l’infrastructure de votre emplacement de ressources.
  • Être joint à votre domaine Active Directory (AD). Si les ressources et les utilisateurs de votre espace de travail résident dans plusieurs domaines, vous devez installer au moins deux Cloud Connectors dans chaque domaine. Pour plus d’informations, consultez Scénarios de déploiement des Cloud Connectors dans Active Directory. - Être connecté à un réseau pouvant contacter les ressources auxquelles les utilisateurs accèdent via Citrix Workspace. - Être connecté à Internet. Pour plus d’informations, consultez Exigences système et de connectivité.

Pour plus d’informations sur l’installation des Cloud Connectors, consultez Installation du Cloud Connector.

Synchroniser Active Directory avec Google Cloud Identity

Si vous utilisez une machine avec jonction de domaine avec Google Cloud Identity, utilisez cette section pour préparer votre AD sur site. Si vous utilisez une machine sans jonction de domaine, ignorez cette tâche et passez à Créer un compte de service dans cet article.

    -  La synchronisation de votre AD avec Google Cloud Identity est facultative si vous utilisez uniquement le service Citrix Gateway, sans aucun autre service activé. Pour ces seuls services, vous pouvez utiliser des utilisateurs natifs de Google sans avoir besoin de synchroniser avec votre AD.

    -  Si vous utilisez d'autres services Citrix Cloud, la synchronisation de votre AD avec Google Cloud Identity est requise. Google Cloud doit transmettre les attributs utilisateur AD suivants à Citrix Cloud :

    -  SecurityIDentifier (SID)
    -  objectGUID
    -  userPrincipalName (UPN)

Pour synchroniser votre AD avec Google Cloud

  1. Téléchargez et installez l’utilitaire Google Cloud Directory Sync depuis le site web de Google. Pour plus d’informations sur cet utilitaire, consultez la documentation Google Cloud Directory Sync sur le site web de Google.
  2. Après avoir installé l’utilitaire, lancez le Gestionnaire de configuration (Démarrer > Gestionnaire de configuration).
  3. Spécifiez les paramètres de domaine Google et les paramètres LDAP comme décrit dans Configurer votre synchronisation avec le Gestionnaire de configuration de la documentation de l’utilitaire.
  4. Dans Paramètres généraux, sélectionnez Schémas personnalisés. Laissez les sélections par défaut inchangées.
  5. Configurez un schéma personnalisé à appliquer à tous les comptes utilisateur. Saisissez les informations requises en respectant la casse et l’orthographe exactes spécifiées dans cette section.
    1. Sélectionnez l’onglet Schémas personnalisés, puis sélectionnez Ajouter un schéma.
    2. Sélectionnez Utiliser les règles définies dans “Comptes utilisateur”.
    3. Dans Nom du schéma, saisissez citrix-schema.
    4. Sélectionnez Ajouter un champ, puis saisissez les informations suivantes :
      • Sous Modèle de champ de schéma, dans Champ de schéma, sélectionnez userPrincipalName.
      • Sous Détails du champ Google, dans Nom du champ, saisissez UPN.
    5. Répétez l’étape 4 pour créer les champs suivants :
      • objectGUID : Sous Modèle de champ de schéma, sélectionnez objectGUID. Sous Détails du champ Google, saisissez objectGUID.
      • SID : Sous Modèle de champ de schéma, sélectionnez Personnalisé. Sous Détails du champ Google, saisissez SID.
      • objectSID : Sous Modèle de champ de schéma, sélectionnez Personnalisé. Sous Détails du champ Google, saisissez objectSID.
    6. Sélectionnez OK pour enregistrer vos entrées.
  6. Terminez la configuration des autres paramètres de votre organisation et vérifiez les paramètres de synchronisation comme décrit dans Configurer votre synchronisation avec le Gestionnaire de configuration de la documentation de l’utilitaire.
  7. Sélectionnez Synchroniser et appliquer les modifications pour synchroniser votre Active Directory avec votre compte Google.

Une fois la synchronisation terminée, la section Informations utilisateur dans Google Cloud affiche les informations Active Directory des utilisateurs.

Créer un compte de service

Pour effectuer cette tâche, vous avez besoin d’un compte de développeur Google Cloud Platform.

  1. Connectez-vous à https://console.cloud.google.com.
  2. Dans la barre latérale du tableau de bord, sélectionnez IAM et administration, puis sélectionnez Comptes de service.
  3. Sélectionnez Créer un compte de service.
  4. Sous Détails du compte de service, saisissez le nom du compte de service et l’ID du compte de service.
  5. Sélectionnez Terminé.

Créer une clé de compte de service

  1. Sur la page Comptes de service, sélectionnez le compte de service que vous venez de créer.
  2. Sélectionnez l’onglet Clés, puis sélectionnez Ajouter une clé > Créer une nouvelle clé.
  3. Laissez l’option de type de clé JSON par défaut sélectionnée.
  4. Sélectionnez Créer. Enregistrez la clé dans un emplacement sécurisé auquel vous pourrez accéder ultérieurement. Vous saisirez la clé privée dans la console Citrix Cloud lorsque vous connecterez Google Cloud Identity en tant que fournisseur d’identité.

Configurer la délégation à l’échelle du domaine

  1. Activez l’API Admin SDK :
    1. Dans le menu Google Cloud Platform, sélectionnez API et services > API et services activés.
        1. Sélectionnez Activer les API et les services près du haut de la console. La page d’accueil de la bibliothèque d’API apparaît.
        1. Recherchez Admin SDK API et sélectionnez-la dans la liste des résultats.
        1. Sélectionnez Activer.
  2. Créez un client API pour le compte de service :
    1. Dans le menu Google Cloud Platform, sélectionnez IAM et administration > Comptes de service, puis sélectionnez le compte de service que vous avez créé précédemment.
    2. Dans l’onglet Détails du compte de service, développez Paramètres avancés.
    3. Sous Délégation à l’échelle du domaine, copiez l’ID client, puis sélectionnez Afficher la console d’administration Google Workspace.
    4. Le cas échéant, sélectionnez le compte administrateur Google Workspace que vous souhaitez utiliser. La console d’administration Google apparaît.
    5. Dans la barre latérale de l’administration Google, sélectionnez Sécurité > Accès et contrôle des données > Contrôles API.
    6. Sous Délégation à l’échelle du domaine, cliquez sur Gérer la délégation à l’échelle du domaine.
    7. Sélectionnez Ajouter.
    8. Dans ID client, collez l’ID client du compte de service que vous avez copié à l’étape C.

    9. Dans Champs d’application OAuth, saisissez les champs d’application suivants sur une seule ligne délimitée par des virgules :

      https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.domain.readonly
<!--NeedCopy-->
    10. Sélectionnez Autoriser.

  • Ajouter un compte utilisateur API en lecture seule

Dans cette tâche, vous créez un compte utilisateur Google Workspace qui dispose d’un accès API en lecture seule pour Citrix Cloud. Ce compte n’est utilisé à aucune autre fin et ne dispose d’aucun autre privilège.

    1. Dans le menu d’administration Google, sélectionnez Annuaire > Utilisateurs.
  1. Sélectionnez Ajouter un utilisateur et saisissez les informations utilisateur appropriées.
  2. Sélectionnez Ajouter un utilisateur pour enregistrer les informations du compte.
  3. Créez un rôle personnalisé pour le compte utilisateur en lecture seule :
    1. Dans le menu d’administration Google, sélectionnez Compte > Rôles d’administrateur.
    2. Sélectionnez Créer un rôle.
    3. Saisissez un nom pour le nouveau rôle. Exemple : API-ReadOnly
    4. Sélectionnez Continuer.
    5. Sous Privilèges de l’API d’administration, sélectionnez les privilèges suivants :
      • Utilisateurs > Lecture
      • Groupes > Lecture
      • Gestion de domaine
    6. Sélectionnez Continuer, puis sélectionnez Créer un rôle.
  4. Attribuez le rôle personnalisé au compte utilisateur en lecture seule que vous avez créé précédemment :
    1. Sur la page des détails du rôle personnalisé, dans le volet Administrateurs, sélectionnez Attribuer des utilisateurs.
    2. Commencez à saisir le nom du compte utilisateur en lecture seule et sélectionnez-le dans la liste des utilisateurs.
    3. Sélectionnez Attribuer un rôle.
    4. Pour vérifier l’attribution du rôle, revenez à la page Utilisateurs (Annuaire > Utilisateurs) et sélectionnez le compte utilisateur en lecture seule. L’attribution du rôle personnalisé s’affiche sous Rôles et privilèges d’administrateur.

Connecter Google Cloud Identity à Citrix Cloud

  1. Connectez-vous à Citrix Cloud à l’adresse https://citrix.cloud.com.
  2. Dans le menu Citrix Cloud, sélectionnez Gestion des identités et des accès.
  3. Localisez Google Cloud Identity, puis sélectionnez Connecter dans le menu des points de suspension.
  4. Lorsque vous y êtes invité, saisissez un identifiant court et convivial pour l’URL de votre entreprise, puis sélectionnez Enregistrer et continuer. L’identifiant que vous choisissez doit être globalement unique au sein de Citrix Cloud.
  5. Sélectionnez Importer un fichier, puis sélectionnez le fichier JSON que vous avez enregistré lorsque vous avez créé la clé pour le compte de service. Cette action importe votre clé privée et l’adresse e-mail du compte de service Google Cloud que vous avez créé.
  6. Dans Utilisateur usurpé, saisissez le nom du compte utilisateur API en lecture seule.
  7. Sélectionnez Suivant. Citrix Cloud vérifie les détails de votre compte Google et teste la connexion.
  8. Vérifiez les domaines associés qui sont répertoriés. S’ils sont corrects, sélectionnez Confirmer pour enregistrer votre configuration.

Ajouter des administrateurs à Citrix Cloud

Vous pouvez ajouter des administrateurs Citrix Cloud individuels et des groupes d’administrateurs via Google Cloud. Pour plus d’informations, consultez les articles suivants :

Après avoir ajouté des administrateurs à Citrix Cloud, ils peuvent se connecter en utilisant l’une des méthodes suivantes :

  • Accédez à l’URL de connexion administrateur que vous avez configurée lors de la configuration initiale de Google Cloud en tant que fournisseur d’identité. Exemple : https://citrix.cloud.com/go/mycompany
  • Sur la page de connexion de Citrix Cloud, sélectionnez Se connecter avec les informations d’identification de mon entreprise, saisissez l’identifiant unique de votre entreprise (par exemple, « mycompany »), puis cliquez sur Continuer.

Activer Google Cloud Identity pour l’authentification de l’espace de travail

  1. Dans le menu Citrix Cloud, sélectionnez Configuration de l’espace de travail > Authentification.
  2. Sélectionnez Google Cloud Identity. Lorsque vous y êtes invité, sélectionnez Je comprends l’impact sur l’expérience de l’abonné, puis cliquez sur Enregistrer.
Connecter Google Cloud Identity en tant que fournisseur d’identité à Citrix Cloud™
April 2, 2026
Contributeur: 
C C
April 2, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.