Gestion des mots de passe

Enregistrer les mots de passe

À l’aide de la console de gestion de l’interface web de Citrix, vous pouvez configurer la méthode d’authentification pour permettre aux utilisateurs d’enregistrer leurs mots de passe. Lorsque vous configurez le compte utilisateur, le mot de passe chiffré est enregistré jusqu’à la première connexion de l’utilisateur. Tenez compte des points suivants :

• Si vous activez l’enregistrement des mots de passe, l’application Citrix Workspace pour iOS stocke le mot de passe sur l’appareil pour les futures connexions et ne demande pas de mots de passe lorsque les utilisateurs se connectent aux applications.

  Remarque :

  Le mot de passe n’est stocké que si les utilisateurs saisissent un mot de passe lors de la création d’un compte. Si aucun mot de passe n’est saisi pour le compte, aucun mot de passe n’est enregistré, quelle que soit la configuration du serveur.

• Si vous désactivez l’enregistrement des mots de passe (paramètre par défaut), l’application Citrix Workspace pour iOS invite les utilisateurs à saisir leurs mots de passe à chaque connexion.

Remarque :

Pour les connexions directes StoreFront, l’enregistrement des mots de passe n’est pas disponible.

Pour ignorer l’enregistrement des mots de passe

Si vous configurez le serveur pour enregistrer les mots de passe, les utilisateurs qui préfèrent exiger des mots de passe à la connexion peuvent ignorer l’enregistrement des mots de passe :

• Lors de la création du compte, laissez le champ du mot de passe vide.
• Lors de la modification d’un compte, supprimez le mot de passe et enregistrez le compte.

Comment utiliser

L’application Citrix Workspace dispose d’une fonctionnalité qui simplifie le processus de connexion en vous permettant d’enregistrer votre mot de passe, ce qui élimine l’étape supplémentaire d’authentification d’une session chaque fois que vous ouvrez l’application Citrix Workspace.

Remarque :

La fonctionnalité Enregistrer le mot de passe prend actuellement en charge le protocole PNA. Elle ne prend pas en charge le mode natif de StoreFront. Cependant, cette fonctionnalité fonctionne lorsque StoreFront active le mode hérité PNA.

Configurer StoreFront pour enregistrer le mot de passe

Pour configurer StoreFront afin d’activer la fonctionnalité Enregistrer le mot de passe :

1. Si vous configurez un Store existant, passez à l’étape 3.

2. Pour configurer un nouveau déploiement StoreFront, suivez les meilleures pratiques décrites dans Installer, configurer, mettre à niveau et désinstaller.

3. Ouvrez la console de gestion Citrix StoreFront. Assurez-vous que l’URL de base utilise HTTPS et qu’elle est identique au nom commun spécifié lors de la génération de votre certificat SSL.

4. Sélectionnez le Store que vous souhaitez configurer.

5. Cliquez sur Configurer la prise en charge du service XenApp®.

6. Activez la prise en charge du service XenApp, sélectionnez le Store par défaut (facultatif) et cliquez sur OK.

7. Accédez au fichier de configuration du modèle à l’adresse c:\inetpub\wwwroot\Citrix\<store name>\Views\PnaConfig\.

8. Effectuez une sauvegarde de Config.aspx.

9. Ouvrez le fichier Config.aspx d’origine.

10. Modifiez la ligne <EnableSavePassword>false</EnableSavePassword> pour remplacer la valeur false par true.

11. Enregistrez le fichier Config.aspx modifié.

12. Sur le serveur StoreFront, exécutez PowerShell avec des droits d’administrateur.

13. Dans la console PowerShell :

    a. cd "c:\\Program Files\\Citrix\\Receiver StoreFront\\Scripts"

    b. Tapez “Set-ExecutionPolicy RemoteSigned”

    c. Tapez “.\ImportModules.ps1”

    d. Tapez “Set-DSServiceMonitorFeature –ServiceUrl” https://localhost:443/StoreFrontMonitor

14. Si vous disposez d’un groupe StoreFront, exécutez les mêmes commandes sur tous les membres du groupe.

Configurer Citrix Gateway pour enregistrer les mots de passe

Remarque :

Cette configuration utilise les serveurs d’équilibrage de charge Citrix Gateway.

Pour configurer Citrix Gateway afin de prendre en charge la fonctionnalité d’enregistrement des mots de passe :

1. Connectez-vous à la console de gestion Citrix Gateway.

2. Suivez les meilleures pratiques de Citrix pour créer un certificat pour vos serveurs virtuels d’équilibrage de charge.

3. Dans l’onglet de configuration, accédez à Traffic Management > Load Balancing > Servers et cliquez sur Add.

4. Saisissez le nom du serveur et l’adresse IP du serveur StoreFront.

5. Cliquez sur Create. Si vous disposez d’un groupe StoreFront, répétez l’étape 5 pour tous les serveurs du groupe.

6. Dans l’onglet de configuration, accédez à Traffic Management > Load Balancing > Monitor et cliquez sur Add.

7. Saisissez un nom pour le moniteur. Sélectionnez StoreFront comme type. En bas de la page, sélectionnez Secure (requis car le serveur StoreFront utilise HTTPS).

8. Cliquez sur l’onglet Special Parameters. Saisissez le nom StoreFront configuré précédemment, sélectionnez Check Backed Services et cliquez sur Create.

9. Dans l’onglet Configuration, accédez à Traffic Management > Load Balancing > Service Groups et cliquez sur Add.

10. Saisissez un nom pour votre groupe de services, définissez le protocole sur SSL et cliquez sur Ok.

11. Sur le côté droit de l’écran, sous Paramètres avancés, sélectionnez Settings.

12. Activez l’adresse IP du client et saisissez ce qui suit pour la valeur d’en-tête : X-Forwarded-For et cliquez sur OK.

13. Sur le côté droit de l’écran, sous Paramètres avancés, sélectionnez Monitors. Cliquez sur la flèche pour ajouter de nouveaux moniteurs.

14. Cliquez sur le bouton Add, puis sélectionnez le menu déroulant Select Monitor. Une liste de moniteurs (configurés sur Citrix Gateway) apparaît.

15. Cliquez sur le bouton radio à côté du moniteur que vous avez créé précédemment, puis cliquez sur Select, puis sur Bind.

16. Sur le côté droit de l’écran (sous Paramètres avancés), sélectionnez Members. Cliquez sur la flèche pour ajouter de nouveaux membres au groupe de services.

17. Cliquez sur le bouton Add, puis sélectionnez le menu déroulant Select Member.

18. Sélectionnez le bouton radio Server Based. Une liste de membres de serveur (configurés sur Citrix Gateway) apparaît. Cliquez sur le bouton radio à côté du serveur StoreFront que vous avez créé précédemment.

19. Saisissez 443 pour le numéro de port et spécifiez un numéro unique pour l’ID de hachage, puis cliquez sur Create, puis sur Done. Si tout a été configuré correctement, Effective State doit afficher un voyant vert, indiquant que la surveillance fonctionne correctement.

20. Accédez à Traffic Management -> Load Balancing -\ > Virtual Servers et cliquez sur Add. Saisissez un nom pour le serveur et sélectionnez SSL comme protocole.

21. Saisissez l’adresse IP du serveur StoreFront à équilibrage de charge et cliquez sur OK.

22. Sélectionnez la liaison Load Balancing Virtual Server Service Group, cliquez sur la flèche et ajoutez le groupe de services créé précédemment. Cliquez deux fois sur OK.

23. Attribuez le certificat SSL créé pour le serveur virtuel d’équilibrage de charge. Sélectionnez No Server Certificate.

24. Sélectionnez le certificat du serveur d’équilibrage de charge dans la liste et cliquez sur Bind.

25. Ajoutez le certificat de domaine au serveur d’équilibrage de charge. Cliquez sur No CA certificate.

26. Sélectionnez le certificat de domaine et cliquez sur Bind.

27. Sur le côté droit de l’écran, sélectionnez Persistence.

28. Remplacez la persistance par SOURCEIP et définissez le délai d’expiration sur 20. Cliquez sur Save, puis sur Done.

29. Sur votre serveur DNS de domaine, ajoutez le serveur d’équilibrage de charge (s’il n’est pas déjà créé).

30. Lancez l’application Citrix Workspace pour iOS sur votre appareil iOS et saisissez l’URL XenApp complète.