Pass-through de domaine vers Citrix Workspace à l’aide d’Okta comme fournisseur d’identité
Vous pouvez réaliser l’authentification unique (SSO) vers Citrix Workspace en utilisant Okta comme fournisseur d’identité (IdP).
Prérequis :
- Citrix Cloud™
- Cloud Connectors
Remarque : Si vous débutez avec Citrix Cloud, définissez un emplacement de ressources et configurez les connecteurs. Il est recommandé de déployer au moins deux Cloud Connectors dans les environnements de production. Pour plus d’informations sur l’installation des Cloud Connectors Citrix, consultez Installation de Cloud Connector.
- Citrix Workspace
- Federated Authentication Service (facultatif). Pour plus d’informations, consultez Activer l’authentification unique pour les espaces de travail avec Citrix Federated Authentication Service.
- Citrix DaaS (anciennement Citrix Virtual Apps and Desktops™ Service)
- VDA joint au domaine AD ou périphériques physiques joints à l’AD
- Locataire Okta
- Agent Okta IWA (Integrated Windows Authentication)
- Okta Verify (Okta Verify peut être téléchargé depuis l’App Store) (facultatif)
- Active Directory
- Déployez l’agent Okta AD :
- Dans le portail d’administration Okta, cliquez sur Directory > Directory Integrations.
- Cliquez sur Add Directory > Add Active Directory.
- Passez en revue les exigences d’installation en suivant le flux de travail, qui couvre l’architecture de l’agent et les exigences d’installation.
- Cliquez sur le bouton Set Up Active Directory, puis sur Download Agent.
- Installez l’agent Okta AD sur un serveur Windows en suivant les instructions fournies dans Installer l’agent Okta Active Directory.
Remarque :
Assurez-vous que les prérequis mentionnés dans Prérequis d’intégration d’Active Directory sont remplis avant d’installer l’agent.
- Configurez l’authentification Windows intégrée (IWA) :
- Dans le portail d’administration Okta, cliquez sur Security, puis sur Delegated Authentication.
- Faites défiler jusqu’à la section On-prem Desktop SSO de la page qui se charge, puis cliquez sur Download Agent.
- Configurez les Routing Rules pour IWA. Pour plus d’informations, consultez Configurer les règles de routage du fournisseur d’identité.
- Lancez le portail client Okta.
Remarque :
- Lorsque vous installez l’agent Okta IWA et que le statut est activé, vous pouvez vous connecter depuis un appareil joint à un domaine Windows. Cette configuration ignore également la page de connexion et vous dirige vers la page de connexion IWA, puis transmet les informations d’identification de l’utilisateur.
- Pour plus d’informations sur la résolution des problèmes, consultez Installer et configurer l’agent Web Okta IWA pour l’authentification unique de bureau.
- Connectez-vous à Citrix Cloud à l’adresse
https://citrix.cloud.comet activez Okta comme IdP. Pour plus d’informations, consultez Tech Insight : Authentification - Okta dans la documentation Citrix Tech Zone.Remarque :
Vous pouvez vous connecter depuis l’application Citrix Workspace ou un navigateur ; les deux offrent l’expérience de pass-through conformément à la documentation Tech Zone.
- Pour réaliser l’authentification unique (SSO) vers les applications et bureaux virtuels, vous pouvez soit déployer FAS, soit configurer l’application Citrix Workspace.
Remarque :
Sans FAS, il vous sera demandé le nom d’utilisateur et le mot de passe AD. Pour plus d’informations, consultez Activer l’authentification unique pour les espaces de travail avec Citrix Federated Authentication Service. Si vous n’utilisez pas FAS, Configurez l’application Citrix Workspace pour prendre en charge l’authentification unique.