Gestion des identités et des accès
La gestion des identités et des accès définit les fournisseurs d’identité et les comptes utilisés pour les administrateurs Citrix Cloud™ et les abonnés aux espaces de travail.
Fournisseurs d’identité
Les fournisseurs d’identité pris en charge pour Citrix Cloud peuvent être utilisés pour authentifier les administrateurs Citrix Cloud, les abonnés aux espaces de travail, ou les deux.
| Fournisseur d’identité | Authentification de l’administrateur | Authentification de l’abonné |
|---|---|---|
| Fournisseur d’identité Citrix® | Oui | Non |
| Active Directory sur site | Non | Oui |
| Active Directory avec jeton | Non | Oui |
| Azure Active Directory | Oui | Oui |
| Citrix Gateway | Non | Oui |
| Google Cloud Identity | Oui | Oui |
| Okta | Non | Oui |
| SAML 2.0 | Oui | Oui |
- Par défaut, Citrix Cloud utilise le fournisseur d’identité Citrix pour gérer votre compte Citrix Cloud. Le fournisseur d’identité Citrix authentifie uniquement les administrateurs Citrix Cloud.
Fournisseur d’identité Citrix
Citrix Cloud inclut le fournisseur d’identité Citrix intégré pour authentifier les administrateurs lorsqu’ils se connectent. Dans la console Citrix Cloud, le fournisseur d’identité Citrix est étiqueté Citrix Identity. Si vous utilisez un fournisseur d’identité différent pour l’authentification de l’administrateur, Citrix vous recommande d’avoir au moins un administrateur avec accès complet sous le fournisseur d’identité Citrix. Cette condition garantit que :
- Vous ne serez pas bloqué hors de votre compte Citrix Cloud si votre fournisseur d’identité principal devient indisponible.
- Vous pouvez accéder à votre compte Citrix Cloud pour effectuer certaines opérations qui ne peuvent pas être effectuées lorsque vous êtes connecté sous un autre fournisseur d’identité, tel qu’Azure AD. Par exemple, si Azure AD est votre fournisseur d’identité sélectionné et que vous devez réinitialiser la connexion entre votre Azure AD et Citrix Cloud, vous pouvez effectuer cette tâche après vous être connecté à l’aide du fournisseur d’identité Citrix.
Supprimer le fournisseur d’identité Citrix
Le fournisseur d’identité Citrix est connecté par défaut pour tous les nouveaux comptes Citrix Cloud. Si vous choisissez de ne pas utiliser le fournisseur d’identité Citrix, vous pouvez supprimer la connexion, si nécessaire. Par exemple, vous pouvez choisir de supprimer cette connexion pour vous conformer aux politiques de votre organisation en matière de sécurité et de gestion des administrateurs.
La suppression de cette connexion désactive le fournisseur d’identité Citrix, de sorte qu’il ne peut pas être utilisé pour authentifier les administrateurs Citrix Cloud.
Avant de pouvoir supprimer la connexion du fournisseur d’identité Citrix, vous devez avoir un autre fournisseur d’identité configuré dans Citrix Cloud. Citrix Cloud ne vous permet pas de supprimer cette connexion sans la présence d’un autre fournisseur d’identité configuré.
-
Important
-
-
Si vous perdez l’accès à votre fournisseur d’identité choisi, vous devez contacter le support Citrix pour récupérer votre compte Citrix Cloud. Ce processus peut prendre plusieurs jours.
-
Pour supprimer la connexion du fournisseur d’identité Citrix :
- Dans le menu Citrix Cloud, sélectionnez Gestion des identités et des accès.
- Sous l’onglet Authentification, localisez le fournisseur d’identité Citrix.
- Cliquez sur le menu en forme de points de suspension et sélectionnez Supprimer le fournisseur d’identité.
- Lorsque vous êtes invité à confirmer la suppression, sélectionnez Je comprends que la suppression de ce fournisseur d’identité supprime également les données de configuration de ce fournisseur d’identité dans Citrix Cloud.
Citrix Cloud prend également en charge l’utilisation du service d’authentification fédérée Citrix pour fournir un accès par authentification unique aux abonnés aux espaces de travail. Pour plus d’informations, consultez les articles suivants :
- Connecter FAS à Citrix Cloud : Activer l’authentification unique pour les espaces de travail avec le service d’authentification fédérée Citrix
- Citrix Tech Zone :
Administrateurs
Les administrateurs utilisent leur identité pour accéder à Citrix Cloud, effectuer des activités de gestion et installer le Citrix Cloud Connector.
Un mécanisme d’identité Citrix fournit l’authentification aux administrateurs à l’aide d’une adresse e-mail et d’un mot de passe. Les administrateurs peuvent également utiliser leurs informations d’identification My Citrix pour se connecter à Citrix Cloud.
Authentification multifacteur
Citrix Cloud fournit des méthodes d’authentification multifacteur pour les administrateurs et les abonnés aux espaces de travail.
Pour les administrateurs, l’authentification multifacteur est requise lors de la connexion à Citrix Cloud. Les administrateurs peuvent enregistrer leur appareil lorsqu’ils intègrent leur compte Citrix Cloud ou après avoir accepté une invitation d’un autre administrateur. Pour plus d’informations, consultez les articles suivants :
- Configurer l’authentification multifacteur
- Gérer votre méthode MFA principale
- Gérer vos méthodes de récupération MFA
Pour les abonnés de l’espace de travail, l’authentification multifacteur est activée lorsque les administrateurs configurent la méthode d’authentification Active Directory plus jeton. Active Directory plus jeton est le fournisseur d’identité par défaut pour Citrix Workspace. Après la configuration, les abonnés enregistrent leur appareil pour l’authentification multifacteur. Pour plus d’informations, consultez les articles suivants :
- Activer l’authentification Active Directory plus jeton
- Enregistrer un appareil pour l’authentification à deux facteurs
Vous pouvez également utiliser l’authentification multifacteur Azure AD pour les administrateurs Citrix Cloud et les abonnés de l’espace de travail. Pour plus d’informations sur les méthodes de déploiement, consultez Méthodes de déploiement MFA Microsoft Azure.
- ### Ajouter de nouveaux administrateurs
- Pendant le processus d'intégration du compte, un administrateur initial est créé. En tant qu'administrateur initial, vous pouvez ajouter d'autres administrateurs à votre compte Citrix Cloud. Ces nouveaux administrateurs peuvent utiliser leurs identifiants de compte Citrix existants ou configurer un nouveau compte si nécessaire. Vous pouvez également affiner les autorisations d'accès des administrateurs que vous ajoutez. La définition de ces autorisations vous permet d'aligner le niveau d'accès sur le rôle de l'administrateur au sein de votre organisation.
Pour plus d’informations sur l’ajout d’administrateurs et la définition des autorisations d’accès, consultez Gérer l’accès des administrateurs.
Réinitialiser votre mot de passe
Si vous oubliez ou souhaitez réinitialiser votre mot de passe, cliquez sur Nom d’utilisateur ou mot de passe oublié ? sur la page de connexion de Citrix Cloud. Après avoir saisi votre adresse e-mail ou votre nom d’utilisateur pour retrouver votre compte, Citrix vous envoie un e-mail contenant un lien pour réinitialiser votre mot de passe.
Citrix vous demande de réinitialiser votre mot de passe dans certaines conditions pour vous aider à protéger et sécuriser le mot de passe de votre compte. Pour plus d’informations sur ces conditions, consultez Modification de votre mot de passe.
Remarque :
Ajoutez customerservice@citrix.com à votre liste d’adresses e-mail autorisées pour vous assurer que les e-mails de Citrix Cloud n’atterrissent pas dans vos dossiers de courrier indésirable ou de corbeille.
Supprimer des administrateurs
Vous pouvez supprimer des administrateurs de votre compte Citrix Cloud sous l’onglet Administrateurs. Lorsque vous supprimez un administrateur, celui-ci ne peut plus se connecter à Citrix Cloud.
Si un administrateur est connecté au moment où vous supprimez le compte, l’administrateur reste actif pendant une minute maximum. Par la suite, l’accès à Citrix Cloud est refusé.
Remarque :
- S’il n’y a qu’un seul administrateur dans le compte, vous ne pouvez pas supprimer cet administrateur. Citrix Cloud exige au moins un administrateur pour chaque compte client.
- Les Citrix Cloud Connectors ne sont pas liés aux comptes d’administrateur. Ainsi, les Cloud Connectors continuent de fonctionner même si vous supprimez l’administrateur qui les a installés.
Abonnés
L’identité d’un abonné définit les services auxquels il a accès dans Citrix Cloud. Cette identité provient des comptes de domaine Active Directory fournis par les domaines au sein de l’emplacement des ressources. L’attribution d’un abonné à une offre de bibliothèque l’autorise à accéder à cette offre.
Les administrateurs peuvent contrôler les domaines utilisés pour fournir ces identités sous l’onglet Domaines. Si vous prévoyez d’utiliser des domaines provenant de plusieurs forêts, installez au moins deux Citrix Cloud Connectors dans chaque forêt. Citrix recommande au moins deux Citrix Cloud Connectors pour maintenir un environnement à haute disponibilité. Pour plus d’informations sur le déploiement des Cloud Connectors dans Active Directory, consultez Scénarios de déploiement des Cloud Connectors dans Active Directory.
Remarque :
- La désactivation des domaines empêche uniquement la sélection de nouvelles identités. Elle n’empêche pas les abonnés d’utiliser les identités déjà allouées.
- Chaque Citrix Cloud Connector peut énumérer et utiliser tous les domaines de la forêt unique dans laquelle il est installé.
Gérer l’utilisation des abonnés
Vous pouvez ajouter des abonnés aux offres en utilisant des comptes individuels ou des groupes Active Directory. L’utilisation de groupes Active Directory ne nécessite pas de gestion via Citrix Cloud après l’attribution du groupe à une offre.
Lorsqu’un administrateur supprime un abonné individuel ou un groupe d’abonnés d’une offre, ces abonnés ne peuvent plus accéder au service. Pour plus d’informations sur la suppression d’abonnés de services spécifiques, consultez la documentation du service sur le site web Documentation produit Citrix.
Emplacements de ressources principaux
Un emplacement de ressources principal est un emplacement de ressources que vous désignez comme « le plus préféré » pour les communications entre votre domaine et Citrix Cloud. Pour vos emplacements de ressources principaux, sélectionnez l’emplacement de ressources doté de Citrix Cloud Connectors offrant les meilleures performances et la meilleure connectivité à votre domaine. Faire de cet emplacement de ressources votre emplacement de ressources principal permet à vos utilisateurs de se connecter rapidement à Citrix Cloud.
Pour plus d’informations, consultez Sélectionner un emplacement de ressources principal.
Plus d’informations
-
Découvrez les fournisseurs d’identité pris en charge avec le cours de formation Introduction à l’identité et à l’authentification Citrix sur le site web de formation Citrix.
-
Citrix Tech Zone :