Connecter Active Directory à Citrix Cloud
Par défaut, Citrix Cloud utilise le fournisseur d’identité Citrix pour gérer les informations d’identité de tous les utilisateurs de votre compte Citrix Cloud. Vous pouvez cependant choisir d’utiliser Active Directory (AD).
Citrix Cloud prend en charge l’utilisation de jetons comme deuxième facteur d’authentification pour les abonnés qui se connectent à leurs espaces de travail via Active Directory. Les abonnés à l’espace de travail peuvent générer des jetons à l’aide de n’importe quelle application conforme à la norme TOTP (mot de passe à usage unique temporaire), telle que Citrix SSO.
Pour plus d’informations sur l’authentification des abonnés à l’espace de travail avec Active Directory et des jetons, consultez la section Active Directory + jeton.
Remarque :
Certaines méthodes d’authentification d’espace de travail nécessitent une connexion entre votre AD et Citrix Cloud. Pour de plus amples informations, consultez la section Modifier l’authentification aux espaces de travail.
Authentification Active Directory
La connexion de votre Active Directory à Citrix Cloud implique l’installation de Cloud Connector dans votre domaine. Citrix recommande d’installer au moins deux composants Cloud Connector pour garantir une haute disponibilité. Pour plus d’informations, consultez les articles suivants :
- Détails techniques sur Cloud Connector : pour la configuration système requise et les recommandations de déploiement.
- Installation de Cloud Connector : pour les instructions d’installation à l’aide de l’interface graphique ou de la ligne de commande.
La connexion d’Active Directory à Citrix Cloud implique les tâches suivantes :
- Installer des composants Cloud Connector dans votre domaine. Citrix recommande d’installer deux composants Cloud Connector pour garantir une haute disponibilité.
- Le cas échéant, activez les jetons sur les machines utilisateur. Les abonnés ne peuvent inscrire qu’un seul appareil à la fois.
Connecter Azure Active Directory à Citrix Cloud
- Dans le menu Citrix Cloud, sélectionnez Gestion des identités et des accès.
- Dans l’onglet Authentification, dans Active Directory, cliquez sur le menu des points de suspension et sélectionnez Connecter.
- Cliquez sur Installer connecteur pour télécharger le logiciel Cloud Connector.
- Lancez le programme d’installation de Cloud Connector et suivez les instructions de l’assistant d’installation.
- Dans la page Se connecter à Active Directory, cliquez sur Détecter. Après vérification, Citrix Cloud affiche un message indiquant que votre Active Directory est connecté.
- Cliquez sur Revenir à l’authentification. L’entrée Active Directory est marquée Activé dans l’onglet Authentification.
Activer l’authentification Active Directory + jeton
- Effectuez les étapes 1 à 5 comme décrit à la section Connecter Azure Active Directory à Citrix Cloud.
- Une fois que Citrix Cloud a vérifié la connexion avec Active Directory, cliquez sur Suivant. La page Configurer un jeton s’affiche et l’option Appareil unique est sélectionnée par défaut.
- Cliquez sur Enregistrer et terminer pour terminer la configuration. Sous l’onglet Authentification, l’entrée Active Directory + jeton est marquée comme Activé.
- Activer l’authentification par jeton pour les espaces de travail
- Dans le menu Citrix Cloud, sélectionnez Configuration de l’espace de travail.
- Dans l’onglet Authentification, sélectionnez Active Directory + jeton.
- Dans le menu Citrix Cloud, sélectionnez Configuration de l’espace de travail.
Après avoir activé l’authentification Active Directory + jeton, les abonnés de l’espace de travail peuvent enregistrer leur appareil et utiliser une application d’authentification pour générer des jetons. Les abonnés ne peuvent enregistrer qu’un seul appareil à la fois. Pour obtenir des instructions sur l’enregistrement des appareils des abonnés, consultez la section Enregistrer les appareils pour l’authentification à deux facteurs.
Pour connaître les options permettant de réinscrire les appareils des abonnés, reportez-vous à la section Réinscrire des appareils.