Citrix Endpoint Management

Authentification avec Azure Active Directory via Citrix Cloud

December 9, 2021

Contributeur:

Endpoint Management prend en charge l’authentification avec les informations d’identification Azure Active Directory (Azure AD) via Citrix Cloud. Cette méthode d’authentification est disponible uniquement pour les utilisateurs qui s’inscrivent à MDM via l’application Citrix Workspace ou Citrix Secure Hub. Si Endpoint Management est compatible avec Workspace, les utilisateurs accèdent aux ressources depuis l’application Citrix Workspace. Si vous n’activez pas l’intégration Citrix Workspace avec Citrix Endpoint Management, les utilisateurs accèdent aux ressources depuis Secure Hub.

Les appareils qui s’inscrivent dans MAM ne peuvent pas s’authentifier à l’aide des informations d’identification Azure AD via Citrix Cloud. Pour utiliser Secure Hub avec MDM+MAM, configurez Endpoint Management pour utiliser Citrix Gateway pour l’inscription MAM. Pour de plus amples informations, consultez Citrix Gateway et Endpoint Management.

Endpoint Management utilise le service Citrix Cloud appelé Identité Citrix pour se fédérer avec Azure Active Directory. Citrix recommande d’utiliser le fournisseur d’identité Citrix plutôt qu’une connexion directe à Azure Active Directory.

Endpoint Management prend en charge l’authentification avec Azure AD pour les plates-formes suivantes :

Appareils iOS et macOS non inscrits dans Apple Business Manager ou Apple School Manager
Appareils iOS et macOS inscrits dans Apple Business Manager
Appareils Android Enterprise (version préliminaire), pour BYOD et modes entièrement gérés
Appareils Android qui s’exécutent dans l’ancien mode d’administration des appareils

L’authentification avec Azure AD via Citrix Cloud présente les limitations suivantes :

Non disponible pour les comptes locaux Endpoint Management.
Ne prend pas en charge l’authentification par Azure AD pour les invitations d’inscription. Si vous envoyez une invitation d’inscription contenant une adresse URL d’inscription aux utilisateurs, les utilisateurs s’authentifient via LDAP au lieu d’Azure AD.

Conditions préalables

Informations d’identification utilisateur Azure Active Directory
Les groupes d’utilisateurs dans Active Directory doivent correspondre aux groupes d’utilisateurs dans Azure Active Directory.
Les noms d’utilisateur et les adresses e-mail d’Active Directory doivent correspondre à ceux d’Azure Active Directory.
Compte Citrix Cloud avec Citrix Cloud Connector installé pour la synchronisation des services d’annuaire
Citrix Gateway. Citrix vous recommande d’activer l’authentification basée sur des certificats pour une expérience d’authentification unique complète. Si vous utilisez l’authentification LDAP sur Citrix Gateway pour l’inscription MAM, les utilisateurs finaux bénéficient d’une double invite d’authentification lors de l’inscription. Pour de plus amples informations, consultez Authentification certificat client ou certificat + domaine.
Secure Hub si Endpoint Management n’est pas compatible avec Workspace
Application Citrix Workspace si Endpoint Management est compatible avec Workspace Pour plus d’informations sur l’activation de l’intégration Citrix Workspace, consultez la section Configuration de l’espace de travail.
Dans les profils d’inscription pour Android Enterprise, définissez Autoriser les utilisateurs à décliner la gestion des appareils sur Désactivé. Si les utilisateurs déclinent la gestion des appareils, ils ne peuvent pas s’inscrire à l’aide d’un fournisseur d’identité pour s’authentifier. Pour de plus amples informations, consultez la section Sécurité de l’inscription.

Vous pouvez configurer cette fonctionnalité que Workspace soit compatible ou non.

Configuration si Endpoint Management est compatible avec Workspace

Si vous intégrez Endpoint Management à Citrix Workspace, les étapes générales de configuration de l’authentification avec Azure AD via Citrix Cloud sont les suivantes :

Configurez Citrix Cloud pour utiliser Azure AD en tant que fournisseur d’identité.
Configurez Azure AD comme méthode d’authentification pour Citrix Workspace.

Configuration si Endpoint Management n’est pas compatible avec Workspace

Si Endpoint Management n’est pas compatible avec Citrix Workspace, les étapes générales de configuration de l’authentification avec Azure AD via Citrix Cloud sont les suivantes :

Configurez Citrix Cloud pour utiliser Azure AD en tant que fournisseur d’identité.
Configurez Identité Citrix en tant que type de fournisseur d’identité pour Endpoint Management.

Une fois cette configuration effectuée, les utilisateurs Secure Hub qui sont associés à un domaine peuvent utiliser Secure Hub pour se connecter à l’aide de leurs informations d’identification Azure AD. Secure Hub utilise l’authentification de certificat client pour les appareils MAM.

Configurer Citrix Cloud pour utiliser Azure Active Directory en tant que fournisseur d’identité

Pour configurer ce service en vue d’une utilisation avec l’application Citrix Workspace ou Secure Hub, configurez Azure Active Directory dans Citrix Cloud.

Accédez à https://citrix.cloud.com et connectez-vous à votre compte Citrix Cloud.
Dans le menu Citrix Cloud, accédez à la page Gestion des identités et des accès et connectez-vous à Azure Active Directory.
Entrez votre URL de connexion administrateur, puis cliquez sur Connecter.
Une fois que vous vous êtes connecté, votre compte Azure Active Directory se connecte à Citrix Cloud. La page Gestion des identités et des accès > Authentification indique les comptes à utiliser pour vous connecter à vos comptes Citrix Cloud et Azure AD.
Pour activer l’authentification avec Azure AD pour les utilisateurs inscrits via l’application Citrix Workspace et Secure Hub, sous Configuration de l’espace de travail > Authentification, sélectionnez Azure Active Directory. Une fois la configuration terminée, vous pouvez inscrire des machines utilisateur via l’application Citrix Workspace et Secure Hub.

Configurer Identité Citrix en tant que type de fournisseur d’identité pour Endpoint Management

Cette configuration s’applique uniquement aux utilisateurs inscrits via Secure Hub. Après avoir configuré Azure Active Directory dans Citrix Cloud, configurez Endpoint Management comme suit.

Dans la console Endpoint Management, accédez à Paramètres > Fournisseur d’identité (IDP), puis cliquez sur Ajouter.
Sur la page Fournisseur d’identité (IDP), configurez les éléments suivants :
- Nom IdP : entrez un nom unique pour identifier la connexion de fournisseur d’identité que vous créez.
- Type de fournisseur d’identité : choisissez Plate-forme d’identité Citrix.
- Domaine d’authentification : choisissez Azure Active Directory. Ce domaine correspond au domaine du fournisseur d’identité sur la page Citrix Cloud Configuration de l’espace de travail > Authentification.
Cliquez sur Suivant. Sur la page Utilisation des revendications IdP, configurez les éléments suivants :
- Type d’identificateur d’utilisateur : par défaut, ce champ est défini sur userPrincipalName. Assurez-vous de configurer tous les utilisateurs avec le même identifiant dans votre répertoire Active Directory local et dans Azure Active Directory. Endpoint Management utilise cet identifiant pour mapper les utilisateurs du fournisseur d’identité avec les utilisateurs Active Directory locaux.
- Chaîne d’identificateur d’utilisateur : ce champ est renseigné automatiquement.
Cliquez sur Suivant, vérifiez la page Résumé, puis cliquez sur Enregistrer.

Les utilisateurs de Secure Hub, de la console Endpoint Management et du portail en libre-service peuvent maintenant se connecter avec leurs informations d’identification Azure Active Directory.

Flux d’authentification Secure Hub

Endpoint Management utilise le flux suivant pour authentifier les utilisateurs avec Azure AD en tant que fournisseur d’identité sur les appareils inscrits via Secure Hub :

Un utilisateur démarre Secure Hub.
Secure Hub transmet la demande d’authentification à Identité Citrix, qui transmet la demande à Azure Active Directory.
L’utilisateur saisit son nom d’utilisateur et son mot de passe Azure Active Directory.
Azure Active Directory valide l’utilisateur et envoie un code à Identité Citrix.
Identité Citrix envoie le code à Secure Hub, qui envoie le code à Endpoint Management Server.
Endpoint Management obtient un jeton d’identification en utilisant le code et le secret, puis valide les informations utilisateur contenues dans le jeton d’identification. Endpoint Management renvoie un ID de session.

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Authentification avec Azure Active Directory via Citrix Cloud

December 9, 2021

Contributeur:

December 9, 2021

Contributeur:

Dans cet article

Conditions préalables
Configuration si Endpoint Management est compatible avec Workspace
Configuration si Endpoint Management n’est pas compatible avec Workspace
Configurer Citrix Cloud pour utiliser Azure Active Directory en tant que fournisseur d’identité
Configurer Identité Citrix en tant que type de fournisseur d’identité pour Endpoint Management