Authentification unique avec Azure Active Directory

Cette fonctionnalité est disponible en tant que version préliminaire. Pour activer l’authentification unique avec Azure Active Directory (AAD), contactez votre représentant de l’assistance Citrix.

Endpoint Management prend en charge l’authentification unique avec les informations d’identification Azure Active Directory pour les utilisateurs qui s’inscrivent via Citrix Secure Hub (Android ou iOS). Pour de plus amples informations, consultez la section 3.3.2 Login (Cloud Credentials) du PDF Public API for REST Services.

Endpoint Management utilise le service Citrix Cloud appelé Identité Citrix pour se fédérer avec Azure Active Directory.

Pour configurer ce service :

  • Configurez Citrix Cloud pour utiliser AAD en tant que fournisseur d’identité dans Gestion des identités et des accès.
  • Activez AAD comme méthode d’authentification sous Configuration de l’espace de travail dans Citrix Cloud.

Les utilisateurs associés à un domaine peuvent ensuite utiliser Secure Hub pour se connecter avec leurs informations d’identification AAD. Secure Hub utilise l’authentification de certificat client pour les appareils MAM.

Pour les comptes locaux Endpoint Management, l’authentification unique n’est pas disponible.

Citrix recommande d’utiliser le fournisseur d’identité Citrix plutôt qu’une connexion directe à Azure Active Directory.

Prérequis pour l’authentification unique avec Azure Active Directory

  • Citrix Gateway, configuré pour l’authentification par certificat
  • Secure Hub 19.11.5 (version minimum)
  • Informations d’identification utilisateur Azure Active Directory
  • Compte Citrix Cloud avec Citrix Cloud Connector installé pour la synchronisation des services d’annuaire

Configurer Citrix Cloud pour utiliser Azure Active Directory en tant que fournisseur d’identité

Pour configurer Azure Active Directory dans Citrix Cloud :

  1. Accédez à https://citrix.cloud.com et connectez-vous à votre compte Citrix Cloud.

  2. Dans le menu Citrix Cloud, accédez à la page Gestion des identités et des accès et connectez-vous à Azure Active Directory.

    Écran Citrix Cloud

  3. Entrez votre URL de connexion administrateur, puis cliquez sur Connecter.

    Écran Citrix Cloud

  4. Une fois que vous vous êtes connecté, votre compte Azure Active Directory se connecte à Citrix Cloud. La page Gestion des identités et des accès > Authentification indique les comptes à utiliser pour vous connecter à vos comptes Citrix Cloud et Azure AD.

    Écran Citrix Cloud

Configurer Identité Citrix en tant que type de fournisseur d’identité pour Endpoint Management

Après avoir configuré Azure Active Directory dans Citrix Cloud, configurez Endpoint Management comme suit.

  1. Dans la console Endpoint Management, accédez à Paramètres > Fournisseur d’identité (IDP), puis cliquez sur Ajouter.

  2. Dans la page Fournisseur d’identité (IDP), configurez les éléments suivants :

    Écran de configuration IdP

    • Nom IdP : entrez un nom unique pour identifier la connexion de fournisseur d’identité que vous créez.
    • Type de fournisseur d’identité : choisissez Plate-forme d’identité Citrix.
    • Domaine d’authentification : sélectionnez le domaine de Citrix Cloud. Si vous ne savez pas lequel choisir, votre domaine apparaît sur la page Citrix Cloud Gestion des identités et des accès > Authentification.
  3. Cliquez sur Suivant. Dans la page Utilisation des revendications IdP, configurez les éléments suivants :

    Écran de configuration IdP

    • Type d’identificateur d’utilisateur : ce champ est défini sur userPrincipalName.
    • Chaîne d’identificateur d’utilisateur : ce champ est renseigné automatiquement.
  4. Cliquez sur Suivant, vérifiez la page Résumé, puis cliquez sur Enregistrer.

    Les utilisateurs de Secure Hub, de la console Endpoint Management et du portail en libre-service peuvent maintenant se connecter avec leurs informations d’identification Azure Active Directory.

Flux d’authentification Secure Hub

Une fois que Endpoint Management est configuré pour utiliser Identité Citrix en tant que fournisseur d’identité, le flux de l’authentification de Secure Hub est comme suit pour un appareil qui est inscrit via Secure Hub :

  1. Un utilisateur démarre Secure Hub.
  2. Secure Hub transmet la demande d’authentification à Identité Citrix, qui transmet la demande à Azure Active Directory.
  3. L’utilisateur tape son nom d’utilisateur et son mot de passe.
  4. Azure Active Directory valide l’utilisateur et envoie un code à Identité Citrix.
  5. Identité Citrix envoie le code à Secure Hub, qui envoie le code à Endpoint Management Server.
  6. Endpoint Management obtient un jeton d’identification en utilisant le code et le secret, puis valide les informations utilisateur contenues dans le jeton d’identification. Endpoint Management renvoie un ID de session.

Les utilisateurs d’appareils appartenant au domaine peuvent utiliser leurs informations d’identification Azure Active Directory pour une expérience d’authentification unique. Pour les comptes locaux Endpoint Management, l’authentification unique n’est pas disponible.