Authentification unique avec Okta (version préliminaire)

Cette fonctionnalité est disponible en tant que version préliminaire. Pour activer l’authentification unique avec Okta, contactez votre représentant de l’assistance Citrix.

Endpoint Management prend en charge l’authentification unique avec les informations d’identification Okta pour les utilisateurs qui s’inscrivent via Citrix Secure Hub (Android ou iOS).

Endpoint Management utilise le service Citrix Cloud en tant que fournisseur d’identité Citrix pour se fédérer avec Okta.

Pour plus d’informations sur la configuration de l’authentification unique avec Okta lorsque Workspace est activé pour Endpoint Management, reportez-vous à la section Authentification unique avec Okta lorsque Workspace est activé (version préliminaire).

Pour configurer ce service :

  • Configurez Citrix Cloud pour utiliser Okta en tant que fournisseur d’identité dans Gestion des identités et des accès.
  • Activez Okta comme méthode d’authentification sous Configuration de l’espace de travail dans Citrix Cloud.

    Pour plus d’informations sur la configuration d’Okta dans Citrix Cloud, reportez-vous à Connecter Citrix Cloud à votre organisation Okta.

Les utilisateurs associés à un domaine peuvent ensuite utiliser Secure Hub pour se connecter avec leurs informations d’identification Okta. Secure Hub utilise l’authentification de certificat client pour les appareils MAM.

Pour les comptes locaux Endpoint Management, l’authentification unique n’est pas disponible.

Citrix recommande d’utiliser le fournisseur d’identité Citrix plutôt qu’une connexion directe à Okta. Si vous préférez une connexion directe avec Okta, reportez-vous à https://support.citrix.com/article/CTX225566.

Prérequis pour l’authentification unique avec Okta

  • Citrix Gateway, configuré pour l’authentification par certificat
  • Secure Hub 19.11.5 (version minimum)
  • Informations d’identification utilisateur Okta

Configurer Citrix Cloud pour utiliser Okta en tant que fournisseur d’identité

Pour configurer Okta dans Citrix Cloud, consultez l’article Citrix Cloud Connecter Okta en tant que fournisseur d’identité à Citrix Cloud.

Configurer le fournisseur d’identité Citrix en tant que type de fournisseur d’identité pour Endpoint Management

Après avoir configuré Okta dans Citrix Cloud, configurez Endpoint Management comme suit.

  1. Dans la console Endpoint Management, accédez à Paramètres > Fournisseur d’identité (IdP), puis cliquez sur Ajouter.

  2. Dans la page Fournisseur d’identité (IdP), configurez les éléments suivants :

    Écran de configuration IdP

    • Nom IdP : entrez un nom unique pour identifier la connexion de fournisseur d’identité que vous créez.
    • Type de fournisseur d’identité : choisissez Plate-forme d’identité Citrix.
    • Domaine d’authentification : sélectionnez le domaine d’authentification tel qu’indiqué dans le menu. Ce domaine est le même domaine d’authentification que celui configuré sous Gestion des identités et des accès > Authentification pour la configuration de Citrix Workspace dans Citrix Cloud.
  3. Cliquez sur Suivant. Dans la page Utilisation des revendications IdP, configurez les éléments suivants :

    Écran de configuration IdP

    • Type d’identificateur d’utilisateur : ce champ est défini sur userPrincipalName.
    • Chaîne d’identificateur d’utilisateur : ce champ est renseigné automatiquement.
  4. Cliquez sur Suivant, vérifiez la page Résumé, puis cliquez sur Enregistrer.

    Les utilisateurs de Secure Hub peuvent désormais se connecter avec leurs informations d’identification Okta.

Flux d’authentification Secure Hub

Une fois que Endpoint Management est configuré pour utiliser le fournisseur d’identité Citrix en tant que fournisseur d’identité, le flux de l’authentification de Secure Hub est comme suit pour un appareil qui est inscrit via Secure Hub :

  1. Un utilisateur démarre Secure Hub.
  2. Secure Hub transmet la demande d’authentification au fournisseur d’identité Citrix, qui transmet la demande à Okta.
  3. L’utilisateur tape son nom d’utilisateur et son mot de passe.
  4. Okta valide l’utilisateur et envoie un code au fournisseur d’identité Citrix.
  5. Le fournisseur d’identité Citrix envoie le code à Secure Hub, qui envoie le code à Endpoint Management Server.
  6. Endpoint Management obtient un jeton d’identification en utilisant le code et le secret, puis valide les informations utilisateur contenues dans le jeton d’identification. Endpoint Management renvoie un ID de session.

Authentification unique avec Okta (version préliminaire)