Configuration de l’authentification unique vers les applications Web

Vous pouvez configurer Citrix Gateway pour fournir l’authentification unique aux serveurs du réseau interne qui utilisent l’authentification basée sur le Web. Avec l’authentification unique, vous pouvez rediriger l’utilisateur vers une page d’accueil personnalisée, telle qu’un site SharePoint ou l’Interface Web. Vous pouvez également configurer l’authentification unique aux ressources via le plug-in Citrix Gateway à partir d’un signet configuré sur la page d’accueil ou d’une adresse Web que les utilisateurs tapent dans le navigateur Web.

Si vous redirigez la page d’accueil vers un site SharePoint ou une interface Web, indiquez l’adresse Web du site. Lorsque les utilisateurs sont authentifiés, soit par Citrix Gateway, soit par un serveur d’authentification externe, les utilisateurs sont redirigés vers la page d’accueil spécifiée. Les informations d’identification de l’utilisateur sont transmises de manière transparente au serveur Web. Si le serveur Web accepte les informations d’identification, les utilisateurs sont connectés automatiquement. Si le serveur Web refuse les informations d’identification, les utilisateurs reçoivent une invite d’authentification leur demandant leur nom d’utilisateur et leur mot de passe.

Vous pouvez configurer l’authentification unique aux applications Web globalement ou à l’aide d’une stratégie de session.

Pour configurer globalement l’authentification unique aux applications Web

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres globaux.
  3. Sous l’onglet Expérience client, cliquez sur Connexion unique aux applications Web, puis cliquez sur OK.

Pour configurer l’authentification unique aux applications Web à l’aide d’une stratégie de session

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur Session.
  2. Dans le volet d’informations, sous l’onglet Stratégies, sélectionnez une stratégie de session, puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer la stratégie de session, en regard de Demander le profil, cliquez sur Modifier.
  4. Sous l’onglet Expérience client, en regard de Single Sign-On vers les applications Web, cliquez sur Remplacer global, cliquez sur Single Sign-On vers les applications Web, puis cliquez sur OK.

Pour définir le port HTTP pour l’authentification unique aux applications Web

L’authentification unique n’est tentée que pour le trafic réseau où le port de destination est considéré comme un port HTTP. Pour autoriser l’authentification unique aux applications qui utilisent un port autre que le port 80 pour le trafic HTTP, ajoutez un ou plusieurs numéros de port sur Citrix Gateway. Vous pouvez activer plusieurs ports. Les ports sont configurés globalement.

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.

  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres globaux.

  3. Sous l’onglet Configuration réseau, cliquez sur Paramètres avancés.

  4. Sous Ports HTTP, tapez le numéro de port, cliquez sur Ajouter, puis cliquez deux fois sur OK.

    Vous pouvez répéter l’étape 4 pour chaque port que vous souhaitez ajouter.

Remarque : Si les applications Web du réseau interne utilisent des adresses IP publiques, l’authentification unique ne fonctionne pas. Pour activer l’authentification unique, le split tunneling doit être activé dans le cadre du paramètre de stratégie globale, que l’accès sans client ou le plug-in Citrix Gateway soit utilisé pour les connexions de périphérique utilisateur. S’il n’est pas possible d’activer le split tunneling au niveau global, créez un serveur virtuel qui utilise une plage d’adresses privée.