Instructions de configuration supplémentaires

Lorsque vous configurez l’interface Web pour l’authentification unique, suivez les instructions suivantes :

  • L’URL du service d’authentification doit commencer par https.
  • Le serveur exécutant l’interface Web doit approuver le certificat Citrix Gateway et être en mesure de résoudre le nom de domaine complet (FQDN) du certificat à l’adresse IP du serveur virtuel.
  • L’interface Web doit pouvoir ouvrir une connexion au serveur virtuel Citrix Gateway. Tout serveur virtuel Citrix Gateway peut être utilisé à cette fin ; il ne doit pas nécessairement être le serveur virtuel sur lequel les utilisateurs ouvrent une session.
  • S’il existe un pare-feu entre l’interface Web et Citrix Gateway, les règles de pare-feu peuvent empêcher l’accès de l’utilisateur, ce qui désactive l’authentification unique à l’interface Web. Pour contourner ce problème, détendez vos règles de pare-feu ou créez un autre serveur virtuel sur Citrix Gateway auquel l’interface Web peut se connecter. Le serveur virtuel doit avoir une adresse IP qui se trouve dans le réseau interne. Lors de la connexion à l’interface Web, utilisez le port sécurisé 443 comme port de destination.
  • Si vous utilisez un certificat provenant d’une autorité de certification privée pour le serveur virtuel, dans Microsoft Management Console (MMC), utilisez le composant logiciel enfichable certificats pour installer le certificat racine de l’autorité de certification dans le magasin de certificats d’ordinateur local sur le serveur exécutant l’interface Web.
  • Lorsque les utilisateurs ouvrent une session et reçoivent un message d’erreur d’accès refusé, consultez l’Observateur d’événements de l’interface Web pour plus d’informations.
  • Pour réussir les connexions utilisateur aux applications ou postes de travail publiés, le Secure Ticket Authority (STA) que vous avez configuré sur Citrix Gateway doit correspondre à la STA que vous avez configurée sur l’interface Web.

Instructions de configuration supplémentaires