Citrix Gateway

Configuration de l’authentification unique sur les applications Web

Vous pouvez configurer Citrix Gateway pour fournir une authentification unique aux serveurs du réseau interne qui utilisent l’authentification Web. Avec l’authentification unique, vous pouvez rediriger l’utilisateur vers une page d’accueil personnalisée, telle qu’un site SharePoint ou vers l’interface Web. Vous pouvez également configurer l’authentification unique aux ressources via l’agent Citrix Secure Access à partir d’un signet configuré sur la page d’accueil ou d’une adresse Web que les utilisateurs saisissent dans le navigateur Web.

Si vous redirigez la page d’accueil vers un site SharePoint ou une interface Web, indiquez l’adresse Web du site. Lorsque les utilisateurs sont authentifiés, soit par Citrix Gateway, soit par un serveur d’authentification externe, les utilisateurs sont redirigés vers la page d’accueil spécifiée. Les informations d’identification de l’utilisateur sont transmises de manière transparente au serveur Web. Si le serveur Web accepte les informations d’identification, les utilisateurs sont automatiquement connectés. Si le serveur Web refuse les informations d’identification, les utilisateurs reçoivent une invite d’authentification leur demandant leur nom d’utilisateur et leur mot de passe.

Vous pouvez configurer l’authentification unique pour les applications Web globalement ou à l’aide d’une stratégie de session.

Pour configurer l’authentification unique sur les applications Web à l’échelle mondiale

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres globaux.
  3. Dans l’onglet Expérience client, cliquez sur Connexion unique aux applications Web, puis sur OK.

Pour configurer l’authentification unique sur les applications Web à l’aide d’une stratégie de session

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur Session.
  2. Dans le volet d’informations, sous l’onglet Stratégies, sélectionnez une stratégie de session, puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer la stratégie de session, en regard de Demander un profil, cliquez sur Modifier.
  4. Dans l’onglet Expérience client, en regard de Single Sign-On to Web Applications, cliquez sur Global Override, sur Single Sign-On to Web Applications, puis sur OK.

Pour définir le port HTTP pour l’authentification unique vers les applications Web

L’authentification unique est tentée uniquement pour le trafic réseau pour lequel le port de destination est considéré comme un port HTTP. Pour autoriser l’authentification unique aux applications qui utilisent un port autre que le port 80 pour le trafic HTTP, ajoutez un ou plusieurs numéros de port sur Citrix Gateway. Vous pouvez activer plusieurs ports. Les ports sont configurés globalement.

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.

  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres globaux.

  3. Dans l’onglet Configuration réseau, cliquez sur Paramètres avancés.

  4. Sous Ports HTTP, tapez le numéro de port, cliquez sur Ajouter, puis cliquez deux fois sur OK.

    Vous pouvez répéter l’étape 4 pour chaque port que vous souhaitez ajouter.

Remarque : Si les applications Web du réseau interne utilisent des adresses IP publiques, l’authentification unique ne fonctionne pas. Pour activer l’authentification unique, le split tunneling doit être activé dans le cadre du paramètre de stratégie global, indépendamment du fait que l’accès sans client ou l’agent Citrix Secure Access soit utilisé pour les connexions entre machine et utilisateur. S’il n’est pas possible d’activer le split tunneling au niveau global, créez un serveur virtuel qui utilise une plage d’adresses privée.