Citrix Gateway

Instructions de configuration supplémentaires

Lorsque vous configurez l’interface Web pour l’authentification unique, suivez les instructions suivantes :

  • L’URL du service d’authentification doit commencer par https.
  • Le serveur exécutant l’interface Web doit approuver le certificat Citrix Gateway et être en mesure de résoudre le nom de domaine complet (FQDN) du certificat en l’adresse IP du serveur virtuel.
  • L’interface Web doit pouvoir ouvrir une connexion au serveur virtuel Citrix Gateway. N’importe quel serveur virtuel Citrix Gateway peut être utilisé à cette fin. Il n’est pas nécessaire qu’il s’agisse du serveur virtuel auquel les utilisateurs ouvrent une session.
  • S’il existe un pare-feu entre l’interface Web et Citrix Gateway, les règles de pare-feu peuvent empêcher l’accès des utilisateurs, ce qui désactive l’authentification unique à l’interface Web. Pour contourner ce problème, assouplissez vos règles de pare-feu ou créez un autre serveur virtuel sur Citrix Gateway auquel l’interface Web peut se connecter. Le serveur virtuel doit posséder une adresse IP qui se trouve dans le réseau interne. Lorsque vous vous connectez à l’interface Web, utilisez le port sécurisé 443 comme port de destination.
  • Si vous utilisez un certificat provenant d’une autorité de certification privée pour le serveur virtuel, dans la console de gestion Microsoft (MMC), utilisez le composant logiciel enfichable Certificats pour installer le certificat racine de l’autorité de certification dans le magasin de certificats de l’ordinateur local sur le serveur exécutant l’interface Web.
  • Lorsque les utilisateurs ouvrent une session et reçoivent un message d’erreur Accès refusé, consultez l’observateur d’événements de l’interface Web pour plus d’informations.
  • Pour que les connexions utilisateur aux applications ou bureaux publiés réussissent, la Secure Ticket Authority (STA) que vous avez configurée sur Citrix Gateway doit correspondre à la STA que vous avez configurée sur l’interface Web.
Instructions de configuration supplémentaires