Utilisateurs et authentification

Méthodes d’authentification des utilisateurs

Les utilisateurs doivent s’authentifier lorsqu’ils se connectent à Citrix Workspace pour démarrer leur poste de travail ou leurs applications.

Citrix Virtual Apps and Desktops Standard pour Azure prend en charge les méthodes d’authentification utilisateur suivantes :

  • Azure AD géré : Azure AD géré est un Azure Active Directory (AAD) fourni et géré par Citrix. Vous n’avez pas besoin de fournir votre propre structure Active Directory. Il suffit d’ajouter vos utilisateurs au répertoire.

  • Votre fournisseur d’identité : vous pouvez utiliser n’importe quelle méthode d’authentification disponible dans Citrix Cloud.

Remarque :

  • Les déploiements Remote PC Access utilisent uniquement Active Directory. Pour plus d’informations, consultez la section Remote PC Access.

  • Si vous utilisez Azure AD Domain Services : les noms UPN de connexion à Workspace doivent contenir le nom de domaine qui a été spécifié lors de l’activation de Azure AD Domain Services. Les connexions ne peuvent pas utiliser les noms UPN d’un domaine personnalisé que vous créez, même si ce domaine personnalisé est désigné comme le domaine principal.

La configuration de l’authentification utilisateur inclut les procédures suivantes :

  1. Configurez la méthode d’authentification des utilisateurs dans Configuration Citrix Cloud et Workspace.
  2. Si vous utilisez Managed Azure AD pour l’authentification des utilisateurs, ajoutez des utilisateurs à l’annuaire.
  3. Ajoutez des utilisateurs à un catalogue.

Configurer l’authentification des utilisateurs dans Citrix Cloud

Pour configurer l’authentification des utilisateurs dans Citrix Cloud :

  • Connectez-vous à la méthode d’authentification utilisateur que vous souhaitez utiliser. (Dans Citrix Cloud, vous vous « connectez » à une méthode d’authentification ou vous vous en « déconnectez ».)
  • Dans Citrix Cloud, définissez l’authentification Workspace pour utiliser la méthode connectée.

Remarque :

La méthode d’authentification Azure AD géré est configurée par défaut. C’est-à-dire qu’il est automatiquement connecté dans Citrix Cloud et que l’authentification Workspace est automatiquement définie pour utiliser Azure AD géré pour ce service. Si vous souhaitez utiliser cette méthode (et n’avez pas encore configuré de méthode différente), continuez avec Ajouter et supprimer des utilisateurs dans Managed Azure AD.

Pour modifier la méthode d’authentification :

  1. Dans le tableau de bord Gérer > Déploiement rapide du service, cliquez sur Accès utilisateur et authentification sur la droite.

    Affichage Accès utilisateur et authentification dans Gérer le tableau de bord

  2. Cliquez sur Gérer l’accès utilisateur et l’authentification. Sélectionnez l’onglet Workspace, si ce n’est pas déjà fait. (L’autre onglet indique quelle méthode d’authentification utilisateur est actuellement configurée.)

    Liens vers la modification de l'authentification de l'espace de travail

  3. Suivez le lien Pour configurer les méthodes d’authentification. Ce lien vous redirige vers Citrix Cloud. Sélectionnez Connecter dans le menu des points de suspension correspondant à la méthode souhaitée.

  4. Lorsque vous êtes encore dans Citrix Cloud, sélectionnez Configuration de l’espace de travail dans le menu supérieur gauche. Dans l’onglet Authentification, sélectionnez la méthode souhaitée.

Que faire ensuite :

Ajouter et supprimer des utilisateurs dans Azure AD géré

Effectuez cette procédure uniquement si vous utilisez Azure AD géré pour l’authentification des utilisateurs dans Citrix Workspace.

Vous indiquez le nom et les adresses e-mail de vos utilisateurs. Citrix leur envoie ensuite une invitation par e-mail. L’e-mail demande aux utilisateurs de cliquer sur un lien qui les relie à Citrix Managed Azure AD.

  • Si l’utilisateur possède déjà un compte Microsoft associé à l’adresse e-mail que vous avez fournie, ce compte est utilisé.
  • Si l’utilisateur ne possède pas de compte Microsoft avec cette adresse e-mail, Microsoft crée un compte.

Pour ajouter et inviter des utilisateurs à Azure AD géré, procédez comme suit :

  1. Dans le tableau de bord Gérer > Déploiement rapide du service, développez Accès et authentification des utilisateurs sur la droite. Cliquez sur Gérer l’accès utilisateur et l’authentification.
  2. Cliquez sur l’onglet Managed Azure AD.
  3. Cliquez sur Inviter des utilisateurs.

    Demande d'ajout d'un utilisateur à Azure AD géré

  4. Tapez le nom et l’adresse e-mail d’un utilisateur, puis cliquez sur Ajouter un utilisateur.

    Ajouter des informations utilisateur à Azure AD géré

  5. Répétez l’étape précédente pour ajouter d’autres utilisateurs.
  6. Lorsque vous avez terminé d’ajouter des informations utilisateur, cliquez sur Inviter des utilisateurs au bas de la carte.

Pour supprimer un utilisateur de Managed Azure AD, cliquez sur l’icône de corbeille en regard du nom de l’utilisateur que vous souhaitez supprimer de l’annuaire. Confirmez la suppression.

Que faire ensuite : ajouter des utilisateurs au catalogue

Ajouter ou supprimer des utilisateurs dans un catalogue

Effectuez cette procédure quelle que soit la méthode d’authentification que vous utilisez.

  1. Dans le tableau de bord Gérer > Déploiement rapide du service, si vous n’avez ajouté aucun utilisateur à un catalogue, cliquez sur Ajouter des abonnés.

    Demande d'ajout d'utilisateurs au catalogue

    Pour ajouter des utilisateurs à un catalogue qui compte déjà des utilisateurs, cliquez n’importe où dans l’entrée du catalogue.

  2. Dans l’onglet Abonnés, cliquez sur Gérer les abonnés.

    Boîte de dialogue Gérer les abonnés

  3. Sélectionnez un domaine. (Si vous utilisez Azure AD géré pour l’authentification des utilisateurs, il n’y a qu’une seule entrée dans le champ de domaine.) Sélectionnez ensuite un utilisateur.

    Ajout d'utilisateurs au catalogue

  4. Sélectionnez d’autres utilisateurs, le cas échéant. Lorsque vous avez terminé, cliquez sur le X dans le coin supérieur droit.

Pour supprimer des utilisateurs d’un catalogue, suivez les étapes 1 et 2. À l’étape 3, cliquez sur l’icône de la corbeille en regard du nom que vous souhaitez supprimer (au lieu de sélectionner un domaine et un groupe/utilisateur). Cette action supprime l’utilisateur du catalogue, et non de la source (par exemple Azure AD géré ou votre propre AD ou AAD).

Que faire ensuite :

Plus d’informations

Pour plus d’informations sur l’authentification dans Citrix Cloud, consultez la section Gestion des identités et des accès.