-
-
Authentification FIDO2
-
Intégrer Citrix Virtual Apps and Desktops avec Citrix Gateway
-
-
-
-
Comparer, donner un ordre de priorité, modéliser et résoudre les problèmes de stratégies
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Authentification FIDO2 et WebAuthn
Autorisation locale et authentification virtuelle à l’aide de FIDO2 et WebAuthn
Les utilisateurs peuvent s’authentifier auprès d’applications qui exploitent FIDO2 ou WebAuthn dans leur session virtuelle à l’aide de clés de sécurité FIDO2 et de dispositifs biométriques intégrés avec TPM 2.0 et Windows Hello.
Pour plus d’informations sur FIDO2, consultez FIDO2: WebAuthn & CTAP.
Pour plus d’informations sur l’utilisation de cette fonctionnalité, consultez Redirection FIDO2.
REMARQUE
Veuillez noter que cette fonctionnalité ne prend pas en charge la connexion à la session virtuelle à l’aide de WebAuthn ou FIDO2. Cette fonctionnalité permet uniquement d’utiliser ces méthodes d’authentification dans les applications au sein de la session virtuelle.
Cette fonctionnalité n’est pas prise en charge dans les scénarios à double saut.
Matrice de prise en charge
| Système d’exploitation de l’hôte de session | Authentification d’application Web | Authentification d’application UWP |
|---|---|---|
| Windows Server 2016 | Pris en charge via la redirection USB | Non pris en charge |
| Windows Server 2019 | Pris en charge | Non pris en charge |
| Windows Server 2022 | Pris en charge | Pris en charge |
| Windows 10 | Pris en charge | Pris en charge |
| Windows 11 | Pris en charge | Pris en charge |
Pour plus d’informations, veuillez consulter les exigences ci-dessous.
Authentification d’application Web
Exigences
Voici les exigences pour l’utilisation de l’authentification FIDO2 et WebAuthn avec les applications web :
Plan de contrôle Citrix®
- Citrix Virtual Apps and Desktops™ 2009 ou version ultérieure
Hôte de session
- Système d’exploitation
- Windows 10 1809 ou version ultérieure
- Windows Server 2019 ou version ultérieure
- VDA
- Windows : version 2009 ou ultérieure
Appareil client
- Système d’exploitation
- Windows 10 1809 ou version ultérieure
- Linux : Veuillez vous référer aux exigences système de l’application Workspace pour Linux
- Application Workspace
- Windows : version 2009.1 ou ultérieure
- Linux : 2303 ou version ultérieure
Exigences du navigateur web
- Navigateurs 64 bits
- Navigateurs 32 bits (Citrix Virtual Apps and Desktops™ 2402 CU2 et versions ultérieures)
Méthodes d’authentification prises en charge
- Clé de sécurité FIDO2
- Windows Hello
- TPM 2.0
- Biométrie intégrée
- Reconnaissance faciale
- Lecteur d’empreintes digitales
- WebAuthn
Authentification des applications UWP
Depuis la version Citrix Virtual Apps and Desktops 2112, Citrix prend en charge l’authentification WebAuthn et FIDO2 dans les applications UWP.
Des applications telles que Microsoft Teams, Microsoft Outlook pour Office 365 et OneDrive utilisent une application UWP pour l’authentification en tant que lien vers Azure Active Directory. Citrix prend désormais en charge l’utilisation de FIDO2 pour authentifier ces applications.
Exigences
Voici les exigences pour l’utilisation de l’authentification FIDO2 et WebAuthn avec les applications UWP :
Plan de contrôle Citrix
- Citrix Virtual Apps and Desktops 2112 ou version ultérieure
Hôte de session
- Système d’exploitation
- Windows 10 1809 ou version ultérieure
- Windows Server 2022 ou version ultérieure
- VDA
- Windows : version 2112 ou ultérieure
Appareil client
- Système d’exploitation
- Windows 10 1809 ou version ultérieure
- Linux : veuillez vous référer aux exigences système de l’application Workspace pour Linux
- Application Workspace
- Windows : version 2009.1 ou ultérieure
- Linux : 2303 ou ultérieure
Méthodes d’authentification prises en charge
- Clé de sécurité FIDO2
- Windows Hello
- TPM 2.0
- Biométrie intégrée
- Reconnaissance faciale
- Lecteur d’empreintes digitales
- WebAuthn
Remarque :
Dans les scénarios où la redirection FIDO2 n’est pas disponible car la fonctionnalité n’est pas prise en charge par le client, le VDA ou le système d’exploitation, les clés FIDO2 basées sur USB peuvent être redirigées à l’aide de la redirection USB. Il est également possible d’utiliser la redirection USB pour rediriger les clés FIDO2 basées sur USB dans les scénarios où la redirection FIDO2 est disponible. Dans ce cas, vous devez désactiver la redirection FIDO2 et configurer les règles de redirection USB appropriées. Veuillez vous référer à la documentation règles de périphérique de redirection USB pour plus de détails sur la configuration des clés FIDO2 à l’aide des règles de redirection USB.
Configuration avancée pour les applications basées sur msedgewebview2.exe
Remarque :
La modification incorrecte du registre peut entraîner de graves problèmes pouvant nécessiter la réinstallation de votre système d’exploitation. Citrix ne peut garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre pourront être résolus. Utilisez l’Éditeur du Registre à vos propres risques. Assurez-vous de sauvegarder le registre avant de le modifier.
Pour les entreprises qui utilisent des applications web basées sur msedgewebview2.exe, des valeurs de registre supplémentaires doivent être ajoutées sur le VDA pour que la redirection FIDO2 fonctionne dans les sessions HDX -
Ajoutez le chemin d’accès complet de msedgewebview2.exe dans la valeur de registre AllowedProcesses :
- Clé : HKLM\SOFTWARE\Citrix\WebAuthnAllowedProcesses
- Nom de la valeur : AllowedProcesses
- Type de valeur : REG_MULTISZ
- Données de la valeur :
<add full path of the msedgewebview2.exe here >
Pour les applications 64 bits, les valeurs suivantes doivent être définies :
-
Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe
- Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Nom de la valeur : FilePathName
- Type de valeur : REG_SZ
-
Données de la valeur : C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll
- Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Nom de la valeur : Flag
- Type de valeur : DWORD
- Données de la valeur : 00000002
Pour les applications 32 bits, les valeurs suivantes doivent être définies :
-
Clé : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe
- Clé : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Nom de la valeur : FilePathName
- Type de valeur : REG_SZ
-
Données de la valeur : C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll
- Clé : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Nom de la valeur : Flag
- Type de valeur : DWORD
- Données de la valeur : 00000002
Redémarrez le VDA après avoir défini les valeurs de registre pour que la redirection FIDO2 soit activée pour les applications basées sur msedgewebview2.exe.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.