Paramètres

Remarque :

Vous pouvez gérer votre déploiement Citrix Virtual Apps and Desktops™ à l’aide de deux consoles de gestion : Web Studio (basée sur le Web) et Citrix Studio (basée sur Windows). Cet article ne couvre que Web Studio. Pour plus d’informations sur Citrix Studio, consultez l’article équivalent dans Citrix Virtual Apps and Desktops 7 2212 ou version antérieure.

Vous pouvez utiliser Web Studio pour gérer les paramètres suivants :

• Gérer l’authentification

• Définir un nom de domaine par défaut pour la page de connexion de Studio

• Programme d’amélioration de l’expérience client Citrix

• Supprimer les Delivery Controllers

• Modifier les emplacements de base de données

• Définir la date et l’heure

• Centraliser la gestion du site

• Activer l’attribution automatique de plusieurs utilisateurs pour l’accès PC à distance

• Activer la résolution DNS

• Activer l’approbation XML

• Gérer la clé de sécurité

• Définir le délai d’inactivité pour la console Studio

Gérer l’authentification

Par défaut, les utilisateurs se connectent à Web Studio à l’aide de leur nom d’utilisateur et de leur mot de passe de domaine. Vous pouvez également choisir une méthode d’authentification différente pour les utilisateurs, telle que l’authentification par carte à puce ou l’authentification Windows intégrée.

Gérer à l’aide de Studio

Pour choisir une méthode d’authentification pour les utilisateurs, suivez ces étapes :

1. Connectez-vous à Web Studio et sélectionnez Paramètres dans le volet gauche.

2. Localisez la vignette Authentification et cliquez sur Modifier pour sélectionner une option :

   • Informations d’identification de domaine

   • Informations d’identification de domaine ou authentification Windows intégrée

     Lorsque l’authentification Windows intégrée est activée, les utilisateurs peuvent accéder à Web Studio à l’aide de leurs informations d’identification Windows (Kerberos/NTLM) ou d’un certificat client.

     Lorsque Web Studio et le Delivery Controller™ sont installés sur des machines différentes, pour que l’authentification Windows intégrée fonctionne, activez l’accès inter-origines et ajoutez l’URL du serveur Web Studio à la liste d’autorisation.

     Important

     L’authentification Windows intégrée ne fonctionne pas lorsque Web Studio est configuré comme proxy pour les Delivery Controllers.

   • Authentification par carte à puce

   • Informations d’identification de domaine ou authentification par carte à puce

     L’activation de l’authentification par carte à puce nécessite une configuration supplémentaire. Pour plus d’informations, consultez Configurer l’authentification par carte à puce pour Web Studio.

Gérer à l’aide du script PowerShell

La méthode d’authentification est configurée dans la base de données du Delivery Controller. Vous pouvez utiliser le script PowerShell suivant pour définir la méthode d’authentification :

1. Obtenez l’ID de site actuel en exécutant la commande suivante sur le Delivery Controller :

   Get-ConfigSite | Select SiteGuid

2. Définissez la méthode d’authentification en exécutant le script suivant :

   # Generate a new bearer token
   $bearerData = New-TrustBearerToken
   # Define the Delivery Controller DNS name and Site ID
   $ddc = "ddc.dc.com" # replace this with the Delivery Controller's DNS name
   $siteid = "c68a8f89-42af-4bea-a6e9-c8c936353f49" # replace this with the site ID you get from step #1
   # Define the URL and headers
   $url = "https://$ddc/citrix/orchestration/api/CitrixOnPremises/Sites/$siteid/Settings"
   $headers = @{
   "Content-Type" = "application/json"
   "Authorization" = "Bearer $($bearerData.Token)"
   }
   # Define the JSON body
   $body = @{
   SupportedAuthenticators = "BasicAndSmartCard" # replace this with a required authentication method: "Basic" for "Domain credentials"; "BasicAndIntegratedWindowsAuthentication" for "Domain credentials or integrated Windows authentication"; "BasicAndSmartCard" for "Domain credentials or smart card authentication"; "SmartCard" for "Smart card authentication"
   } | ConvertTo-Json -Depth 10
   # Send the PATCH request
   Invoke-RestMethod -Uri $url -Method Patch -Headers $headers -Body $body
   <!--NeedCopy-->
   

Configurer les navigateurs pour l’authentification Windows intégrée

Si vous activez l’authentification Windows intégrée à l’aide des informations d’identification de domaine ou de l’authentification Windows intégrée, la prochaine fois que vos utilisateurs se connecteront, ils seront automatiquement connectés. En tant qu’utilisateur, si vous ne parvenez pas à vous connecter automatiquement, suivez ces étapes pour configurer votre navigateur web afin d’autoriser l’authentification Windows intégrée.

Pour Google Chrome :

1. Dans le Panneau de configuration, sélectionnez Options Internet.
2. Sélectionnez l’onglet Avancé.
3. Sélectionnez Activer l’authentification Windows intégrée.
4. Sélectionnez l’onglet Sécurité.
5. Sélectionnez Intranet local > Sites > Avancé.

6. Dans la zone Ajouter ce site Web à la zone :

   • Si Web Studio et le Delivery Controller résident sur le même serveur, saisissez l’URL de l’hôte exécutant Web Studio.
   • Sinon, saisissez un domaine générique. Exemple : si le Delivery Controller se trouve à ddc.domain.com, saisissez *.domain.com.
7. Cliquez sur Ajouter > Fermer

Pour Mozilla Firefox :

1. Dans le navigateur, saisissez about:config dans la zone d’URL.
2. Dans la zone de recherche, saisissez network negotiate.
3. Cliquez avec le bouton droit sur network.negotiate-auth.trusted-uris et sélectionnez Modifier.

4. Dans la zone Saisir la valeur de la chaîne :

   • Si Web Studio et le Delivery Controller résident sur le même serveur, ajoutez une liste d’URL et/ou d’alias séparés par des virgules, faisant référence au nom du serveur hébergeant Web Studio.
   • Sinon, ajoutez les URL de cette manière. Exemple : si le Delivery Controller se trouve à ddc.domain.com, saisissez *.domain.com.

Après avoir configuré votre navigateur, vous pouvez cliquer sur Connexion intégrée Windows sur la page de connexion pour réessayer.

Lorsque Web Studio et le Delivery Controller sont installés sur des machines différentes, pour que l’authentification Windows intégrée fonctionne, vous devez activer Autoriser l’accès inter-origines.

Suivez ces étapes pour activer Autoriser l’accès inter-origines :

1. Cochez la case Autoriser l’accès inter-origines.
2. Ajoutez l’URL du serveur Web Studio à la liste d’autorisation.

3. Dans le champ Entrer l’URL, saisissez l’URL. Cliquez sur Ajouter pour en ajouter d’autres si nécessaire.

   Remarque

   • L’URL doit respecter le format correct :<scheme>://<hostname>. Assurez-vous qu’elle ne contient aucun chemin ou barre oblique finale.
   • Les adresses IP et les FQDN sont pris en charge. Lorsque vous ajoutez une URL, assurez-vous qu’elle correspond à la façon dont vous accédez à Web Studio. Par exemple, si vous accédez à Web Studio à l’aide d’une adresse IP, ajoutez l’URL basée sur l’adresse IP à la liste.
   • Si vous utilisez un port non standard, veillez à inclure le numéro de port.

4. Cliquez sur Ajouter pour en ajouter d’autres si nécessaire.
5. Une fois que vous avez terminé, cliquez sur Terminé pour enregistrer et quitter.

Définir un nom de domaine par défaut pour la page de connexion de Studio

Pour pré-remplir automatiquement le champ Domaine de la page de connexion de Studio avec un nom de domaine, suivez ces étapes :

1. Connectez-vous à Web Studio et sélectionnez Paramètres dans le volet gauche.
2. Dans la vignette Configurer le nom de domaine, saisissez un nom de domaine si nécessaire.

3. Cliquez sur Appliquer.

   Lorsqu’un administrateur accède à la page de connexion de Studio, le champ Domaine est automatiquement renseigné avec le nom de domaine que vous avez défini.

Configurer le fuseau horaire

Pour personnaliser le format de la date et de l’heure selon vos préférences, suivez ces étapes :

1. Connectez-vous à Web Studio et sélectionnez Paramètres dans le volet gauche.

2. Recherchez la vignette Date et heure et cliquez sur Modifier pour configurer les options suivantes :

   • Format de l’heure :

     • Sélectionnez pour afficher l’heure au format 12 heures (par exemple, 09:00 pm) ou au format 24 heures (par exemple, 21:00).

   • Format de la date :

     • Configurez le format de la date selon vos préférences, par exemple, aaaa/MM/jj.

   • Fuseau horaire :

     • UTC : Affiche la date et l’heure en UTC dans toute l’interface utilisateur. Le survol de la date et de l’heure affiche ces informations dans votre fuseau horaire local.

     • Fuseau horaire local : Affiche la date et l’heure dans votre fuseau horaire local dans toute l’interface utilisateur. Le survol de la date et de l’heure affiche ces informations en UTC.

Remarque :

Ces paramètres sont spécifiques à chaque compte utilisateur.

Activer la résolution DNS

Pour présenter les noms DNS au lieu des adresses IP dans le fichier ICA®, procédez comme suit :

1. Connectez-vous à Web Studio et sélectionnez Paramètres dans le volet gauche.
2. Activez le paramètre Activer la résolution DNS.

Définir le délai d’inactivité pour la console Studio

Vous pouvez définir la durée d’inactivité après laquelle les administrateurs sont automatiquement déconnectés de la console Studio.

1. Connectez-vous à Web Studio et sélectionnez Paramètres dans le volet gauche.
2. Saisissez une durée allant de 10 minutes à 24 heures.
3. Pour appliquer ce paramètre, actualisez la page ou déconnectez-vous, puis reconnectez-vous.

Centraliser la gestion des sites

Cette fonctionnalité vous permet d’utiliser une seule console Web Studio pour gérer plusieurs sites Citrix Virtual Apps and Desktops. Pour plus d’informations, consultez Activer la gestion de plusieurs sites.