Dépannage

Les étapes suivantes doivent être suivies pour dépanner les problèmes de redirection FIDO2 :

1. Vérifier la configuration système requise

   1. Vérifiez que la configuration système requise pour la redirection FIDO2 est respectée, conformément à la documentation officielle de Citrix.

2. Vérifier la connexion de l’appareil

   1. Pour les clés FIDO2 physiques :

      1. Assurez-vous que la clé FIDO2 est correctement insérée et visible sur le point de terminaison client.
      2. Utilisez le gestionnaire de périphériques de votre système d’exploitation (par exemple, le Gestionnaire de périphériques sous Windows, Informations système sous macOS) pour confirmer que l’appareil est reconnu et fonctionne.
      3. Si l’appareil n’est pas détecté :
         1. Essayez de réinsérer la clé ou d’utiliser un autre port USB.
         2. Testez la clé sur un autre appareil pour écarter les problèmes matériels.

   2. Pour les authentificateurs intégrés (ex. Windows Hello, etc.) -

      1. Confirmez que la fonctionnalité est activée et configurée sur votre appareil client.

   3. Ceci est important car si l’appareil client ne reconnaît pas la clé FIDO2, Citrix ne peut pas la rediriger vers la session HDX.

3. Vérifier les paramètres et la configuration de la stratégie Citrix

   1. Vérifiez les paramètres de redirection FIDO2/WebAuthn et de redirection USB dans vos stratégies Citrix.

      1. La stratégie de redirection FIDO2 est activée.
      2. Si des applications EdgeWebView2 ou des applications de bureau personnalisées sont utilisées, les chemins de fichiers appropriés sont ajoutés dans le paramètre de stratégie Processus FIDO2 autorisés.
      3. Aucune règle de périphérique n’est définie pour les clés FIDO2 afin de rediriger le périphérique à l’aide de la redirection USB générique.

   2. Si les composants Citrix ont été mis à jour récemment, vérifiez que votre configuration est conforme aux nouvelles versions.

4. Utiliser HDX Monitor pour le diagnostic

   1. Lancez une session HDX, ouvrez le navigateur web ou l’application UWP et accédez à la page d’authentification.

   2. Sélectionnez la méthode de connexion comme clé de sécurité, Webauthn ou FIDO2. Vous devriez voir une boîte de dialogue du processus wfica32.exe suite à la redirection de l’appel FIDO2 (voir la capture d’écran ci-jointe). Si ce n’est pas le cas :

      1. Assurez-vous que la clé n’est pas redirigée à l’aide du canal virtuel USB générique. Si la clé est redirigée à l’intérieur de la session HDX, vous verrez probablement une boîte de dialogue indiquant « Insérez votre clé de sécurité dans le port USB ». Pour résoudre ce problème, désactivez la redirection USB ou assurez-vous que la clé de sécurité n’est pas redirigée à l’intérieur de la session HDX.
      2. Ouvrez HDX Monitor dans la session HDX et accédez au nœud Redirection FIDO2 - Webauthn.
      3. Assurez-vous que la stratégie d’autorisation de redirection FIDO2 est définie sur True et que l’application nécessitant l’authentification FIDO2/WebAuthn est répertoriée dans les Applications accrochées à la redirection FIDO2. Si l’application n’est pas présente, ajoutez-la à l’emplacement de registre approprié en fonction des informations contenues dans la configuration avancée.
      4. Assurez-vous que le chemin complet des applications nécessitant l’authentification FIDO2/WebAuthn est répertorié dans le paramètre de stratégie Processus FIDO2 autorisés. Si le chemin complet n’est pas présent, ajoutez-le au paramètre de stratégie Processus FIDO2 autorisés dans Studio. Pour plus d’informations, consultez la section de configuration.
      5. (Hérité) Si la redirection FIDO2 est configurée à l’aide des paramètres basés sur le registre hérités, migrez votre configuration vers le paramètre de stratégie Processus FIDO2 autorisés dans Studio, et assurez-vous que le chemin complet des applications nécessitant l’authentification FIDO2/WebAuthn est inclus. Pour plus d’informations, consultez la section de configuration.

Remarque :

Si HDX Monitor n’est pas déjà installé sur votre hôte de session, vous pouvez l’installer à partir du dossier Support de l’installateur Citrix Virtual Apps and Desktops.

1. Collecter les journaux et contacter le support technique

   1. Si le problème persiste après avoir suivi les étapes ci-dessus -

      1. Collectez la sortie de HDX Monitor, Citrix Workspace App et les journaux CDF du VDA.
      2. Documentez toutes les étapes de dépannage que vous avez effectuées et tous les messages d’erreur rencontrés.
      3. Contactez votre équipe de support informatique ou le support Citrix, en fournissant les informations collectées pour une résolution plus rapide.