Déployer

Fournir des informations d’accès aux utilisateurs d’appareils iOS

Vous devez fournir aux utilisateurs les informations de compte de l’application Citrix Workspace pour iOS dont ils ont besoin pour accéder à leurs applications, données et bureaux hébergés. Vous pouvez leur fournir ces informations de la façon suivante :

  • En configurant la découverte de compte basée sur une adresse e-mail
  • En fournissant un fichier de provisioning aux utilisateurs
  • En fournissant aux utilisateurs des informations de compte à entrer manuellement

Configurer la découverte de compte basée sur une adresse e-mail

Vous pouvez configurer l’application Citrix Workspace pour iOS de manière à utiliser la découverte de compte basée sur e-mail. Une fois configurée, plutôt que d’entrer une adresse URL de serveur, les utilisateurs entrent leur adresse e-mail durant l’installation et la configuration de l’application Citrix Workspace pour iOS. L’application Citrix Workspace pour iOS identifie le serveur Access Gateway ou StoreFront, ou l’appliance virtuelle AppController associée à l’adresse e-mail en se basant sur les enregistrements SRV de DNS et invite les utilisateurs à ouvrir une session pour accéder à leurs applications, données et bureaux publiés.

Remarque :

La découverte de compte basée sur l’adresse e-mail n’est pas prise en charge si l’application Citrix Workspace pour iOS se connecte à un déploiement Interface Web.

Fournir un fichier de provisioning aux utilisateurs

Vous pouvez utiliser StoreFront pour créer des fichiers de provisioning contenant les détails des comptes. Vous pouvez mettre ces fichiers à la disposition de vos utilisateurs pour leur permettre de configurer l’application Citrix Workspace pour iOS automatiquement. Après l’installation de l’application Citrix Workspace pour iOS, il leur suffit d’ouvrir le fichier .cr sur l’appareil pour configurer l’application Citrix Workspace pour iOS. Si vous configurez des sites Workspace pour Web, les utilisateurs peuvent également obtenir les fichiers de provisioning de l’application Citrix Workspace pour iOS à partir de ces sites.

Pour plus d’informations, veuillez consulter la documentation de StoreFront.

Fournir aux utilisateurs des informations de compte à entrer manuellement

Si vous fournissez aux utilisateurs des informations de compte à entrer manuellement, vous devez leur communiquer les informations suivantes afin de leur permettre de se connecter à leurs applications et bureaux hébergés avec succès :

  • L’adresse URL de StoreFront ou du site XenApp Services hébergeant les ressources ; par exemple : servername.company.com.

  • Pour permettre l’accès à l’aide de Citrix Gateway, fournissez l’adresse de Citrix Gateway et la méthode d’authentification requise.

Lorsqu’un utilisateur entre les détails d’un nouveau compte, l’application Citrix Workspace pour iOS tente de vérifier la connexion. En cas de réussite, l’application Citrix Workspace pour iOS invite l’utilisateur à se connecter au compte.

Partage de session

Lorsque des utilisateurs ferment la session d’un compte d’application Citrix Workspace pour iOS et qu’ils sont toujours connectés à des applications ou bureaux, ils ont la possibilité de se déconnecter ou de fermer la session :

  • Déconnecter : ferme la session du compte, mais laisse l’application Windows ou le bureau exécuté sur le serveur, de sorte que l’utilisateur peut démarrer un autre appareil, lancer l’application Citrix Workspace pour iOS et se reconnecter au dernier état avant la déconnexion de l’appareil iOS. Cette option permet aux utilisateurs de se reconnecter à partir d’un autre appareil et de reprendre le travail dans les applications en cours d’exécution.
  • Fermer la session : ferme la session du compte, ferme les applications Windows, et ferme la session sur le serveur Citrix Virtual Apps and Desktops. Cette option permet aux utilisateurs de se déconnecter du serveur et de fermer la session du compte ; lorsque l’application Citrix Workspace pour iOS est ouverte de nouveau, elle s’ouvre à son état par défaut.

Fournir l’authentification RSA SecurID pour appareils iOS

L’authentification RSA SecurID pour l’application Citrix Workspace pour iOS est prise en charge pour les configurations Secure Gateway (via l’Interface Web uniquement) et toutes les configurations Citrix Gateway.

Schéma d’URL requis pour le jeton logiciel sur l’application Citrix Workspace pour iOS : le jeton logiciel RSA SecurID utilisé par l’application Citrix Workspace pour iOS enregistre uniquement le schéma d’URL com.citrix.securid.

Si les utilisateurs ont installé l’application Citrix Workspace pour iOS et RSA SecurID sur leur appareil iOS, ils doivent sélectionner le schéma d’URL « com.citrix.securid » pour importer RSA SecurID Software Authenticator (jeton logiciel) sur l’application Citrix Workspace pour iOS de leur appareil.

Pour importer un jeton logiciel RSA SecurID dans l’application Citrix Workspace pour iOS

Pour utiliser un jeton logiciel RSA avec l’application Citrix Workspace pour iOS, demandez à vos utilisateurs de suivre cette procédure.

Les stratégies de longueur du code PIN, de type de code PIN (numérique uniquement, alphanumérique), et de réutilisations du code PIN sont spécifiées sur le serveur d’administration RSA.

Vos utilisateurs ne doivent effectuer cette opération qu’une seule fois, après s’être authentifiés avec succès auprès du serveur RSA. Après vérification de leur code PIN, ils sont également authentifiés auprès du serveur StoreFront, et ce dernier présente les applications et bureaux publiés disponibles.

Pour utiliser un jeton logiciel RSA avec l’application Citrix Workspace pour iOS

  1. Importez le jeton logiciel RSA qui vous a été fourni par votre organisation.

  2. À partir de l’e-mail contenant votre fichier SecurID, sélectionnez Ouvrir dans Workspace en tant que destination d’importation. Une fois le jeton logiciel importé, l’application Citrix Workspace pour iOS s’ouvre automatiquement.

  3. Si votre organisation vous a fourni un mot de passe pour l’importation, entrez-le et cliquez sur OK. Après avoir cliqué sur OK, un message vous indiquera que le jeton a été importé avec succès.

  4. Fermez le message d’importation et cliquez sur Ajouter un compte dans l’application Citrix Workspace pour iOS.

  5. Entrez l’adresse URL du magasin fournie par votre organisation et cliquez sur Suivant.

  6. Sur l’écran Ouvrir session, entrez vos informations d’identification : nom d’utilisateur, mot de passe et domaine. Pour le champ de code PIN, entrez 0000, sauf si votre organisation vous a fourni un code PIN par défaut différent. (Le code PIN 0000 est le code RSA par défaut, mais il est possible que votre organisation l’ait modifié pour se conformer à ses stratégies de sécurité.)

  7. Dans le coin supérieur gauche, cliquez sur Ouvrir session. Lorsque vous cliquez sur le bouton Ouvrir session, vous êtes invité à créer un nouveau code PIN.

  8. Entrez un code PIN comprenant de 4 à 8 chiffres et cliquez sur OK.

  9. Vous êtes ensuite invité à vérifier votre nouveau code PIN. Retapez votre code PIN, puis cliquez sur OK. Après avoir cliqué sur OK, vous pourrez accéder à vos applications et à vos bureaux.

Prise en charge du mode Jeton suivant

Si vous configurez Citrix Gateway pour utiliser l’authentification RSA SecurID, l’application Citrix Workspace pour iOS prend en charge le mode Jeton suivant. Lorsque cette fonctionnalité est activée et qu’un utilisateur entre un mot de passe incorrect à trois reprises (valeur par défaut), Citrix Gateway Plug-in invite l’utilisateur à attendre que le jeton suivant soit actif avant d’ouvrir une session. Le serveur RSA peut être configuré pour désactiver un compte utilisateur si un utilisateur se connecte un certain nombre de fois à l’aide d’un mot de passe incorrect.

Enregistrer des mots de passe

À l’aide de la console de gestion de l’Interface Web Citrix, vous pouvez configurer la méthode d’authentification XenApp afin d’autoriser les utilisateurs à enregistrer leurs mots de passe. Lorsque vous configurez le compte utilisateur, le mot de passe crypté est enregistré jusqu’à ce que l’utilisateur se connecte. Tenez compte des considérations suivantes :

  • Si vous activez l’enregistrement du mot de passe, l’application Citrix Workspace pour iOS stocke ce dernier et n’invite pas les utilisateurs à le réentrer pour se connecter à des applications.

Remarque :

Le mot de passe est uniquement stocké si les utilisateurs entrent un mot de passe lors de la création de compte. Si aucun mot de passe n’est entré pour le compte, aucun mot de passe n’est enregistré, quelque soit le paramètre du serveur.

  • Si vous désactivez l’enregistrement du mot de passe (paramètre par défaut), l’application Citrix Workspace pour iOS invite les utilisateurs à entrer leur mot de passe chaque fois qu’ils se connectent.

Remarque :

L’enregistrement du mot de passe n’est pas disponible avec les connexions directes à StoreFront.

Pour annuler l’enregistrement des mots de passe

Si vous configurez le serveur de manière à enregistrer les mots de passe, les utilisateurs qui préfèrent demander des mots de passe à l’ouverture de session peuvent ignorer l’enregistrement des mots de passe :

  • Lors de la création du compte, laissez le champ de mot de passe vide.
  • Lors de la modification d’un compte, supprimez le mot de passe et enregistrez le compte.

Utilisation de la fonction d’enregistrement de mot de passe

L’application Citrix Workspace pour iOS dispose d’une fonctionnalité qui optimise le processus de connexion en vous permettant d’enregistrer votre mot de passe, ce qui élimine le besoin de vous authentifier chaque fois que vous ouvrez l’application Citrix Workspace pour iOS.

Remarque :

La fonctionnalité d’enregistrement du mot de passe fonctionne avec le protocole PNA. Elle ne fonctionne pas avec le mode natif de StoreFront ; toutefois, elle fonctionne lorsque StoreFront active le mode PNA d’ancienne génération.

Configuration du mode d’ancienne génération PNA de StoreFront

Pour configurer le mode d’ancienne génération PNA de StoreFront afin d’activer la fonctionnalité d’enregistrement du mot de passe :

  1. Si vous configurez un magasin existant, passez à l’étape 3.

  2. Pour configurer un nouveau déploiement StoreFront, suivez les recommandations détaillées dans Installer, configurer et désinstaller Citrix StoreFront.

  3. Ouvrez la console de gestion Citrix StoreFront. Assurez-vous que l’URL de base utilise HTTPS et qu’elle est identique au nom commun spécifié lors de la génération de votre certificat SSL.

  4. Sélectionnez le magasin à configurer.

  5. Cliquez sur Configurer la prise en charge de XenApp Services.

  6. Activez Prise en charge d’ancienne version et cliquez sur OK.

  7. Accédez au fichier de configuration de modèle sur c:\inetpub\wwwroot\Citrix\<nom magasin>\Views\PnaConfig\.

  8. Effectuez une copie de sauvegarde de Config.aspx.

  9. Ouvrez le fichier d’origine Config.aspx.

  10. Modifiez la ligne <EnableSavePassword>false</EnableSavePassword> et changez la valeur false sur true.

  11. Enregistrez le fichier Config.aspx.

  12. Sur le serveur StoreFront, exécutez PowerShell avec des droits d’administration.

  13. Dans la console PowerShell :

    a. cd “c:\\Program Files\Citrix\Workspace StoreFront\Scripts”

    b. Tapez “Set-ExecutionPolicy RemoteSigned”

    c. Tapez “. \\ ImportModules.ps1”

    d. Tapez “Set-DSDerviceMonitorFeature –ServiceUrl https://localhost:443/StorefrontMonitor

  14. Si vous disposez d’un groupe StoreFront, exécutez les mêmes commandes sur tous les membres du groupe.

Configuration de Citrix Gateway pour enregistrer les mots de passe

Remarque :

Cette configuration utilise des serveurs d’équilibrage de charge Citrix Gateway.

Pour configurer Citrix Gateway afin de prendre en charge la fonctionnalité d’enregistrement de mot de passe :

  1. Connectez-vous à la console de gestion Citrix Gateway.

  2. Suivez les recommandations de Citrix pour créer un certificat pour votre ou vos serveurs d’équilibrage de charge.

  3. Sur l’onglet de configuration, accédez à Traffic Management -> Load Balancing -> Servers et cliquez sur Add.

  4. Entrez le nom et l’adresse IP du serveur StoreFront.

  5. Cliquez sur Créer. Si vous disposez d’un groupe StoreFront, répétez l’étape 5 pour tous les serveurs du groupe.

  6. Sur l’onglet de configuration, accédez à Traffic Management -> Load Balancing -> Monitor et cliquez sur Add.

  7. Entrez un nom pour le moniteur. Sélectionnez le type STOREFRONT. En bas de la page, sélectionnez Secure (ceci est requis car le serveur StoreFront utilise HTTPS).

  8. Cliquez sur l’onglet Special Parameters. Entrez le nom du StoreFront configuré précédemment, sélectionnez Check Backed Services et cliquez sur Create.

  9. Sur l’onglet Configuration, accédez à Traffic Management -> Load Balancing -> Service Groups et cliquez sur Add.

  10. Entrez un nom pour votre groupe de services et définissez le protocole sur SSL. Cliquez sur OK.

  11. Sur le côté droit de l’écran, sous Advanced Settings, sélectionnez Settings.

  12. Activez l’option Client IP et entrez ce qui suit pour la valeur Header : X-Forwarded-For et cliquez sur OK.

  13. Sur le côté droit de l’écran, sous Advanced Settings, sélectionnez Monitors. Cliquez sur la flèche pour ajouter de nouveaux moniteurs.

  14. Cliquez sur le bouton Add et sélectionnez le menu déroulant Select Monitor ; une liste des moniteurs va s’afficher (ceux configurés sur Citrix Gateway).

  15. Cliquez sur le bouton radio en regard du ou des moniteurs que vous avez créés précédemment et cliquez sur Select, puis sur Bind.

  16. Sur le côté droit de l’écran (sous Advanced Settings), sélectionnez Members. Cliquez sur la flèche pour ajouter de nouveaux membres au groupe de services.

  17. Cliquez sur le bouton Add et sélectionnez le menu déroulant Select Member.

  18. Sélectionnez le bouton radio Server Based ; une liste des membres du serveur va s’afficher (ceux configurés sur Citrix Gateway). Cliquez sur le bouton radio en regard du ou des serveurs StoreFront que vous avez créés précédemment.

  19. Entrez 443 pour le numéro de port et spécifiez un numéro Hash ID unique, puis cliquez sur Create et Done. Si tout a été configuré correctement, Effective State doit afficher un voyant vert, ce qui indique que la surveillance fonctionne correctement.

  20. Accédez à Traffic Management -> Load Balancing -> Virtual Servers et cliquez sur Add. Entrez un nom pour le serveur et sélectionnez SSL en tant que protocole.

  21. Entrez l’adresse IP du serveur d’équilibrage de charge StoreFront et cliquez sur OK.

  22. Sélectionnez la liaison Load Balancing Virtual Server Service Group, cliquez sur la flèche et ajoutez le groupe de services créé précédemment. Cliquez sur OK deux fois.

  23. Allouez le certificat SSL créé pour le serveur virtuel d’équilibrage de charge. Sélectionnez No Server Certificate.

  24. Sélectionnez le certificat du serveur d’équilibrage de charge dans la liste et cliquez sur Bind.

  25. Ajoutez le certificat de domaine au serveur d’équilibrage de charge. Cliquez sur No CA certificate.

  26. Sélectionnez le certificat de domaine et cliquez sur Bind.

  27. Sur le côté droit de l’écran, sélectionnez Persistence.

  28. Changez l’option Persistence sur SOURCEIP et définissez le délai d’expiration sur 20. Cliquez sur Save, puis sur Done.

  29. Sur votre serveur DNS de domaine, ajoutez le serveur d’équilibrage de charge (s’il n’a pas déjà été créé).

  30. Lancez l’application Citrix Workspace pour iOS sur votre appareil iOS et entrez l’URL complète de XenApp.