Authentification

Pour offrir une meilleure expérience, à compter de l’application Citrix Workspace 2012, nous présentons la boîte de dialogue d’authentification dans l’application Citrix Workspace et affichons les détails du magasin sur l’écran d’ouverture de session. Nous chiffrons et stockons les jetons d’authentification afin que vous n’ayez pas besoin de saisir de nouveau les informations d’identification lorsque votre système ou votre session redémarre.

Remarque :

cette amélioration de l’authentification ne s’applique qu’aux déploiements dans le cloud.

Conditions préalables :

Vous devez installer la bibliothèque libsecret.

Cette fonction est désactivée par défaut.

Pour activer cette amélioration :

  1. Recherchez le fichier de configuration : $ICAROOT/config/AuthManConfig.xml.
  2. Définissez la valeur de AuthManLiteEnabled sur true.

Carte à puce

Pour configurer la prise en charge de carte à puce dans l’application Citrix Workspace pour Linux, vous devez configurer le serveur StoreFront dans la console StoreFront.

L’application Citrix Workspace prend en charge les lecteurs de cartes à puce compatibles avec les pilotes PCSC-Lite et PKCS#11. Par défaut, l’application Citrix Workspace place désormais opensc-pkcs11.so dans l’un des emplacements standards.

L’application Citrix Workspace peut trouver opensc-pkcs11.so dans un emplacement non standard ou un autre pilote PKCS\#11. Vous pouvez stocker l’emplacement respectif en suivant la procédure ci-dessous :

  1. Recherchez le fichier de configuration : $ICAROOT/config/AuthManConfig.xml.
  2. Localisez la ligne <key>PKCS11module</key> et ajoutez l’emplacement du pilote à l’élément <value> qui suit immédiatement la line.

    Remarque :

    Si vous entrez un nom de fichier, l’application Citrix Workspace accède à ce fichier dans le répertoire $ICAROOT/PKCS\ #11. Vous pouvez également utiliser un chemin d’accès absolu commençant par « / ».

Après avoir supprimé une carte à puce, configurez le comportement de l’application Citrix Workspace en mettant à jour SmartCardRemovalAction dans le fichier de configuration en procédant comme suit :

  1. Recherchez le fichier de configuration : $ICAROOT/config/AuthManConfig.xml.
  2. Localisez la ligne <key>SmartCardRemovalAction</key> et ajoutez noaction ou forcelogoff à l’élément <value> qui suit immédiatement la ligne.

Le comportement par défaut est noaction. Aucune action n’est effectuée pour effacer les informations d’identification stockées et les jetons générés lors du retrait de la carte à puce.

L’action forcelogoff efface toutes les informations d’identification et tous les jetons stockés dans StoreFront lors du retrait de la carte à puce.

Activation de la prise en charge des cartes à puce

L’application Citrix Workspace prend en charge divers lecteurs de cartes à puce si la carte à puce est activée à la fois sur le serveur et sur l’application Citrix Workspace.

Vous pouvez utiliser des cartes à puce aux fins suivantes :

  • Authentification d’ouverture de session par carte à puce : vous authentifie auprès des serveurs Citrix Virtual Apps
  • Prise en charge des applications recourant à une carte à puce : permet aux applications publiées recourant à une carte à puce d’accéder aux lecteurs de carte à puce locaux.

Les données de carte à puce sont sensibles en matière de sécurité et doivent être transmises au moyen d’un canal authentifié sécurisé (TLS, par exemple).

Pré-requis de la prise en charge des cartes à puce :

  • Les lecteurs de carte à puce et les applications publiées doivent être conformes aux normes PC/SC de l’industrie.
  • Installez le pilote approprié au lecteur de carte à puce.
  • Installez le package PC/SC Lite.
  • Installez et exécutez le démon pcscd, qui fournit le middleware permettant d’accéder à la carte à puce à l’aide de PC/SC.
  • Sur un système 64 bits, les versions 64 bits et 32 bits du package « libpscslite1 » doivent être présentes.

Important :

Si vous utilisez le terminal SunRay avec le logiciel serveur SunRay version 2.0 ou ultérieure, installez le package de contournement SRCOM PC/SC, disponible au téléchargement à l’adresse http://www.sun.com/.

Pour plus d’informations sur la configuration de la prise en charge des cartes à puce sur vos serveurs, veuillez consulter Cartes à puce dans la documentation de Citrix Virtual Apps and Desktops.

Prise en charge de l’authentification multifacteur (nFactor)

L’authentification multifacteur améliore la sécurité d’une application en exigeant des utilisateurs qu’ils fournissent plusieurs preuves d’identification pour y accéder. L’authentification multifacteur rend les étapes d’authentification et les formulaires de collecte d’informations d’identification associés configurables par l’administrateur.

L’application Citrix Workspace native prend en charge ce protocole en s’appuyant sur le support de formulaires de connexion déjà mis en œuvre pour StoreFront. Les pages de connexion Web pour les serveurs virtuels Citrix Gateway et Traffic Manager utilisent également ce protocole.

Pour de plus amples informations, veuillez consulter Authentification SAML et Authentification multifacteur (nFactor) dans la documentation de Citrix ADC.

Authentification