Citrix Workspace app for Windows

Matrice d’accès pass-through de domaine

April 16, 2026

Contributeur:

C C

Si vous utilisez Citrix Workspace et souhaitez réaliser un accès pass-through de domaine, les tableaux des sous-sections décrivent les différents scénarios et si vous pouvez ou non réaliser un accès pass-through de domaine pour chacun d’eux.

Les différents éléments d’en-tête dans les tableaux et les informations supplémentaires sur ces éléments sont les suivants :
End Point joined to : Indique le répertoire auquel le point de terminaison est joint. Le répertoire fournit un contrôle d’accès aux ressources sur site. Il peut s’agir d’Active Directory (AD) sur site, d’Azure Active Directory (AAD) ou d’un environnement hybride.
Identity Provider (IdP) : Entité utilisée pour fournir des services d’authentification à Citrix Workspace. Il vous permet de vous connecter aux ressources.
Federated Authentication Service (FAS) : Pour plus d’informations, consultez Activer l’authentification unique pour les espaces de travail avec Citrix Federated Authentication Service.
Virtual Delivery Agent (VDA) : Pour plus d’informations, consultez Installer des VDA.
VDA Joined to : Indique le répertoire auquel le périphérique VDA est joint. Pour plus d’informations, consultez Gestion des identités et des accès.
Single sign-on (SSO) to Citrix Workspace/VDA : La valeur Oui ou Non indique si l’accès pass-through de domaine à Citrix Workspace ou VDA est pris en charge.
Citrix Workspace app : Pour réaliser l’authentification unique, consultez Configurer l’authentification unique lors d’une nouvelle installation dans l’authentification pass-through de domaine ou Accès pass-through de domaine amélioré pour l’authentification unique.

Remarque :

Vous pourriez avoir besoin de la dernière version de Citrix Workspace app pour bénéficier du support de l’accès pass-through de domaine pour certains des scénarios suivants.

Prise en charge de l’accès pass-through de domaine pour Citrix Workspace

Point de terminaison joint à	IdP	VDA joint à	SSO vers Citrix Workspace	SSO vers VDA	Documentation
`AD`	`Citrix Gateway` sur site	`AD`	Oui	`Citrix Workspace app/FAS`	Accès pass-through de domaine à Citrix Workspace à l’aide de Citrix Gateway sur site comme fournisseur d’identité.
`AD`	`Adaptive Authentication`	`AD`	Oui	`Citrix Workspace app/FAS`	Pour configurer l’authentification adaptative, consultez Service d’authentification adaptative et suivez les instructions de Accès pass-through de domaine à Citrix Workspace à l’aide de Citrix Gateway sur site comme fournisseur d’identité.
`AD`	`Citrix Gateway` fédéré à un autre `IdP` (`AAD/Okta`)	`AD`	Oui	`Citrix Workspace app/FAS`	Configurez l’`IdP` à l’aide de Configurer l’authentification unique SAML et reportez-vous à la documentation de l’`IdP` utilisé pour configurer l’accès pass-through de domaine.
`AD`	`Okta`	`AD`	Oui	`Citrix Workspace app/FAS`	Accès pass-through de domaine à Citrix Workspace à l’aide d’Okta comme fournisseur d’identité.
`AD/Hybrid Joined`	`AAD` (`AD` avec `AAD Connect`)	`AD`	Oui	`Citrix Workspace app/FAS`	Accès pass-through de domaine à Citrix Workspace à l’aide d’Azure Active Directory comme fournisseur d’identité.
`AD`	Tout `IdP` basé sur `SAML` (par exemple `ADFS`)	`AD`	Oui	`Citrix Workspace app/FAS`	Consultez Connecter SAML en tant que fournisseur d’identité à Citrix Cloud et reportez-vous à la documentation de l’`IdP` utilisé pour configurer l’accès pass-through de domaine.
`AD`	`AD`	`AD`	Non	Non pris en charge	NA
`AD`	`AD+OTP`	`AD`	Non	Non pris en charge	NA
`AD`	`AAD`	`AAD`	Non	Non pris en charge	NA
`AAD`	`AAD` sans `AD` sur site	`AD`	Oui	`FAS`	`Citrix Workspace` utilise `Microsoft Edge WebView` qui permet le `SSO` vers l’espace de travail. Le `SSO` vers `VDA` est pris en charge via `FAS`. Pour plus d’informations, consultez Activer l’authentification unique pour les espaces de travail avec Citrix Federated Authentication Service.
`AAD`	`AAD`	`AAD`	Oui	L’utilisateur doit saisir ses informations d’identification.	`Citrix Workspace` utilise `Microsoft Edge WebView` qui permet le `SSO` vers `Workspace`. Le `SSO` vers `VDA` n’est pas pris en charge.
Non joint au domaine	`IdP` qui prend en charge l’authentification sans mot de passe - lien	`AD`	Non	`FAS`	`Citrix Workspace` utilise `Microsoft Edge WebView` qui permet le `SSO` vers `Workspace`. Le `SSO` vers `VDA` est pris en charge via `FAS`. Pour plus d’informations, consultez Autres méthodes d’authentification à Citrix Workspace.

Remarques :

Le client doit être joignable à AD pour que Kerberos fonctionne.

Citrix Single Sign-on (SSONSVR.exe) ne fonctionne qu’avec le nom d'utilisateur ou le mot de passe sur le client. Si l’utilisateur utilise Windows Hello pour se connecter, FAS est requis ou utilisez Accès pass-through de domaine amélioré pour l’authentification unique.

L’authentification peut ne pas être entièrement silencieuse dans le cloud si LLT est activé ou si la politique d’acceptation de l’utilisateur final est configurée.

Il est recommandé de configurer FAS car cela s’applique aux plateformes non-Windows.

Prise en charge de l’accès pass-through de domaine pour StoreFront

Point de terminaison joint à	IdP	VDA joint à	SSO vers Citrix Workspace	SSO vers VDA	Documentation
`AD`	`StoreFront`	`AD`	Oui	`Citrix Workspace app/FAS`	Authentification pass-through de domaine
`AD/Hybrid joined/Windows Hello for Business`	`StoreFront`	`AD`	Oui(1)	`Citrix Workspace app /FAS`(2)	Authentification pass-through de domaine et Activer l’authentification unique pour les espaces de travail avec Citrix Federated Authentication Service.
`AD`	`Citrix Gateway` - Authentification avancée	`AD`	Oui	`Citrix Workspace app/FAS`(3)
`AD`	`Citrix Gateway` - Authentification de base	`AD`	Oui	`Citrix Workspace app`(4)	Authentification pass-through de domaine.

Remarques :

Utilisez Accès pass-through de domaine amélioré pour l’authentification unique ou, dans l’Éditeur du Registre, accédez au chemin suivant et définissez la chaîne SSONCheckEnabled sur False si vous n’avez pas installé le composant d’authentification unique.

HKEY_LOCAL_MACHINE\Software{Wow6432}\Citrix\AuthManager\protocols\integratedwindows\

La clé empêche le gestionnaire d’authentification de Citrix Workspace app de vérifier le composant d’authentification unique et permet à Citrix Workspace app de s’authentifier auprès de StoreFront.

Si vous utilisez Windows Hello pour vous connecter, FAS est requis ainsi qu’une configuration du registre pour activer le SSO.

Nécessite que le client soit joignable à AD car il utilise Kerberos.

Fonctionne même si le client n’est pas joignable à AD. N’utilise pas Kerberos.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Matrice d’accès pass-through de domaine

April 16, 2026

Contributeur:

C C

April 16, 2026

Contributeur:

C C

Dans cet article

Prise en charge de l’accès pass-through de domaine pour Citrix Workspace
Prise en charge de l’accès pass-through de domaine pour StoreFront

Cela vous a-t-il été utile ?