Amélioration de l’authentification pass-through au domaine pour l’authentification unique (authentification unique améliorée)
Auparavant, l’application Citrix Workspace pour Windows ne prenait en charge que l’authentification SSON ou l’authentification pass-through au domaine pour l’authentification unique (Single Sign-On) auprès des environnements Citrix Virtual Apps and Desktops à l’aide des informations d’identification utilisateur. Cette authentification permet à l’utilisateur de s’authentifier auprès du domaine sur son appareil et d’utiliser ses applications et bureaux virtuels sans avoir à se réauthentifier.
Cette approche d’authentification pass-through au domaine à l’aide des informations d’identification de l’utilisateur présente les limites suivantes :
- Ne prend pas en charge l’authentification sans mot de passe avec les méthodes d’authentification modernes telles que Windows Hello ou FIDO2. Un composant supplémentaire, le Service d’authentification fédérée ou FAS, est requis pour l’authentification unique (SSO).
- L’installation ou la mise à niveau de l’application Citrix Workspace avec l’authentification SSON activée requiert le redémarrage de l’appareil.
- Requiert l’activation des notifications MPR (Multi Provider Router) sur les machines Windows 11.R
- Doit figurer en haut de la liste des fournisseurs de réseaux.
Dans cette version, l’application Citrix Workspace prend en charge l’amélioration de l’authentification pass-through au domaine, une nouvelle méthode d’authentification unique (Single Sign-On). Cette approche utilise l’authentification Kerberos au lieu des informations d’identification de l’utilisateur et permet de surmonter les limites mentionnées précédemment. L’utilisateur peut désormais se connecter à Citrix Virtual Apps and Desktops et à StoreFront à l’aide de l’authentification Windows intégrée.
Remarque :
Cette fonctionnalité n’est pas prise en charge sur Windows 10 32 bits et Windows Server 2016.
Configuration système requise
- Application Citrix Workspace 2309 ou version ultérieure
- Citrix Virtual Apps and Desktops 2308 ou version ultérieure
Versions du système d’exploitation VDA prises en charge
-
Pour les OS multi-session :
- Windows Server 2019
- Windows Server 2022
-
Pour les OS mono-session :
- Windows 10 version 22H2
- Windows 11 version 22H2
Logiciel requis
- Le client ou le point de terminaison doit être connecté au domaine.
- Requiert une visibilité directe sur Active Directory.
Paramètres StoreFront et DDC
Configurez un environnement d’authentification pass-through au domaine à l’aide des paramètres suivants :
Remarque :
Vous pouvez ignorer cette étape si vous avez déjà configuré l’authentification pass-through au domaine dans votre environnement.
-
Lorsque l’application Citrix Workspace est configurée sur StoreFront :
- Ouvrez StoreFront Studio.
- Accédez à Magasin > Gérer les méthodes d’authentification.
- Activez Authentification pass-through au domaine.
Ou
-
Lorsque vous utilisez l’application Citrix Workspace via le navigateur :
- Ouvrez StoreFront.
- Ouvrez Magasins > Sites Receiver pour Web > Gérer les méthodes d’authentification.
-
Activez Authentification pass-through au domaine.
-
Activez la stratégie Amélioration de l’authentification pass-through au domaine pour l’authentification unique sur Desktop Delivery Controller.
-
Cliquez sur OK.
Paramètres du VDA
- Accédez à Configuration ordinateur\ Modèles d’administration\Système\Délégation des informations d’identification sur le VDA.
-
Activez le paramètre de stratégie Windows L’hôte distant autorise la délégation des informations d’identification non exportables sur le VDA.
- Redémarrez la machine.
Paramètres du client
- Assurez-vous que la machine cliente est jointe au domaine.
- Assurez-vous d’utiliser une machine cliente 64 bits.
- Ouvrez l’éditeur de stratégie de groupe.
- Accédez à Configuration ordinateur\Modèles d’administration\Composants Citrix\Citrix Workspace\Authentification utilisateur.
-
Configurez la stratégie de groupe Amélioration de l’authentification pass-through au domaine pour l’authentification unique.
- Modifiez les paramètres Options Internet sur le client.
Remarque :
Vous pouvez ignorer cette étape si vous avez déjà configuré l’authentification pass-through au domaine dans votre environnement.
-
Ajoutez le serveur StoreFront à la liste de sites de confiance à l’aide des Options Internet. Pour ajouter :
- Ouvrez Options Internet depuis Panneau de configuration > Réseau et Internet.
- Cliquez sur Sécurité > Intranet local, puis sur Sites. La fenêtre Intranet Local s’affiche.
- Cliquez sur l’onglet Avancé.
- Ajoutez l’adresse URL ou le nom de domaine complet de StoreFront avec les protocoles HTTP ou HTTPS appropriés.
- Cliquez sur Fermer, puis sur OK.
-
Modifiez les paramètres Authentification utilisateur dans Internet Explorer. Pour modifier :
- Ouvrez Options Internet depuis Panneau de configuration > Réseau et Internet.
- Cliquez sur l’onglet Sécurité > Intranet local.
- Cliquez sur Personnaliser le niveau. La fenêtre Paramètres de sécurité — Zone Intranet local s’affiche.
- Dans le panneau Authentification utilisateur, sélectionnez Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuel.
-
Cliquez sur OK.