Authentification unique par transfert de domaine vers Citrix Workspace avec Okta comme fournisseur d’identité
Vous pouvez réaliser l’authentification unique (SSO) vers Citrix Workspace en utilisant Okta comme fournisseur d’identité (IdP).
Conditions préalables :
- Citrix Cloud™
- Cloud Connectors
Remarque : Si vous débutez avec Citrix Cloud, définissez un emplacement de ressources et configurez les connecteurs. Il est recommandé de déployer au moins deux Cloud Connectors dans les environnements de production. Pour plus d’informations sur l’installation des Citrix Cloud Connectors, consultez Installation de Cloud Connector.
- Citrix Workspace
- Federated Authentication Service (facultatif). Pour plus d’informations, consultez Activer l’authentification unique pour les espaces de travail avec Citrix Federated Authentication Service.
- Citrix DaaS (anciennement Citrix Virtual Apps and Desktops™ Service)
- VDA joint au domaine AD ou périphériques physiques joints à l’AD
- Locataire Okta
- Agent Okta IWA (Integrated Windows Authentication)
- Okta Verify (Okta Verify peut être téléchargé depuis l’App Store) (facultatif)
- Active Directory
- Déployez l’agent Okta AD :
- Dans le portail d’administration Okta, cliquez sur Directory > Directory Integrations.
- Cliquez sur Add Directory > Add Active Directory.
- Passez en revue les exigences d’installation en suivant le flux de travail, qui couvre l’architecture de l’agent et les exigences d’installation.
- Cliquez sur le bouton Set Up Active Directory, puis sur Download Agent.
- Installez l’agent Okta AD sur un serveur Windows en suivant les instructions fournies dans Installer l’agent Okta Active Directory.
Remarque :
Assurez-vous que les conditions préalables mentionnées dans Conditions préalables à l’intégration d’Active Directory sont remplies avant d’installer l’agent.
- Configurez l’authentification Windows intégrée (IWA) :
- Dans le portail d’administration Okta, cliquez sur Security, puis sur Delegated Authentication.
- Faites défiler la page qui se charge jusqu’à la section On-prem Desktop SSO, puis cliquez sur Download Agent.
- Configurez les Routing Rules pour IWA. Pour plus d’informations, consultez Configurer les règles de routage du fournisseur d’identité.
- Lancez le portail client Okta.
Remarque :
- Lorsque vous installez l’agent Okta IWA et que son statut est activé, vous pouvez vous connecter depuis un appareil joint à un domaine Windows. Cette configuration ignore également la page de connexion et vous dirige vers la page de connexion IWA, puis transmet les informations d’identification de l’utilisateur.
- Pour plus d’informations sur la résolution des problèmes, consultez Installer et configurer l’agent Web Okta IWA pour l’authentification unique de bureau.
- Connectez-vous à Citrix Cloud à l’adresse
https://citrix.cloud.comet activez Okta comme IdP. Pour plus d’informations, consultez Tech Insight : Authentification - Okta dans la documentation Citrix Tech Zone.Remarque :
Vous pouvez vous connecter depuis l’application Citrix Workspace ou un navigateur ; les deux offrent l’expérience de transfert de domaine conformément à la documentation Tech Zone.
- Pour réaliser l’authentification unique (SSO) aux applications et bureaux virtuels, vous pouvez soit déployer FAS, soit configurer l’application Citrix Workspace.
Remarque :
Sans FAS, il vous sera demandé le nom d’utilisateur et le mot de passe AD. Pour plus d’informations, consultez Activer l’authentification unique pour les espaces de travail avec Citrix Federated Authentication Service. Si vous n’utilisez pas FAS, Configurez l’application Citrix Workspace pour prendre en charge l’authentification unique.