Configurer l’authentification pass-through au domaine

Single Sign-on vous permet de vous authentifier auprès d’un domaine et d’utiliser Citrix Virtual Apps and Desktops sans procéder à une nouvelle authentification.

Lorsque vous ouvrez une session sur l’application Citrix Workspace, vos informations d’identification sont transmises à StoreFront avec les applications et bureaux énumérés et les paramètres du menu Démarrer. Après avoir configuré Single Sign-on, vous pouvez ouvrir une session sur l’application Citrix Workspace et lancer des sessions Citrix Virtual Apps and Desktops sans ressaisir vos informations d’identification.

Vous pouvez configurer Single Sign-on à l’aide de l’une des options suivantes lors de l’installation de l’application Citrix Workspace pour Windows :

  • Interface de ligne de commande
  • Interface utilisateur graphique

Conditions préalables

  1. Ajoutez le serveur StoreFront à la liste de sites de confiance à l’aide d’Internet Explorer. Pour ce faire :
    1. Démarrez Internet Explorer.
    2. Sélectionnez Outils > Options Internet > Sécurité > Internet Local et cliquez sur Sites. La fenêtre Intranet Local s’affiche.
    3. Sélectionnez Avancé.
    4. Ajoutez l’adresse URL de StoreFront ou le nom de domaine complet de l’Interface Web avec les protocoles HTTP ou HTTPS appropriés.
    5. Cliquez sur Appliquer, puis sur OK.
  2. Modifiez les paramètres Authentification utilisateur dans Internet Explorer. Pour ce faire :
    1. Démarrez Internet Explorer.
    2. Dans Options Internet > Sécurité, sélectionnez Sites de confiance.
    3. Cliquez sur Personnaliser le niveau. La fenêtre Paramètres de sécurité – Zone Sites de confiance s’affiche.
    4. Dans le panneau Authentification utilisateur, sélectionnez Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuel.

    alt_text

Configuration de Single Sign-on à l’aide de l’interface de ligne de commande

Installez l’application Citrix Workspace pour Windows avec le commutateur /includeSSON et redémarrez-la pour que les modifications prennent effet.

Remarque

Si l’application Citrix Workspace pour Windows a été installée sans le composant Single Sign-on, la mise à niveau vers la dernière version de l’application Citrix Workspace avec le commutateur /includeSSON n’est pas prise en charge.

Configuration de Single Sign-on à l’aide de l’interface utilisateur graphique

  1. Accédez au fichier d’installation de l’application Citrix Workspace (CitrixWorkspaceApp.exe).
  2. Cliquez deux fois sur CitrixWorkspaceApp.exe pour lancer le programme d’installation.
  3. Dans l’assistant d’installation Activer l’authentification unique, sélectionnez l’option Activer l’authentification unique.

Configuration de Single Sign-on sur Workspace pour Web

Vous pouvez configurer Single Sign-on sur Workspace pour Web à l’aide du modèle d’administration d’objet de stratégie de groupe.

  1. Ouvrez le modèle d’administration d’objet de stratégie de groupe de Workspace pour Web en exécutant gpedit.msc.
  2. Sous le nœud Configuration ordinateur, accédez à Modèles d’administration > Composants Citrix > Workspace pour Windows > Authentification utilisateur.
  3. Sélectionnez la stratégie Nom d’utilisateur et mot de passe locaux et définissez-la sur Activé.
  4. Cliquez sur Activer l’authentification pass-through. Cette option permet à Workspace pour Web d’utiliser vos informations d’identification d’ouverture de session pour l’authentification sur le serveur distant.
  5. Cliquez sur Autoriser l’authentification pass-through pour toutes les connexions ICA. Cette option ignore toute restriction d’authentification et autorise le transfert des informations d’identification sur toutes les connexions.
  6. Cliquez sur Appliquer, puis sur OK.
  7. Redémarrez Workspace pour Web pour que les modifications prennent effet.

Vérifiez que Single Sign-on est activé. Pour cela, démarrez le gestionnaire des tâches et vérifiez si le processus ssonsvr.exe est en cours d’exécution.

Configuration de Single Sign-On sur StoreFront et l’Interface Web

Configuration du StoreFront

Ouvrez Citrix Studio sur le serveur StoreFront et sélectionnez Authentification -> Ajouter/supprimer des méthodes d’authentification. Sélectionnez Authentification pass-through au domaine.

alt_text

Utilisation de l’Outil d’analyse de la configuration pour valider la configuration de Single Sign-On

L’Outil d’analyse de la configuration vous permet d’exécuter un test pour vous assurer que Single Sign-On est correctement configuré. Le test est exécuté sur les différents points de contrôle de la configuration de l’authentification unique et affiche les résultats de la configuration.

  1. Cliquez avec le bouton droit de la souris sur l’icône de l’application Citrix Workspace dans la zone de notification et cliquez sur Préférences avancées. La boîte de dialogue Préférences avancées s’affiche.
  2. Cliquez sur Outil d’analyse de la configuration. La fenêtre correspondante s’affiche.

    alt_text

  3. Sélectionnez SSONChecker dans le volet Sélectionner.
  4. Cliquez sur Exécuter. Une barre de progression apparaît, affichant l’état du test.

La fenêtre Outil d’analyse de la configuration comporte les colonnes suivantes :

  1. État : affiche le résultat d’un test sur un point de contrôle.
    • Une coche verte indique que le point de contrôle est correctement configuré.
    • Un I bleu indique des informations sur le point de contrôle.
    • Un X rouge indique que le point de contrôle n’est pas configuré correctement.
  2. Fournisseur : affiche le nom du module sur lequel le test est exécuté. Dans ce cas, Single Sign-on.
  3. Suite : indique la catégorie du test. Par exemple, Installation.
  4. Test : indique le nom du test qui est exécuté.
  5. Détails : fournit des informations supplémentaires sur le test, indépendamment de la réussite ou de l’échec.

L’utilisateur dispose de plus d’informations sur chaque point de contrôle et les résultats correspondants.

Les tests suivants sont effectués :

  1. Installé avec Single Sign-on
  2. Capture des informations d’identification d’ouverture de session
  3. Enregistrement du fournisseur réseau Le résultat du test pour l’inscription du fournisseur de réseau affiche une coche verte uniquement si « Citrix Single Sign-On » est défini en tant que premier élément dans la liste des fournisseurs de réseau. Si Citrix Single Sign-On s’affiche ailleurs dans la liste, le résultat de test pour l’inscription du fournisseur réseau s’affiche avec un I bleu et des informations supplémentaires.
  4. Processus de Single Sign-On en cours d’exécution
  5. Stratégie de groupe Par défaut, cette stratégie est configurée sur le client.
  6. Paramètres Internet pour les zones de sécurité Assurez-vous que vous ajoutez le magasin/l’adresse URL du service XenApp à la liste des zones de sécurité dans les Options Internet. Si les zones de sécurité sont configurées via une stratégie de groupe, toute modification de la stratégie requiert que la fenêtre Préférences avancées soit rouverte pour que les modifications soient prises en compte et pour afficher l’état correct du test.
  7. Méthode d’authentification pour l’Interface Web ou StoreFront.

Remarque

  • Si vous accédez à Workspace pour Web, les résultats du test ne sont pas applicables.
  • Si l’application Citrix Workspace est configurée avec plusieurs magasins, le test de la méthode d’authentification est exécuté sur tous les magasins configurés.
  • Vous pouvez enregistrer les résultats du test sous forme de rapports. Le format par défaut du rapport est .txt.

Pour plus d’informations sur la configuration de l’authentification pass-through du domaine, consultez l’article du centre de connaissances CTX133982.

Masquer l’outil d’analyse de la configuration dans la fenêtre Préférences avancées

  1. Ouvrez le modèle d’administration d’objet de stratégie de groupe de l’application Citrix Workspace en exécutant gpedit.msc.
  2. Accédez à Composants Citrix > Workspace pour Windows > Libre-service > DisableConfigChecker.
  3. Cliquez sur Activé pour masquer l’option Outil d’analyse de la configuration dans la fenêtre Préférences avancées.
  4. Cliquez sur Appliquer, puis sur OK.
  5. Exécutez la commande gpupdate /force.

Limitation

L’outil d’analyse de la configuration ne comprend pas le point de contrôle pour la configuration de l’option Faire confiance aux requêtes envoyées au service XML sur les serveurs Citrix Virtual Apps and Desktops.