Amélioration de l’authentification pass-through au domaine pour l’authentification unique (authentification unique améliorée)
Auparavant, l’application Citrix Workspace pour Windows ne prenait en charge que l’authentification SSON ou l’authentification pass-through au domaine pour l’authentification unique (Single Sign-On) auprès des environnements Citrix Virtual Apps and Desktops à l’aide des informations d’identification utilisateur. Cette authentification permet à l’utilisateur de s’authentifier auprès du domaine sur son appareil et d’utiliser ses applications et bureaux virtuels sans avoir à se réauthentifier.
Dans cette version, l’application Citrix Workspace prend en charge l’amélioration de l’authentification pass-through au domaine, une nouvelle méthode d’authentification unique (Single Sign-On). Elle utilise l’authentification Kerberos au lieu des informations d’identification de l’utilisateur. L’utilisateur peut désormais se connecter à Citrix Virtual Apps and Desktops et à StoreFront à l’aide de l’authentification Windows intégrée.
Remarque :
Cette fonctionnalité n’est pas prise en charge sur Windows 10 32 bits et Windows Server 2016.
Configuration système requise
- Application Citrix Workspace 2309 ou version ultérieure
- Citrix Virtual Apps and Desktops 2308 ou version ultérieure
Versions du système d’exploitation VDA prises en charge
-
Pour les OS multi-session :
- Windows Server 2019
- Windows Server 2022
-
Pour les OS mono-session :
- Windows 10 version 22H2
- Windows 11 version 22H2
Logiciels requis
- Le client ou le point de terminaison doit être connecté au domaine.
- Requiert une visibilité directe sur Active Directory.
Paramètres StoreFront et DDC
Configurez un environnement d’authentification pass-through au domaine à l’aide des paramètres suivants :
Remarque :
Vous pouvez ignorer cette étape si vous avez déjà configuré l’authentification pass-through au domaine dans votre environnement.
-
Lorsque l’application Citrix Workspace est configurée sur StoreFront :
- Ouvrez StoreFront Studio.
- Accédez à Magasin > Gérer les méthodes d’authentification.
- Activez Authentification pass-through au domaine.
Ou,
-
Lorsque vous utilisez l’application Citrix Workspace via le navigateur :
- Ouvrez StoreFront.
- Ouvrez Magasins > Sites Receiver pour Web > Gérer les méthodes d’authentification.
-
Activez Authentification pass-through au domaine.
-
Activez la stratégie Amélioration de l’authentification pass-through au domaine pour l’authentification unique sur Desktop Delivery Controller.
-
Cliquez sur OK.
Paramètres du VDA
- Accédez à Configuration ordinateur\ Modèles d’administration\Système\Délégation des informations d’identification sur le VDA.
-
Activez le paramètre de stratégie Windows L’hôte distant autorise la délégation des informations d’identification non exportables sur le VDA.
- Redémarrez la machine.
Paramètres du client
- Assurez-vous que la machine cliente est jointe au domaine.
- Assurez-vous d’utiliser une machine cliente 64 bits.
- Ouvrez l’éditeur de stratégie de groupe.
- Accédez à Configuration ordinateur\Modèles d’administration\Composants Citrix\Citrix Workspace\Authentification utilisateur.
-
Configurez la stratégie de groupe Amélioration de l’authentification pass-through au domaine pour l’authentification unique.
- Modifiez les paramètres Options Internet sur le client.
Remarque :
Vous pouvez ignorer cette étape si vous avez déjà configuré l’authentification pass-through au domaine dans votre environnement.
-
Ajoutez le serveur StoreFront à la liste de sites de confiance à l’aide des Options Internet. Pour ajouter :
- Ouvrez Options Internet depuis Panneau de configuration > Réseau et Internet.
- Cliquez sur Sécurité > Intranet local, puis sur Sites. La fenêtre Intranet Local s’affiche.
- Cliquez sur l’onglet Avancé.
- Ajoutez l’adresse URL ou le nom de domaine complet de StoreFront avec les protocoles HTTP ou HTTPS appropriés.
- Cliquez sur Fermer, puis sur OK.
-
Modifiez les paramètres “Authentification utilisateur” dans “Internet Explorer” comme suit :
- Ouvrez Options Internet depuis Panneau de configuration > Réseau et Internet.
- Cliquez sur l’onglet Sécurité > Intranet local.
- Cliquez sur Personnaliser le niveau. La fenêtre Paramètres de sécurité — Zone Intranet local s’affiche.
- Dans le panneau Authentification utilisateur, sélectionnez Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuel.
-
Cliquez sur OK.