Authentification pass-through au domaine pour Citrix Workspace en utilisant Okta en tant que fournisseur d’identité

Vous pouvez utiliser l’authentification unique avec Citrix Workspace en utilisant Okta en tant que fournisseur d’identité (IdP).

Pré-requis :

  • Citrix Cloud
    • Cloud Connector

    Remarque : Si vous utilisez Citrix Cloud pour la première fois, définissez un emplacement de ressources et configurez les connecteurs. Il est recommandé de déployer au moins deux connecteurs cloud dans les environnements de production. Pour plus d’informations sur l’installation de Citrix Cloud Connector, consultez Installation de Cloud Connector.

    - Citrix Workspace - Service d’authentification fédérée (facultatif)

  • Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service)
  • VDA joint au domaine AD ou appareils physiques joints à AD
  • Locataire Okta
    • Agent Okta IWA (Integrated Windows Authentication)
    • Okta Verify (Okta Verify peut être téléchargé depuis le magasin d’applications) (facultatif)
  • Active Directory
  1. Déployez l’agent Okta AD :
    1. Dans le portail d’administration Okta, cliquez sur Directory > Directory Integrations.
    2. Cliquez sur Add Directory > Add Active Directory.
    3. Passez en revue les exigences d’installation en suivant le flux de travail, qui couvre l’architecture de l’agent et les exigences d’installation.
    4. Cliquez sur le bouton Set Up Active Directory, puis sur Download Agent.
    5. Installez l’agent Okta AD sur un serveur Windows en suivant les instructions fournies dans Install the Okta Active Directory agent.

      Remarque :

      Assurez-vous que les conditions préalables mentionnées dans Active Directory integration prerequisites sont remplies avant d’installer l’agent.

  2. Configurez Integrated Windows Authentication (IWA) :
    1. Sur le portail d’administration Okta, cliquez sur Security, puis sur Delegated Authentication.
    2. Faites défiler vers le bas jusqu’à la partie On-prem Desktop SSO sur la page qui se charge et cliquez sur Download Agent.
    3. Configurez les règles de routage (Routing Rules) pour IWA. Pour plus d’informations, voir Configure Identity Provider routing rules.
  3. Lancez le portail client Okta.

    Remarque :

    • Lorsque vous installez Okta IWA Agent et que l’état est activé, vous pouvez vous connecter à partir d’un appareil joint au domaine Windows. Cette configuration passe également la connexion et vous dirige vers la page de connexion IWA, puis transmet les informations d’identification de l’utilisateur. Connexion à Mon espace de travail
    • Pour plus d’informations sur la résolution des problèmes, consultez l’article Install and configure the Okta IWA Web agent for Desktop single sign-on.
  4. Connectez-vous à Citrix Cloud sur https://citrix.cloud.com et activez Okta en tant que fournisseur d’identité. Pour plus d’informations, consultez Tech Insight: Authentication - Okta dans la documentation de Citrix Tech Zone.

    Remarque :

    Vous pouvez vous connecter à partir de l’application Citrix Workspace ou du navigateur, les deux fournissant l’expérience d’authentification pass-through conformément à la documentation Tech Zone.

  5. Pour utiliser l’authentification unique sur les applications et les bureaux virtuels, vous pouvez déployer FAS ou configurer l’application Citrix Workspace.

    Remarque :

    Sans FAS, vous êtes invité à saisir le nom d’utilisateur et le mot de passe AD. Pour plus d’informations sur l’activation de FAS, consultez Activer le service d’authentification fédérée dans Configuration de Single Sign-On sur l’application Workspace. Si vous n’utilisez pas FAS, configurez l’application Citrix Workspace pour qu’elle prenne en charge l’authentification unique.

Authentification pass-through au domaine pour Citrix Workspace en utilisant Okta en tant que fournisseur d’identité

Dans cet article