Connexions, certificats et authentification

Connexions

  • Magasin HTTP
  • Magasin HTTPS
  • Citrix Gateway 10.5 et versions ultérieures
  • Interface Web 5.4

Certificats

  • Privés (auto-signés)
  • Racine
  • Génériques
  • Intermédiaires

Certificats privés (auto-signés)

Si un certificat privé est installé sur la passerelle distante, le certificat racine de l’autorité de certification de l’organisation doit être installé sur l’appareil de l’utilisateur à partir duquel vous accédez aux ressources Citrix.

Remarque

Si le certificat de la passerelle distante ne peut pas être vérifié lors de la connexion (car le certificat racine n’est pas inclus dans le magasin de clés), un avertissement relatif à un certificat non approuvé s’affiche. Si un utilisateur choisit d’ignorer l’avertissement, les applications s’affichent, mais ne démarrent pas.

Installation de certificats racine

Pour les ordinateurs appartenant à un domaine, vous pouvez utiliser le modèle d’administration d’objet de stratégie de groupe pour distribuer et approuver les certificats d’autorité de certification.

Pour les ordinateurs n’appartenant pas à un domaine, l’organisation peut créer un pack d’installation personnalisé pour distribuer et installer le certificat d’autorité de certification. Contactez votre administrateur système pour obtenir de l’aide.

Certificats génériques

Les certificats génériques sont utilisés sur un serveur situé dans le même domaine.

L’application Citrix Workspace prend en charge les certificats génériques. Toutefois, ils doivent être utilisés conformément à la stratégie de sécurité de votre organisation. En pratique, des alternatives aux certificats génériques peuvent être envisagées, par exemple, un certificat contenant la liste des noms de serveurs avec l’extension SAN (Autre nom de l’objet). Des autorités de certification publiques et privées émettent ces certificats.

Certificats intermédiaires

Si votre chaîne de certificat contient un certificat intermédiaire, ce dernier doit être ajouté au certificat serveur de Citrix Gateway. Pour plus d’informations, consultez la section Configuration de certificats intermédiaires.

Authentification

Authentification auprès de StoreFront

           
  Workspace pour Web utilisant des navigateurs Site StoreFront Services (natif) StoreFront, Citrix Virtual Apps and Desktops (natif) Citrix Gateway auprès de Workspace pour Web (navigateur) Citrix Gateway auprès du site StoreFront Services (natif)
Anonyme Oui Oui      
Domaine Oui Oui Oui Oui* Oui*
Authentification pass-through au domaine Oui Oui Oui    
Jeton de sécurité       Oui* Oui*
Authentification à deux facteurs (domaine avec jeton de sécurité)       Oui* Oui*
SMS       Oui* Oui*
Cartes à puce Oui Oui   Oui Oui
Certificat utilisateur       Oui (Citrix Gateway Plug-in) Oui (Citrix Gateway Plug-in)

* Avec ou sans Citrix Gateway Plug-in installé sur la machine

Remarque

L’application Citrix Workspace prend en charge l’authentification à deux facteurs (domaine + jeton de sécurité) via Citrix Gateway au service natif StoreFront.

Authentification auprès de l’Interface Web

L’application Citrix Workspace prend en charge les méthodes d’authentification suivantes (l’Interface Web utilise le terme Explicite pour l’authentification de domaine avec jeton de sécurité) :

         
  Interface Web (navigateurs) Site Interface Web Citrix Gateway Citrix Gateway vers l’Interface Web (navigateur) Citrix Gateway auprès du site Interface Web Citrix Gateway
Anonyme Oui      
Domaine Oui Oui Oui*  
Authentification pass-through au domaine Oui Oui    
Jeton de sécurité     Oui*  
Authentification à deux facteurs (domaine avec jeton de sécurité)     Oui*  
SMS     Oui*  
Cartes à puce Oui Oui    
Certificat utilisateur     Oui (Citrix Gateway Plug-in)  

* Disponible uniquement dans les déploiements incluant Citrix Gateway, avec ou sans le plug-in associé installé sur la machine.

Pour de plus amples informations sur l’authentification, reportez-vous à la rubrique Configuration de l’authentification et de l’autorisation dans la documentation Citrix Gateway et aux rubriques figurant sous la section Gérer dans la documentation StoreFront.