Sessions Workspace

Utilisez les paramètres des sessions Workspace pour choisir quand les utilisateurs doivent saisir leurs informations d’identification et pendant combien de temps ils restent connectés. Pour configurer ces paramètres :

1. Dans le menu Citrix Cloud, choisissez Configuration de l’espace de travail.
2. Dans le menu Personnaliser, choisissez Préférences.
3. Accédez à la section Sessions Workspace.
4. Mettez à jour les paramètres.
5. Appuyez sur Enregistrer pour les appliquer ou sur Annuler pour les annuler.

Certains paramètres peuvent être configurés différemment selon le type de connectivité de l’emplacement réseau. Cela nécessite l’utilisation de modules PowerShell. Pour plus d’informations, consultez Configurer les paramètres par type de connectivité réseau.

Toujours demander les informations d’identification aux utilisateurs finaux

Lorsqu’il est activé (par défaut), Workspace force une invite de connexion avec le fournisseur d’identité lorsqu’une nouvelle session Workspace est nécessaire. Pour l’authentification OIDC, Workspace inclut prompt=login dans la demande d’authentification. Pour l’authentification SAML, Workspace envoie ForceAuthn=true dans la demande d’authentification.

Lorsqu’il est désactivé, les utilisateurs peuvent ne pas être invités à s’authentifier auprès du fournisseur d’identité si celui-ci dispose déjà d’une session valide.

Délai d’inactivité pour le navigateur web

Utilisez le paramètre Délai d’inactivité pour le navigateur web pour spécifier la durée d’inactivité autorisée (un maximum de 8 heures) avant que les utilisateurs ne soient automatiquement déconnectés de Citrix Workspace. Seules les interactions avec Workspace, telles que l’actualisation de la page ou le lancement d’une application, sont considérées comme une activité.

Contrairement à une déconnexion manuelle, qui déconnecte les sessions DaaS, les utilisateurs restent connectés à leurs sessions DaaS même après un délai d’expiration dû à l’inactivité. Les utilisateurs ne sont pas déconnectés de leur fournisseur d’identité. Par conséquent, si le paramètre Toujours demander les informations d’identification aux utilisateurs finaux est désactivé, l’utilisateur peut se reconnecter sans saisir ses informations d’identification.

Voir aussi Configuration des paramètres par type de connectivité réseau.

Délai d’inactivité pour l’application Citrix Workspace

Ordinateur de bureau

Utilisez l’option Ordinateur de bureau du paramètre Délai d’inactivité pour l’application Workspace pour spécifier la durée d’inactivité autorisée (un maximum de 24 heures) avant que les utilisateurs ne soient automatiquement déconnectés de l’application Citrix Workspace pour Windows, Mac et Linux. Toute interaction avec la souris ou le clavier est considérée comme une activité et prolonge le délai d’expiration.

Contrairement à une déconnexion manuelle, qui déconnecte les sessions DaaS, les abonnés restent connectés à leurs sessions DaaS même après un délai d’expiration dû à l’inactivité.

Vous pouvez modifier le paramètre à l’aide du module PowerShell. Utilisez l’applet de commande Set-WorkspaceCustomConfiguration avec le paramètre InactivityTimeoutInMinutes.

Voir aussi Configurer les paramètres par type de connectivité réseau.

Mobile

Utilisez l’option Mobile du paramètre Délai d’inactivité pour l’application Workspace pour spécifier la durée d’inactivité autorisée (un maximum de 24 heures) avant que l’application Citrix Workspace ne soit verrouillée. Cela s’applique à l’application Citrix Workspace pour iOS et Android. Une fois verrouillés, les utilisateurs doivent utiliser la biométrie ou le code PIN de leur appareil pour déverrouiller l’application Citrix Workspace. Si la biométrie n’est pas activée sur l’appareil, l’utilisateur est alors déconnecté.

Vous pouvez modifier le paramètre à l’aide du module PowerShell. Utilisez l’applet de commande Set-WorkspaceCustomConfiguration avec le paramètre InactivityTimeoutInMinutesMobile.

Voir aussi Configurer les paramètres par type de connectivité réseau.

Rester connecté à l’application Citrix Workspace

Utilisez les paramètres Rester connecté à l’application Workspace pour spécifier la durée pendant laquelle les utilisateurs peuvent rester connectés à l’application Citrix Workspace avant de devoir se reconnecter. Ces paramètres ne s’appliquent pas aux navigateurs web.

La Période d’authentification définit la durée maximale avant que les utilisateurs ne doivent se réauthentifier. Par défaut, elle est définie sur 30 jours, mais vous pouvez configurer une valeur comprise entre 1 et 365 jours.

Si la période est supérieure à 1 jour, par défaut, lorsqu’un utilisateur s’authentifie, il est invité à consentir à « Rester connecté », voir expérience utilisateur. Cela permet à l’application Citrix Workspace d’utiliser un jeton d’actualisation pour obtenir de nouveaux jetons d’accès lorsque les jetons existants expirent. L’utilisateur doit accepter l’autorisation pour continuer. Si l’utilisateur refuse l’autorisation, il est renvoyé à l’écran de connexion. Si l’utilisateur saisit ses informations d’identification une deuxième fois, l’invite ne lui est pas affichée et sa session est limitée à 24 heures.

Si vous sélectionnez Donner le consentement au nom des utilisateurs finaux pour rester connecté pendant la durée spécifiée dans la période d’authentification, cela supprime la nécessité pour les utilisateurs de donner individuellement leur consentement pour rester connecté.

La Période d’inactivité définit la durée pendant laquelle un utilisateur peut être inactif avant de devoir se réauthentifier. Par défaut, elle est de 4 jours, mais vous pouvez la configurer sur une valeur comprise entre 1 jour et la période de réauthentification. Si un utilisateur est inactif pendant plus de cette valeur, il est invité à se réauthentifier la prochaine fois qu’il tente d’accéder à son espace de travail. Pour définir une période d’inactivité de moins de 24 heures sur un ordinateur de bureau, utilisez l’option Ordinateur de bureau du paramètre Délai d’inactivité pour l’application Citrix Workspace.

Révoquer l’autorisation de rester connecté

Vous pouvez invalider la session de vos utilisateurs finaux en téléchargeant ce script PowerShell et en suivant les instructions incluses dans le téléchargement. Une fois les sessions invalidées, les utilisateurs doivent se réauthentifier auprès de leurs espaces de travail dans les 24 heures.

Clients d’application Workspace pris en charge

Les versions suivantes de l’application Citrix Workspace prennent en charge cette fonctionnalité :

• Application Workspace 2106 pour Windows ou version ultérieure
• Application Workspace 2106 pour Mac ou version ultérieure
• Application Workspace 21.6.5 pour iOS ou version ultérieure
• Application Workspace 21.6.0 pour Android ou version ultérieure

Méthodes d’authentification prises en charge

Le fait de rester connecté à l’application Citrix Workspace est pris en charge pour les méthodes d’authentification suivantes :

• Active Directory
• Active Directory plus jeton
• Entra ID
• Citrix Gateway
• Okta

Remarque :

Pour une expérience identique à celle d’un client Citrix DaaS utilisant Okta ou Azure Active Directory, configurez le service d’authentification fédérée Citrix (FAS). Pour plus d’informations sur FAS, consultez Activer l’authentification unique pour les espaces de travail avec le service d’authentification fédérée Citrix.

Configurer les paramètres par type de connectivité réseau

Vous pouvez configurer les délais d’expiration web, de bureau et mobile, ainsi que le paramètre Toujours demander les informations d’identification aux utilisateurs finaux, différemment selon que l’utilisateur se trouve sur votre réseau interne, un réseau externe connu ou ailleurs. Par exemple, vous pourriez configurer des délais d’expiration plus courts pour les appareils connectés à votre réseau interne.

Afficher la configuration existante

Pour afficher la configuration existante à l’aide du module PowerShell Citrix Workspace, appelez l’applet de commande Get-StoreClientLocationConfiguration. Par exemple :

$ConnectivityTimeouts = Get-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                                             -ClientId 'myclientid' `
                                                             -ClientSecret 'mysecret'
$ConnectivityTimeouts.external
$ConnectivityTimeouts.internal
$ConnectivityTimeouts.undefined
<!--NeedCopy-->

Mettre à jour la configuration

Pour configurer le paramètre pour un type de connectivité réseau :

1. Assurez-vous que l’Accès adaptatif est activé.
2. Définissez les Emplacements réseau représentant vos emplacements internes et externes connus, en fonction de l’adresse IP publique de l’utilisateur. Si l’adresse IP de l’utilisateur ne correspond pas à un emplacement réseau, son type de connectivité réseau est considéré comme indéfini.
3. À partir du module PowerShell Citrix Workspace, appelez l’applet de commande Set-StoreClientLocationConfiguration avec les paramètres Internal, External ou Undefined. La valeur du paramètre doit être une table de hachage avec les clés inactivityTimeoutInMinutesWeb, inactivityTimeoutInMinutesDesktop, inactivityTimeoutInMinutesMobile et promptLoginEnabled.

Par exemple, pour définir des remplacements pour chaque emplacement, exécutez :

$InternalHashTable = @{promptLoginEnabled=$false;
                       inactivityTimeoutInMinutesWeb='60';
                       inactivityTimeoutInMinutesDesktop='60';
                       inactivityTimeoutInMinutesMobile='120'}
$ExternalHashTable = @{promptLoginEnabled=$true;
                       inactivityTimeoutInMinutesWeb='60';
                       inactivityTimeoutInMinutesDesktop='60';
                       inactivityTimeoutInMinutesMobile='120'}
$UndefinedHashTable = @{promptLoginEnabled=$true;
                       inactivityTimeoutInMinutesWeb='20';
                       inactivityTimeoutInMinutesDesktop='20';
                       inactivityTimeoutInMinutesMobile='20'}

Set-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                     -ClientId 'myclientid' `
                                     -ClientSecret 'mysecret' `
                                     -Internal $InternalHashTable `
                                     -External $ExternalHashTable `
                                     -Undefined $UndefinedHashTable
<!--NeedCopy-->

Si vous ne configurez pas de délai d’expiration spécifique pour le type de connectivité réseau, le délai d’expiration non spécifique à l’emplacement est utilisé à la place.

Pour supprimer les remplacements, définissez le paramètre Internal, External ou Undefined sur null. Par exemple :

Set-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                     -ClientId 'myclientid' `
                                     -ClientSecret 'mysecret' `
                                     -Internal $NULL `
                                     -External $NULL `
                                     -Undefined $NULL
<!--NeedCopy-->

Important :

Si l’appareil de l’utilisateur se déplace vers un réseau avec un type de connectivité différent, les nouvelles valeurs ne s’appliquent pas immédiatement. L’application Citrix Workspace met à jour les valeurs toutes les 90 minutes. Si vous utilisez un navigateur web, les valeurs sont mises à jour la prochaine fois que l’utilisateur actualise la page web.