Sessions Workspace

Utilisez les paramètres de session de l’espace de travail pour choisir quand les utilisateurs doivent saisir leurs informations d’identification et pendant combien de temps ils restent connectés. Pour configurer ces paramètres :

1. Dans le menu Citrix Cloud, choisissez Configuration de l’espace de travail.
2. Dans le menu Personnaliser, choisissez Préférences.
3. Accédez à la section Sessions Workspace.
4. Mettez à jour les paramètres.
5. Appuyez sur Enregistrer pour les appliquer ou sur Rétablir pour les annuler.

Certains paramètres peuvent être configurés différemment selon le type de connectivité de l’emplacement réseau. Cela nécessite l’utilisation de modules PowerShell. Pour plus d’informations, consultez Configurer les paramètres par type de connectivité réseau.

Toujours demander aux utilisateurs leurs informations d’identification

Lorsqu’il est activé (par défaut), Workspace impose que les utilisateurs s’authentifient auprès du fournisseur d’identité lorsqu’une nouvelle session Workspace est nécessaire. Pour l’authentification OIDC, Workspace inclut prompt=login dans la demande d’authentification. Pour l’authentification SAML, Workspace envoie ForceAuthn=true dans la demande d’authentification.

Lorsque cette option est désactivée, les utilisateurs peuvent ne pas être invités à s’authentifier auprès du fournisseur d’identité si ce dernier dispose déjà d’une session valide.

Délai d’inactivité du navigateur Web

Utilisez le paramètre Délai d’inactivité du navigateur Web pour spécifier la durée d’inactivité autorisée (8 heures au maximum) avant que les utilisateurs ne soient automatiquement déconnectés de Citrix Workspace. Seules les interactions avec Workspace, telles que l’actualisation de la page ou le lancement d’une application, sont considérées comme des activités.

Contrairement à la déconnexion manuelle, qui déconnecte les sessions DaaS, les utilisateurs restent connectés à leurs sessions DaaS même après l’expiration du délai dû à l’inactivité. Les utilisateurs ne sont pas déconnectés de leur fournisseur d’identité. Par conséquent, si l’option Toujours demander aux utilisateurs leurs informations d’identification est désactivée, l’utilisateur pourra peut-être se reconnecter sans saisir ses informations d’identification.

Voir aussi Configuration des paramètres par type de connectivité réseau.

Délai d’inactivité pour l’application Workspace

Bureau

Utilisez l’option Bureau du paramètre Délai d’inactivité pour l’application Workspace pour spécifier la durée d’inactivité autorisée (24 heures au maximum) avant que les utilisateurs ne soient automatiquement déconnectés de l’application Citrix Workspace pour Windows, Mac et Linux. Toute interaction avec la souris ou le clavier compte comme une activité et prolonge le délai d’expiration.

Contrairement à la déconnexion manuelle, qui déconnecte les sessions DaaS, les abonnés restent connectés à leurs sessions DaaS même après l’expiration du délai dû à l’inactivité.

Vous pouvez modifier le paramètre à l’aide du module PowerShell. Utilisez l’applet de commande Set-WorkspaceCustomConfiguration avec le paramètre InactivityTimeoutInMinutes.

Voir aussi Configurer les paramètres par type de connectivité réseau.

Téléphone portable

Utilisez l’option Mobile du paramètre Délai d’inactivité pour l’application Workspace pour spécifier la durée d’inactivité autorisée (24 heures au maximum) avant le verrouillage de l’application Citrix Workspace. Cela s’applique à l’application Citrix Workspace pour iOS et Android. Une fois verrouillée, les utilisateurs doivent utiliser la biométrie ou le code PIN de leur appareil pour déverrouiller l’application Citrix Workspace. Si la biométrie n’est pas activée sur l’appareil, l’utilisateur est alors déconnecté.

Vous pouvez modifier le paramètre à l’aide du module PowerShell. Utilisez l’applet de commande Set-WorkspaceCustomConfiguration avec le paramètre InactivityTimeoutInMinutesMobile.

Voir aussi Configurer les paramètres par type de connectivité réseau.

Rester connecté à l’application Workspace

Utilisez les paramètres Rester connecté à l’application Workspace pour spécifier la durée pendant laquelle les utilisateurs peuvent rester connectés à l’application Citrix Workspace avant de devoir se reconnecter. Ces paramètres ne s’appliquent pas aux navigateurs Web.

La Période d’authentification définit le temps maximal avant que les utilisateurs doivent se réauthentifier. Par défaut, cette durée est définie sur 30 jours, mais vous pouvez configurer une valeur comprise entre 1 et 365 jours.

Si la période est supérieure à 1 jour, par défaut, lorsqu’un utilisateur s’authentifie, il est invité à donner son consentement pour se connecter. Pour plus d’informations, consultez Expérience utilisateur. Pour éviter cette invite, un administrateur peut donner son consentement au nom de l’utilisateur.

La Période d’inactivité définit la durée pendant laquelle un utilisateur peut être inactif avant de devoir se réauthentifier. Par défaut, cette durée est de 4 jours, mais vous pouvez la configurer sur une valeur comprise entre 1 jour et la période de réauthentification. Si un utilisateur reste inactif pendant plus de cette valeur, il est invité à se réauthentifier la prochaine fois qu’il tente d’accéder à son espace de travail. Pour définir une période d’inactivité inférieure à 24 heures sur le bureau, utilisez l’option Bureau du paramètre Délai d’inactivité pour l’application Workspace.

Vous pouvez invalider la session pour vos utilisateurs en téléchargeant ce script PowerShell et en suivant les instructions incluses dans le téléchargement. Une fois les sessions invalidées, les abonnés doivent se réauthentifier auprès de leurs espaces de travail dans les 24 heures qui suivent.

Clients de l’application Workspace pris en charge

Les versions suivantes de l’application Citrix Workspace prennent en charge cette fonctionnalité :

• Application Workspace pour Windows 2106 ou version ultérieure
• Application Workspace pour Mac 2106 ou version ultérieure
• Application Workspace pour iOS 21.6.5 ou version ultérieure
• Application Workspace pour Android 21.6.0 ou version ultérieure

Méthodes d’authentification prises en charge

Le maintien de la connexion à l’application Citrix Workspace est pris en charge pour les méthodes d’authentification suivantes :

• Active Directory
• Active Directory + jeton
• Entra ID
• Citrix Gateway
• Okta

Remarque:

Pour bénéficier de la même expérience qu’un client Citrix DaaS utilisant Okta ou Azure Active Directory, configurez le service d’authentification fédérée Citrix (FAS). Pour plus d’informations sur FAS, consultez Activer l’authentification unique pour les espaces de travail avec Service d’authentification fédérée de Citrix.

Autorisation de rester connecté (consentement de l’administrateur)

Normalement, lorsque la période de réauthentification est définie sur plus d’un jour, lorsqu’un utilisateur se connecte à partir de l’application Citrix Workspace, il est invité à autoriser l’option « Rester connecté ». Cela permet à l’application Citrix Workspace d’utiliser un jeton d’actualisation pour obtenir de nouveaux jetons d’accès lorsque ceux existants expirent. L’utilisateur doit accepter l’autorisation pour continuer. Si l’utilisateur rejette l’autorisation, il revient à l’écran de connexion. Vous pouvez donner votre consentement au nom de l’utilisateur, ce qui supprime l’invite. Pour activer cette option, accédez à Configuration de l’espace de travail > Personnaliser > Préférences. Dans la section Sessions Workspace, sélectionnez Consentement au nom des utilisateurs pour rester connectés…

Expérience utilisateur pour rester connecté

Configurer les paramètres par type de connectivité réseau

Vous pouvez configurer les délais d’expiration Web, de bureau et de mobiles, ainsi que Toujours demander aux utilisateurs leurs informations d’identification, différemment selon que l’utilisateur se trouve sur votre réseau interne, sur un réseau externe connu ou ailleurs. Par exemple, vous pouvez configurer des délais d’expiration plus courts pour les appareils connectés à votre réseau interne.

Afficher la configuration existante

Pour afficher la configuration existante à l’aide du module Citrix Workspace PowerShell, appelez l’applet de commande Get-StoreClientLocationConfiguration. Par exemple :

  $ConnectivityTimeouts = Get-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                                             -ClientId 'myclientid' `
                                                             -ClientSecret 'mysecret'
$ConnectivityTimeouts.external
$ConnectivityTimeouts.internal
$ConnectivityTimeouts.undefined
<!--NeedCopy-->

Mettre à jour la configuration

Pour configurer le paramètre d’un type de connectivité réseau :

1. Assurez-vous que la fonctionnalité Accès adaptatif est activée.
2. Définissez Emplacements réseau représentant vos emplacements internes et vos emplacements externes connus, en fonction de l’adresse IP publique de l’utilisateur. Si l’adresse IP de l’utilisateur ne correspond pas à un emplacement réseau, son type de connectivité réseau est considéré comme indéfini.
3. À partir du module Citrix Workspace PowerShell, appelez l’applet de commande Set-StoreClientLocationConfiguration avec les paramètres Internal, External ou Undefined. La valeur du paramètre doit être une table de hachage avec les clés inactivityTimeoutInMinutesWeb, inactivityTimeoutInMinutesDesktop, inactivityTimeoutInMinutesMobile et promptLoginEnabled.

Par exemple, pour définir des remplacements pour chaque emplacement, exécutez :

  $InternalHashTable = @{promptLoginEnabled=$false;
                       inactivityTimeoutInMinutesWeb='60';
                       inactivityTimeoutInMinutesDesktop='60';
                       inactivityTimeoutInMinutesMobile='120'}
$ExternalHashTable = @{promptLoginEnabled=$true;
                       inactivityTimeoutInMinutesWeb='60';
                       inactivityTimeoutInMinutesDesktop='60';
                       inactivityTimeoutInMinutesMobile='120'}
$UndefinedHashTable = @{promptLoginEnabled=$true;
                       inactivityTimeoutInMinutesWeb='20';
                       inactivityTimeoutInMinutesDesktop='20';
                       inactivityTimeoutInMinutesMobile='20'}

Set-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                     -ClientId 'myclientid' `
                                     -ClientSecret 'mysecret' `
                                     -Internal $InternalHashTable `
                                     -External $ExternalHashTable `
                                     -Undefined $UndefinedHashTable
<!--NeedCopy-->

Si vous ne configurez pas de délai d’expiration spécifique pour le type de connectivité réseau, le délai d’expiration non spécifique à l’emplacement est utilisé à la place.

Pour supprimer les remplacements, définissez le paramètre Internal, External ou Undefined sur null. Par exemple :

  Set-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                     -ClientId 'myclientid' `
                                     -ClientSecret 'mysecret' `
                                     -Internal $NULL `
                                     -External $NULL `
                                     -Undefined $NULL
<!--NeedCopy-->

Important :

Si la machine utilisateur est déplacée vers un réseau avec un type de connectivité différent, les nouvelles valeurs ne s’appliquent pas immédiatement. L’application Citrix Workspace met à jour les valeurs toutes les 90 minutes. Si vous utilisez un navigateur Web, les valeurs sont mises à jour à la prochaine actualisation de la page Web par l’utilisateur.