Documentation produit
Citrix Workspace™
Voir PDF

Continuité du service

February 20, 2026
Contributeur: 
C C

La continuité du service permet aux utilisateurs de se connecter à leurs applications et bureaux DaaS lorsqu’ils ne peuvent pas se connecter à Citrix Workspace™ ou à DaaS, par exemple en raison d’une panne ou d’un problème de connectivité réseau.

La continuité du service fonctionne en mettant en cache de manière sécurisée les baux de connexion (jetons d’autorisation de longue durée) sur l’appareil local. La première fois qu’un utilisateur se connecte à Citrix Workspace, il enregistre les fichiers de bail de connexion dans le profil utilisateur pour chaque ressource publiée à l’utilisateur. Les fichiers de bail de connexion Workspace sont signés et chiffrés, et sont associés à l’utilisateur et à l’appareil de l’utilisateur. Par défaut, le bail de connexion permet aux utilisateurs d’accéder aux applications et aux bureaux pendant sept jours, mais vous pouvez le modifier pour qu’il dure jusqu’à 30 jours.

Lorsque les utilisateurs quittent l’application Citrix Workspace, l’application Citrix Workspace se ferme, mais les baux de connexion Workspace sont conservés. Vous pouvez configurer la continuité du service pour supprimer ou conserver les baux de connexion Workspace lorsque les utilisateurs se déconnectent explicitement de Citrix Workspace en cliquant sur le bouton Se déconnecter. Par défaut, les baux de connexion Workspace sont supprimés des appareils des utilisateurs lorsque ceux-ci se déconnectent en cliquant sur le bouton Se déconnecter.

La continuité du service est prise en charge pour les scénarios à double saut lorsque l’application Citrix Workspace est installée sur un bureau virtuel.

Pour un article technique approfondi sur les fonctionnalités de résilience de Citrix Cloud, y compris la continuité du service, consultez Résilience de Citrix Cloud.

Remarque :

La fonctionnalité Citrix DaaS™ obsolète appelée « bail de connexion » (connection leasing) ressemble aux baux de connexion Workspace en ce sens qu’elle améliorait la résilience de la connexion pendant les pannes. Cependant, cette fonctionnalité obsolète n’est pas liée à la continuité du service.

Configuration de l’appareil utilisateur

Pour accéder aux ressources à l’aide de la continuité du service pendant une panne, un utilisateur doit s’être préalablement connecté à Citrix Workspace à l’aide de l’application Citrix Workspace ou de son navigateur Web avec l’extension Web Citrix.

Pour utiliser l’application Citrix Workspace, les utilisateurs doivent effectuer les étapes suivantes sur leurs appareils :

  1. Téléchargez et installez une version prise en charge de l’application Citrix Workspace.
  2. Ajoutez l’URL Workspace de votre organisation à l’application Citrix Workspace (par exemple, https://example.cloud.com).
  3. Connectez-vous à Citrix Workspace.

Lorsque vous utilisez un navigateur Web :

  1. Téléchargez et installez une version prise en charge de l’application Citrix Workspace.
  2. Ajoutez les extensions Web Citrix à leur navigateur.
  3. Ouvrez l’URL Workspace dans leur navigateur.
  4. Connectez-vous.

Cette vidéo montre comment installer et utiliser la continuité du service dans un navigateur.

Lorsqu’un utilisateur se connecte à Citrix Workspace pour la première fois, la continuité du service télécharge les baux de connexion Workspace sur l’appareil de l’utilisateur. Le téléchargement des baux de connexion Workspace peut prendre jusqu’à 15 minutes lors de la première connexion. Les utilisateurs peuvent continuer à lancer des ressources publiées pendant la période de téléchargement.

Expérience utilisateur pendant une panne

Lorsque la continuité du service est activée, l’expérience utilisateur pendant une panne varie en fonction des éléments suivants :

  • Le type de panne
  • Si l’application Citrix Workspace est configurée avec l’authentification pass-through de domaine
  • Si le partage de session est activé pour l’application ou le bureau auquel l’utilisateur se connecte

Pour certaines pannes, les utilisateurs continuent d’accéder à leur DaaS sans aucun changement dans leur expérience utilisateur. Pour d’autres pannes, l’utilisateur peut constater un changement dans l’apparence de Workspace ou être invité à effectuer une action.

Ce tableau récapitule la manière dont la continuité du service aide les utilisateurs à accéder aux applications et aux bureaux pendant différents types de pannes.

Où la panne se produit Comment la continuité du service maintient l’accès utilisateur Expérience utilisateur pendant la panne
Citrix Workspace L’application Citrix Workspace énumère les applications et les bureaux en fonction du cache local sur l’appareil de l’utilisateur. Les icônes des applications et des bureaux indisponibles apparaissent estompées. Les utilisateurs peuvent toujours accéder aux applications et aux bureaux dont les icônes ne sont pas estompées. Après avoir cliqué sur une icône non estompée, les utilisateurs peuvent être invités à ressaisir leurs informations d’identification sur le VDA. Pour retrouver l’accès à toutes leurs applications et tous leurs bureaux, les utilisateurs peuvent essayer d’établir leur connexion à Workspace en cliquant sur le lien « Reconnecter à Workspace ».
Fournisseur d’identité L’application Citrix Workspace énumère les applications et les bureaux en fonction du cache local sur l’appareil de l’utilisateur. Les utilisateurs peuvent ne pas pouvoir se connecter à Workspace. Les utilisateurs cliquent sur le lien « Utiliser Workspace hors ligne » pour accéder à certaines applications et certains bureaux dans une expérience identique à une panne de service Workspace.
Service de courtage Citrix Cloud™ Pour les VDA enregistrés auprès de connecteurs, le service de haute disponibilité du Cloud Connector prend en charge le courtage. Tous les VDA qui étaient enregistrés auprès du service de courtage Cloud s’enregistrent auprès du service de haute disponibilité. Pour les VDA sans connecteur, le courtage de la session est effectué via le Virtual Delivery Agent (VDA). Certains utilisateurs peuvent ne pas pouvoir accéder aux ressources virtuelles pendant que les VDA s’enregistrent auprès du service de haute disponibilité. Les sessions existantes ne sont pas affectées. Aucune action de l’utilisateur n’est requise.
Autorité de ticket sécurisé Les baux de connexion Workspace permettent d’accéder aux ressources virtuelles lorsque les fichiers ICA® ne le peuvent pas. Le lancement des sessions peut prendre quelques secondes de plus. Aucune action de l’utilisateur n’est requise.
Service Citrix Gateway Le trafic réseau bascule vers le point de présence (POP) du service Citrix Gateway sain le plus proche. Les sessions existantes peuvent prendre quelques secondes pour se reconnecter. Aucune action de l’utilisateur n’est requise.
Connexion Internet sur le réseau local L’application Citrix Workspace énumère les applications et les bureaux en fonction du cache local sur l’appareil de l’utilisateur. Si un utilisateur dispose d’une connexion réseau directe à l’emplacement de la ressource, l’application Citrix Workspace contourne le service Citrix Gateway lorsque l’utilisateur clique sur des icônes non estompées. L’application Citrix Workspace contacte le Cloud Connector via TCP 2598 et contacte les VDA via TCP 2598 ou UDP 2598. Les icônes des applications et des bureaux indisponibles apparaissent estompées. Les utilisateurs peuvent toujours accéder aux applications et aux bureaux dont les icônes ne sont pas estompées. Après avoir cliqué sur une icône non estompée, les utilisateurs peuvent être invités à ressaisir leurs informations d’identification sur le VDA. Pour retrouver l’accès à toutes leurs applications et tous leurs bureaux, les utilisateurs peuvent essayer d’établir leur connexion à Workspace en cliquant sur le lien « Reconnecter à Workspace ».

Panne de Citrix Workspace

Lors d’une panne de Citrix Workspace, les utilisateurs voient ce message en haut de la page d’accueil de Citrix Workspace : « Impossible de se connecter à certaines de vos ressources. Certaines applications et bureaux virtuels peuvent toujours être disponibles. » Les utilisateurs voient les applications et les bureaux auxquels ils peuvent se connecter pendant la panne. Si l’application ou le bureau n’est pas disponible, l’icône apparaît estompée.

Page d’accueil de l’application Citrix Workspace affichant le message de panne de continuité du service et les applications

Pour accéder aux ressources disponibles pendant une panne, les utilisateurs sélectionnent une icône de ressource qui n’est pas estompée.

Lancement des ressources

Selon la configuration de l’application Citrix Workspace et des VDA, pendant une panne, le VDA peut inviter les utilisateurs à saisir leurs informations d’identification dans l’interface utilisateur de connexion Windows. Si cette invite apparaît, les utilisateurs saisissent leurs informations d’identification Active Directory (AD) ou leur code PIN de carte à puce pour accéder à l’application ou au bureau.

Les utilisateurs peuvent accéder aux ressources sans saisir leurs informations d’identification AD si l’application Citrix Workspace pour Windows est configurée avec l’authentification pass-through de domaine. Pour plus d’informations, consultez Configurer l’authentification unique à l’aide de l’interface utilisateur graphique.

Si le partage de session est activé, les utilisateurs peuvent accéder aux applications ou aux bureaux hébergés sur le même VDA après avoir fourni leurs informations d’identification pour une ressource sur ce VDA. Le partage de session est configuré pour le groupe d’applications contenant la ressource sur le VDA. Pour plus d’informations sur la configuration des groupes d’applications, consultez Créer des groupes d’applications.

Dans toutes les autres configurations, les utilisateurs sont invités à ressaisir leurs informations d’identification AD sur le VDA avant d’accéder aux ressources.

Pannes du fournisseur d’identité

Lors d’une panne du fournisseur d’identité pour l’authentification Workspace, les utilisateurs peuvent ne pas pouvoir se connecter à Citrix Workspace via la page de connexion Workspace.

Lorsque vous utilisez l’application Citrix Workspace, après 40 secondes, ce message apparaît en haut de la fenêtre.

Page de connexion de l’application Citrix Workspace

Si vous utilisez un navigateur Web, après 60 secondes, la fenêtre contextuelle suivante apparaît.

Capture d’écran de la fenêtre contextuelle de l’extension Web Citrix

Ensuite, la page d’accueil de Citrix Workspace apparaît. Les utilisateurs accèdent alors aux ressources comme ils le feraient lors d’une panne de Citrix Workspace.

Comportement de sortie et de déconnexion

Quel que soit le type de panne, les utilisateurs peuvent continuer à accéder aux ressources s’ils quittent et relancent l’application Citrix Workspace ou le navigateur, y compris après le redémarrage de leurs appareils.

Dans la configuration par défaut de la continuité du service, les utilisateurs perdent l’accès à leurs ressources s’ils se déconnectent explicitement de Citrix Workspace. Si vous souhaitez que les utilisateurs conservent l’accès à leurs ressources après s’être déconnectés, spécifiez que les baux de connexion Workspace sont conservés lorsque les utilisateurs se déconnectent. Consultez Configurer la continuité du service.

Expérience utilisateur du navigateur pendant les pannes

Pour accéder aux applications et aux bureaux disponibles hors ligne, les utilisateurs peuvent cliquer sur Utiliser le mode hors ligne.

Pour gérer l’invite du mode hors ligne, cliquez sur l’extension Web Citrix dans le navigateur de l’appareil utilisateur. L’écran suivant apparaît :

image

Les utilisateurs peuvent utiliser l’option Travailler hors ligne pour passer manuellement en mode hors ligne sans attendre 60 secondes l’invite du mode hors ligne.

Lors de certaines pannes, la fenêtre d’avertissement invitant les utilisateurs à travailler hors ligne apparaît automatiquement lorsque l’extension détecte des problèmes côté Workspace. L’utilisateur n’a pas besoin d’effectuer d’action ni d’attendre la fin du délai d’expiration de la connexion.

Exigences et limitations

Exigences du site

  • Pris en charge dans toutes les éditions de Citrix DaaS avec Citrix Workspace.
  • Non pris en charge pour Citrix Workspace avec agrégation de sites vers des applications et bureaux virtuels sur site.
  • Non pris en charge lorsque Citrix Gateway sur site est utilisé comme proxy ICA. (L’utilisation du service Citrix Gateway comme méthode d’authentification Workspace est prise en charge.)

Exigences de l’appareil utilisateur

Versions minimales prises en charge de l’application Citrix Workspace :

  • Application Citrix Workspace pour Windows 2106
  • Application Citrix Workspace pour Linux 2106
  • Application Citrix Workspace pour Mac 2106
  • Application Citrix Workspace pour Android 22.2.0
  • Application Citrix Workspace pour iOS 22.4.5
  • Application Citrix Workspace pour ChromeOS 2301

Pour les utilisateurs qui accèdent à leurs applications et bureaux à l’aide de navigateurs :

  • Application Citrix Workspace 2109 pour Windows au minimum. Prise en charge avec Google Chrome et Microsoft Edge.
  • Application Citrix Workspace pour Mac version 2112 au minimum pour une utilisation avec Google Chrome.
  • L’application Citrix Workspace pour Windows (Store) n’est pas prise en charge.

Si vous utilisez des VDA sans connecteur :

  • Application Citrix Workspace pour Windows 2309 ou version ultérieure

Un seul utilisateur par appareil est pris en charge. Les appareils utilisateur de type borne ou « hot desk » ne sont pas pris en charge.

Exigences et limitations du navigateur Web

Lors de l’accès à un Store via un navigateur Web, les utilisateurs doivent utiliser un navigateur pris en charge par les extensions Web Citrix.

Si les utilisateurs effacent les cookies et autres données de site dans leurs navigateurs pendant une panne, la continuité du service ne fonctionne pas tant qu’ils ne se sont pas authentifiés à nouveau auprès de Workspace.

La continuité du service n’est pas prise en charge en mode incognito ou InPrivate.

Méthodes d’authentification Workspace prises en charge

  • Active Directory
  • Active Directory plus jeton
  • Microsoft Entra ID
  • Okta
  • Citrix Gateway (la revendication utilisateur principale doit provenir d’AD)
  • SAML 2.0
  • Authentification conditionnelle

Limitations de l’authentification

  • L’authentification unique avec Citrix Federated Authentication Service (FAS) n’est pas prise en charge. Les utilisateurs saisissent leurs informations d’identification AD dans l’interface utilisateur de connexion Windows sur le VDA.
  • L’authentification unique au VDA à l’aide d’informations d’identification Active Directory mises en cache n’est pas prise en charge.
  • Les comptes mappés locaux ne sont pas pris en charge.
  • Les VDA peuvent être joints à Microsoft Entra ID ou à AD. Les machines jointes hybrides ne sont pas prises en charge.
  • Si l’authentification adaptative est utilisée, le service d’authentification adaptative doit rester accessible pour que la continuité du service fonctionne.
  • Si le service Device Posture est utilisé, le service Device Posture doit rester accessible pour que la continuité du service fonctionne. Pour maintenir la sécurité, la continuité du service vérifie les résultats de la dernière analyse de la posture de l’appareil avant de lancer une session. Si les résultats de l’analyse ne sont pas disponibles ou sont obsolètes, la continuité du service empêche le lancement de la session, garantissant ainsi la conformité aux politiques de sécurité.
  • Pour les VDA sans connecteur, la connexion avec Windows Hello dans le bureau virtuel n’est pas prise en charge. Seuls le nom d’utilisateur et le mot de passe sont actuellement pris en charge. Si les utilisateurs tentent de se connecter avec une méthode Windows Hello, ils reçoivent une erreur indiquant qu’ils ne sont pas l’utilisateur courtier, et la session est déconnectée. Les méthodes associées incluent le code PIN, la clé FIDO2, l’MFA, etc.

Échelle et taille de Citrix Cloud Connector™

  • 4 vCPU ou plus
  • 6 Go de mémoire ou plus

Connectivité de Citrix Cloud Connector

Le Citrix Cloud Connector doit pouvoir atteindre https://rootoftrust-ap-s.apps.cloud.com, https://rootoftrust-eu.apps.cloud.com et https://rootoftrust.apps.cloud.com. Pour plus d’informations, consultez Configuration système et exigences de connectivité dans la documentation Citrix Cloud.

Limitations de l’optimisation de la connectivité

L’analyse avancée des points de terminaison (EPA) n’est pas prise en charge.

Le transport de données optimisé (EDT) n’est pas pris en charge pendant les pannes.

Exigences et limitations des VDA

  • VDA enregistrés auprès des connecteurs : 7.15 LTSR ou version ultérieure. Pour les VDA sans connecteur : 2402 ou version ultérieure.
  • Les VDA doivent être en ligne pour que les utilisateurs puissent accéder aux ressources VDA pendant une panne. La continuité du service ne protège pas contre les pannes des plateformes hébergeant les VDA, telles qu’Azure ou AWS.
  • Pour les VDA enregistrés auprès des connecteurs, les charges de travail prises en charge pendant les pannes sont les suivantes :
    • Applications et bureaux partagés hébergés
    • Bureaux non persistants aléatoires (bureaux VDI en pool) avec gestion de l’alimentation
    • Bureaux non persistants statiques
    • Bureaux persistants statiques, y compris l’accès PC à distance

    Remarque :

    L’attribution à la première utilisation n’est pas prise en charge pendant les pannes. Les bureaux non persistants aléatoires avec gestion de l’alimentation ne sont pas disponibles par défaut si les Cloud Connectors perdent la connectivité avec Citrix Cloud, sauf si ReuseMachinesWithoutShutdownInOutage est configuré pour le groupe de mise à disposition. Consultez Prise en charge des applications et des bureaux pour plus de détails.

  • Pour les VDA sans connecteur utilisant Rendezvous V2, les charges de travail prises en charge pendant les pannes sont les suivantes :
    • Bureaux persistants statiques

Pour plus d’informations sur les fonctions VDA disponibles pendant les pannes, consultez Gestion des VDA pendant les pannes.

Exigences et limitations du mappage de clavier local

L’interface utilisateur de connexion Windows qui invite les utilisateurs à se réauthentifier sur le VDA ne prend pas en charge le mappage de la langue du clavier local. Pour permettre aux utilisateurs de se réauthentifier pendant une panne s’ils ont un mappage de la langue du clavier local sur leurs appareils, préchargez les dispositions de clavier requises par ces utilisateurs.

Avertissement :

Une modification incorrecte du registre peut entraîner de graves problèmes pouvant nécessiter la réinstallation de votre système d’exploitation. Citrix ne peut garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre pourront être résolus. Utilisez l’Éditeur du Registre à vos propres risques. Assurez-vous de sauvegarder le registre avant de le modifier.

Modifiez cette clé de registre dans l’image VDA :

HKEY_USERS\.DEFAULT\Keyboard Layout\Preload

Le pack linguistique correspondant doit être installé dans l’image du bureau virtuel.

Pour obtenir la liste des identifiants de clavier associés aux langues de clavier, consultez Keyboard Identifiers and Input Method Editors for Windows.

Configurer la connectivité réseau de l’emplacement des ressources pour la continuité du service

Vous pouvez configurer l’emplacement de vos ressources pour accepter les connexions depuis votre réseau local (LAN), depuis l’extérieur de votre réseau local, ou les deux.

Configurer pour les connexions au sein de votre réseau local

  1. Dans le menu Citrix Cloud, accédez à Configuration de l’espace de travail > Accès.
  2. Sélectionnez Configurer la connectivité.
  3. Sélectionnez Interne uniquement comme type de connectivité.
  4. Cliquez sur Enregistrer.

Configurez les pare-feu de votre Citrix Cloud Connector et de vos VDA pour accepter les connexions via le port TCP 2598 du protocole CGP (Common Gateway Protocol). Cette configuration est le paramètre par défaut.

Configurer pour les connexions depuis l’extérieur de votre réseau local

  1. Dans le menu Citrix Cloud, accédez à Configuration de l’espace de travail > Accès.
  2. Sélectionnez Configurer la connectivité.
  3. Sélectionnez Service de passerelle comme type de connectivité.
  4. Cliquez sur Enregistrer.

Configurer la continuité du service

Pour activer la continuité du service pour votre site :

  1. Dans le menu Citrix Cloud, accédez à Configuration de l’espace de travail > Continuité du service.

  2. Définissez Bail de connexion pour l’espace de travail sur Activer.

    Page de la console de continuité du service

  3. Définissez la Période de bail de connexion sur le nombre de jours pendant lesquels un bail de connexion Workspace peut être utilisé pour maintenir une connexion. La période de bail de connexion Workspace s’applique à tous les baux de connexion Workspace via votre site. La période de bail de connexion Workspace commence la première fois qu’un utilisateur se connecte au magasin Citrix Cloud Workspace. Les baux de connexion Workspace sont actualisés chaque fois que l’utilisateur se connecte, jusqu’à une fois par jour. La période de bail de connexion Workspace peut être d’un à 30 jours. La valeur par défaut est sept jours.
  4. Cliquez sur Enregistrer.

Lorsque vous activez la continuité du service, elle est activée pour tous les groupes de mise à disposition de votre site. Pour désactiver la continuité du service pour un groupe de mise à disposition, utilisez la commande PowerShell suivante :

Set-BrokerDesktopGroup -name <deliverygroup> -ResourceLeasingEnabled $false

Remplacez deliverygroup par le nom du groupe de mise à disposition.

Par défaut, les baux de connexion Workspace sont supprimés de l’appareil de l’utilisateur si celui-ci se déconnecte de Citrix Workspace pendant une panne. Si vous souhaitez que les baux de connexion Workspace restent sur les appareils des utilisateurs après leur déconnexion, utilisez la commande PowerShell suivante :

Set-BrokerSite -DeleteResourceLeasesOnLogOff $false

Remarques :

  • Les baux de connexion Workspace ne peuvent pas être configurés pour rester sur les appareils des utilisateurs après leur déconnexion pour les utilisateurs se connectant avec l’application Citrix Workspace pour Mac. Citrix Workspace pour Mac est incapable de lire la valeur de la propriété DeleteResourceLeaseOnLogOff.
  • La mise à jour des clients de l’application Workspace peut prendre jusqu’à 12 heures après la configuration du paramètre.

Configurer la continuité du service pour les charges de travail sans connecteur

La continuité du service pour les charges de travail sans connecteur doit être configurée par emplacement de ressource.

  1. Installez le VDA 2402 pour les VDA joints à Microsoft Entra ID.

    1. Activez le service CLXMTP sur les VDA en configurant la clé de registre suivante, puis redémarrez le VDA :
     [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ClxMtpService]
 "ClxMtpSvcEnabled"=dword:00000001
 "ClxMtpTimeoutInMilliSeconds"=dword:00035000
 "ClxMtpFsmLogLevel"=dword:00000003
     
 <!--NeedCopy-->

    Remarque :

    Pour les VDA provisionnés par MCS, envisagez de définir ces clés de registre sur l’image principale.

  2. Créez un catalogue joint à Microsoft Entra ID.

  3. Créez un groupe de mise à disposition.

    Remarque

    Seuls les bureaux dédiés sont pris en charge. Attribuez le bureau à un utilisateur.

  4. Activez la continuité du service.
  5. Activez la continuité du service pour les charges de travail sans connecteur sur l’emplacement de ressource sans connecteur en exécutant la commande PowerShell suivante.
   powershell
   Set-ConfigZone -Name <zoneName> -EnableVdaConnectivityForResourceLeases $true
   <!--NeedCopy-->

Fonctionnement de la continuité du service

S’il n’y a pas de panne, les utilisateurs accèdent aux applications et bureaux virtuels à l’aide de fichiers ICA. Citrix Workspace génère un fichier ICA unique chaque fois qu’un utilisateur sélectionne une icône d’application ou de bureau virtuel. Chaque fichier ICA contient un ticket STA (Secure Ticket Authority) et un ticket de connexion qui ne peuvent être utilisés qu’une seule fois pour obtenir un accès autorisé aux ressources virtuelles. Les tickets de chaque fichier ICA expirent après environ 90 secondes. Une fois le ticket d’un fichier ICA utilisé ou expiré, l’utilisateur a besoin d’un autre fichier ICA de Citrix Workspace pour accéder aux ressources. Lorsque la continuité du service n’est pas activée, les pannes peuvent empêcher les utilisateurs d’accéder aux ressources si Citrix Workspace ne peut pas générer de fichier ICA.

Citrix Workspace génère des fichiers ICA lorsque les utilisateurs lancent des applications et des bureaux virtuels, que la continuité du service soit activée ou non. Lorsque la continuité du service est activée, Citrix Workspace génère également l’ensemble unique de fichiers qui constituent un bail de connexion Workspace. Contrairement aux fichiers ICA, les fichiers de bail de connexion Workspace sont générés lorsque l’utilisateur se connecte à Citrix Workspace, et non lorsque l’utilisateur lance la ressource. Lorsqu’un utilisateur se connecte à Citrix Workspace, des fichiers de bail de connexion sont générés pour chaque ressource publiée pour cet utilisateur. Les baux de connexion Workspace contiennent des informations qui donnent à l’utilisateur l’accès aux ressources virtuelles. Si une panne empêche un utilisateur de se connecter à Citrix Workspace ou d’accéder aux ressources à l’aide d’un fichier ICA, le bail de connexion fournit un accès autorisé à la ressource.

Comment les sessions sont lancées pendant les pannes

Lorsqu’un utilisateur clique sur une icône d’application ou de bureau pendant une panne, l’application Citrix Workspace trouve le bail de connexion Workspace correspondant sur l’appareil de l’utilisateur. L’application Citrix Workspace ouvre ensuite une connexion. Si la connectivité à l’emplacement de ressource qui héberge l’application ou le bureau est configurée pour accepter les connexions depuis l’extérieur de votre réseau local, une connexion s’ouvre au service Citrix Gateway. Si vous configurez la connectivité à l’emplacement de ressource qui héberge l’application ou le bureau pour accepter les connexions uniquement depuis l’intérieur de votre réseau local, une connexion s’ouvre au Cloud Connector.

Lors de l’ouverture de l’espace de travail dans un navigateur web, le navigateur utilise l’extension web Citrix pour communiquer avec l’application Citrix Workspace à l’aide du protocole hôte de messagerie native pour les extensions de navigateur.

Lorsque le broker Citrix Cloud est en ligne, le Cloud Connector utilise le broker Citrix Cloud pour déterminer quel VDA est disponible. Lorsque le broker Citrix Cloud est hors ligne, le broker secondaire du Cloud Connector (également appelé service de haute disponibilité) écoute et traite les demandes de connexion.

Les utilisateurs connectés lors d’une panne peuvent continuer à travailler sans interruption. Les reconnexions et les nouvelles connexions subissent des délais de connexion minimes. Cette fonctionnalité est similaire au cache d’hôte local, mais ne nécessite pas de StoreFront sur site.

Lorsqu’un utilisateur lance une session pendant une panne, cette fenêtre apparaît, indiquant que des baux de connexion Workspace ont été utilisés pour le lancement de la session :

Fenêtre de progression du lancement de la session

Une fois que l’utilisateur a terminé de se connecter à la session, ces propriétés apparaissent dans le Centre de connexion Workspace :

Propriétés du Centre de connexion Workspace

La propriété du mode de lancement fournit des informations sur les baux de connexion Workspace utilisés pour lancer la session.

Sur les appareils exécutant l’application Citrix Workspace pour Mac, Citrix Viewer affiche des informations indiquant que des baux de connexion Workspace ont été utilisés pour le lancement de la session :

Fenêtre Citrix Viewer

Ce qui le rend sécurisé

Toutes les informations sensibles contenues dans les fichiers de bail de connexion Workspace sont chiffrées avec l’algorithme AES-256. Les baux de connexion Workspace sont liés à une paire de clés publique/privée associée de manière unique à l’appareil client spécifique et ne peuvent pas être utilisés sur un appareil différent. Un mécanisme cryptographique intégré impose l’utilisation de la paire de clés unique sur chaque appareil.

Les baux de connexion Workspace sont stockés sur l’appareil de l’utilisateur dans AppData\Local\Citrix\SelfService\ConnectionLeases.

L’architecture de sécurité de la continuité du service est basée sur la cryptographie à clé publique, de manière similaire à une infrastructure à clé publique (PKI), mais sans chaînes de certificats ni autorités de certification. Au lieu de cela, tous les composants établissent une confiance transitive en s’appuyant sur un nouveau service Citrix Cloud appelé racine de confiance qui agit comme une autorité de certification.

Bloquer les baux de connexion

Si un appareil utilisateur est perdu ou volé, ou si un compte utilisateur est fermé ou compromis, vous pouvez bloquer les baux de connexion Workspace. Lorsque vous bloquez les baux de connexion Workspace associés à un utilisateur, celui-ci ne peut plus se connecter aux ressources. Citrix Cloud ne génère ni ne synchronise plus de baux de connexion Workspace pour cet utilisateur.

Lorsque vous bloquez les baux de connexion Workspace associés à un compte utilisateur, vous bloquez les connexions à ce compte sur tous les appareils qui y sont associés. Vous pouvez bloquer les baux de connexion Workspace pour un utilisateur ou pour tous les utilisateurs d’un groupe d’utilisateurs.

Pour révoquer les baux de connexion Workspace pour un seul utilisateur ou un groupe d’utilisateurs, utilisez cette commande PowerShell :

Set-BrokerConnectionLeaseRevocationDate -Name username -LeaseRevocationDays Days

Remplacez username par l’utilisateur associé au compte que vous souhaitez bloquer. Remplacez username par un groupe d’utilisateurs pour bloquer la connexion de tous les comptes du groupe d’utilisateurs. Remplacez Days par le nombre de jours pendant lesquels les connexions sont bloquées.

Par exemple, pour bloquer les connexions pour xd.local/user1 pendant les 7 prochains jours, saisissez :

Set-BrokerConnectionLeaseRevocationDate -Name xd.local/user1 -LeaseRevocationDays 7

Pour afficher la période pendant laquelle les baux de connexion Workspace sont révoqués, utilisez cette commande PowerShell :

Get-BrokerConnectionLeaseRevocationDate -Name username

Remplacez username par l’utilisateur ou le groupe d’utilisateurs pour lequel vous souhaitez afficher la période.

Par exemple, pour afficher la période pendant laquelle les baux de connexion Workspace sont révoqués pour xd.local/user1, tapez :

Get-BrokerConnectionLeaseRevocationDate -Name xd.local/user2

Ces informations apparaissent :

FullName                        :
Name                            : XD\user2
UPN                             :
Sid                             : S-1-5-21-nnnnnn
LeaseRevocationDays             : 2
LeaseRevocationDateTimeInUtc    : 2020-12-17T17:34:25Z
LastUpdateDateTimeInUtc         : 2020-12-19T17:34:25Z

D’après cette sortie, vous pouvez voir que les baux de connexion Workspace de l’utilisateur xd.local/user2 sont révoqués pendant deux jours, du 17 décembre 2020 au 19 décembre 2020, à 17:34:25 UTC chaque jour.

Pour permettre à un compte utilisateur dont les baux de connexion Workspace sont révoqués de recevoir à nouveau une connexion, supprimez le blocage à l’aide de cette commande PowerShell :

Remove-BrokerConnectionLeaseRevocationDate -Name username

Remplacez username par l’utilisateur ou le groupe d’utilisateurs bloqué que vous souhaitez autoriser à recevoir une connexion. Pour autoriser tous les comptes utilisateur bloqués à recevoir des connexions, omettez l’option Name.

Scénarios à double saut

La continuité de service peut permettre aux utilisateurs d’accéder aux ressources virtuelles pendant les pannes dans les scénarios à double saut s’ils sont connectés à Citrix Workspace avant que la panne ne se produise. Dans un scénario à double saut, un appareil utilisateur physique se connecte à un bureau virtuel sur lequel l’application Citrix Workspace est installée. Le bureau virtuel se connecte ensuite à une autre ressource virtuelle.

Dans le scénario à double saut, la continuité de service peut permettre aux utilisateurs d’accéder aux ressources virtuelles pendant une panne, quel que soit le type de bureau virtuel. Si le bureau virtuel conserve les modifications de l’utilisateur, la continuité de service peut également fournir un accès aux ressources virtuelles pendant les pannes qui se produisent lorsque l’utilisateur n’est pas connecté.

La continuité de service traite l’appareil utilisateur physique et l’appareil virtuel dans un scénario à double saut comme des points de terminaison client individuels. Chaque appareil possède son propre ensemble de baux de connexion Workspace. Lorsqu’un utilisateur se connecte à Citrix Workspace sur un appareil physique, les fichiers de baux de connexion Workspace sont téléchargés et enregistrés dans le profil utilisateur sur l’appareil physique. L’utilisateur accède ensuite à un bureau virtuel et se connecte à Citrix Workspace sur le bureau virtuel. À ce stade, un ensemble différent de baux de connexion Workspace est téléchargé et enregistré dans le profil utilisateur sur le bureau virtuel. Les fichiers de baux de connexion Workspace sont associés à l’appareil sur lequel ils sont téléchargés. Les fichiers de baux de connexion Workspace ne peuvent pas être copiés sur un autre appareil et réutilisés, même par le même utilisateur. Ainsi, la continuité de service ne peut pas fournir d’accès aux ressources pendant les pannes qui se produisent après la fin de la session si le bureau virtuel ignore les modifications apportées pendant une session utilisateur. Pour ce type de bureau virtuel, les baux de connexion Workspace font partie des modifications ignorées.

Voici comment la continuité de service fonctionne dans les scénarios à double saut avec chaque type de bureau virtuel pris en charge.

Pour les doubles sauts qui incluent… La continuité de service peut fournir un accès aux ressources virtuelles pendant les pannes…
Bureaux partagés hébergés Si la panne se produit pendant que l’utilisateur est connecté au bureau virtuel.
Bureaux non persistants aléatoires (bureau VDI en pool) Si la panne se produit pendant que l’utilisateur est connecté au bureau virtuel.
Bureaux non persistants statiques Si le bureau virtuel n’a pas redémarré depuis la dernière connexion de l’utilisateur.
Bureaux persistants statiques À tout moment où une panne se produit.

Gestion des VDA pendant les pannes

Pour les VDA enregistrés auprès des connecteurs, la continuité de service utilise la fonction Cache d’hôte local au sein du Cloud Connector Citrix. Le cache d’hôte local permet au courtage de connexion de se poursuivre sur un site lorsque la connexion entre le Cloud Delivery Controller et le Cloud Connector échoue. Étant donné que la continuité de service repose sur le cache d’hôte local, elle partage certaines limitations avec le cache d’hôte local.

Remarque :

Bien que la continuité de service utilise le cache d’hôte local au sein du Cloud Connector, contrairement au cache d’hôte local, la continuité de service n’est pas prise en charge avec StoreFront sur site.

La continuité de service pour les charges de travail sans connecteur diffère de la continuité de service en ce que le courtage de la session est effectué via le Virtual Delivery Agent (VDA) plutôt que les Cloud Connectors. Le VDA communique avec les services back-end de Citrix Cloud pour courtier la session pour l’utilisateur via une connexion directe ou le service Gateway, selon les paramètres configurés pour cet emplacement de ressource. Plus d’informations sur la façon dont la connectivité réseau de l’emplacement de ressource peut être configurée pour la continuité de service sont disponibles dans Configurer la connectivité réseau de l’emplacement de ressource pour la continuité de service.

Gestion de l’alimentation des VDA pendant les pannes

Si les Cloud Connectors perdent la connectivité avec Citrix Cloud, les Connectors ne peuvent pas recevoir les informations d’identification de l’hyperviseur de Citrix Cloud. Cela signifie :

  • Pendant une panne, toutes les machines sont dans un état d’alimentation inconnu et aucune opération d’alimentation ne peut être émise. Cependant, les machines virtuelles sur l’hôte qui sont sous tension peuvent être utilisées pour les demandes de connexion.

Par défaut, les VDA de bureau gérés par l’alimentation dans les groupes de mise à disposition en pool qui ont la propriété ShutdownDesktopsAfterUse activée ne sont pas disponibles pour de nouvelles connexions si les Cloud Connectors perdent la connectivité avec Citrix Cloud. Vous pouvez modifier ce paramètre pour permettre l’utilisation de ces bureaux si les Cloud Connectors perdent la connectivité avec Citrix Cloud en configurant l’indicateur ReuseMachinesWithoutShutdownInOutage sur vos groupes de mise à disposition. La modification du paramètre ReuseMachinesWithoutShutdownInOutage à $true peut entraîner la présence de données des sessions utilisateur précédentes sur le VDA jusqu’à son redémarrage.

La gestion de l’alimentation reprend lorsque les opérations normales reprennent après une panne.

Affectation de machines et inscription automatique

Une machine affectée ne peut être utilisée que si l’affectation a eu lieu pendant les opérations normales. De nouvelles affectations ne peuvent pas être effectuées pendant une panne.

L’inscription et la configuration automatiques des machines d’accès PC à distance ne sont pas possibles. Cependant, les machines qui ont été inscrites et configurées pendant le fonctionnement normal sont utilisables.

Ressources VDA dans différentes zones

Les utilisateurs d’applications et de bureaux hébergés sur serveur peuvent utiliser plus de sessions que leurs limites de session configurées, si les ressources se trouvent dans des zones différentes.

Contrairement au cache d’hôte local, la continuité de service peut lancer des applications et des bureaux à partir de VDA enregistrés dans différentes zones, à condition que la ressource soit publiée dans plusieurs zones. L’application Citrix Workspace peut prendre plus de temps pour trouver une zone saine car elle parcourt séquentiellement toutes les zones du bail de connexion Workspace.

Surveillance et dépannage

La continuité de service effectue deux actions principales :

  • Télécharger les baux de connexion Workspace sur l’appareil utilisateur. Les baux de connexion Workspace sont générés et synchronisés avec l’application Citrix Workspace.
  • Lancer des bureaux virtuels et des applications à l’aide des baux de connexion Workspace.

Dépannage du téléchargement des baux de connexion Workspace

Vous pouvez afficher les baux de connexion Workspace à cet emplacement sur l’appareil utilisateur.

Sur les appareils Windows :

C:\Users\Username\AppData\Local\Citrix\SelfService\ConnectionLeases\Store GUID\User GUID\leases

Username est le nom d’utilisateur.

Store GUID est l’identifiant global unique du magasin Workspace.

User GUID est l’identifiant global unique de l’utilisateur.

Sur les appareils Mac :

$HOME/Library/Application Support/Citrix Receiver/CLSyncRoot

Par exemple, ouvrez /Users/luca/Library/Application Support/Citrix Receiver/CLSyncRoot

Sur Linux :

$HOME/.ICAClient/cache/ConnectionLease

Par exemple, ouvrez /home/user1/.ICAClient/cache/ConnectionLease

Les baux de connexion Workspace sont générés lorsque l’application Citrix Workspace se connecte au magasin Workspace. Affichez les valeurs de clé de registre sur l’appareil utilisateur pour déterminer si l’application Citrix Workspace a contacté avec succès le service de bail de connexion Workspace dans Citrix Cloud.

Ouvrez regedit sur l’appareil utilisateur et affichez cette clé :

HKCU\Software\Citrix\Dazzle\Sites\store-xxxx

Si ces valeurs apparaissent dans la clé de registre, l’application Citrix Workspace a contacté ou tenté de contacter le service de bail de connexion Workspace :

  • leaseLastCallHomeTime
  • leaseLastSyncStatus

Si l’application Citrix Workspace a tenté sans succès de contacter le service de bail de connexion Workspace, leaseLastCallHomeTime affiche une erreur avec un horodatage non valide :

leaseLastCallHomeTime REG_SZ 1/1/0001 12:00:00 AM

Si leaseLastCallHomeTime n’est pas initialisé, l’application Citrix Workspace n’a jamais tenté de contacter le service de bail de connexion Workspace. Pour résoudre ce problème, supprimez le compte de l’application Citrix Workspace et ajoutez-le à nouveau.

Codes d’erreur de l’application Citrix Workspace pour les baux de connexion Workspace

Lorsqu’une erreur de continuité de service se produit sur l’appareil utilisateur, un code d’erreur apparaît dans le message d’erreur. Les erreurs courantes incluent :

Code d’erreur Description
3000 Aucun fichier de bail de connexion présent
3002 Le bail de connexion ne peut pas être lu ou trouvé
3003 Aucun emplacement de ressource trouvé
3004 Détails de connexion manquants dans les baux
3005 Le fichier ICA est vide
3006 Le bail de connexion a expiré. Reconnectez-vous à Workspace.
3007 Le bail de connexion est invalide
3008 Résultat de la validation du bail de connexion : vide
3009 Résultat de la validation du bail de connexion : invalide
3010 Paramètre manquant
3020 La validation du bail de connexion a échoué
3021 Aucun emplacement de ressource où l’application est publiée n’a été trouvé
3022 Résultat de la validation du bail de connexion : refusé
3023 L’application Citrix Workspace a expiré
3024 L’utilisateur a annulé le lancement basé sur le bail en cours
3025 Le nombre de tentatives de lancement a été dépassé
3026 La ressource négociée (application ou bureau) ne peut pas être lancée

Accéder à selfservice.txt

Pour accéder au fichier selfservice.txt pour le dépannage en libre-service, effectuez les étapes suivantes :

  1. Créez un fichier texte vide et nommez-le enableshieldandlogging.reg.

  2. Copiez le texte suivant dans le fichier et enregistrez :

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\Dazzle]
"Tracing"="True"
"AuxTracing"="True"
"DefaultTracingConfiguration"="global all -detail"
"ConnectionLeasingEnabled"="True"

[HKEY_CURRENT_USER\Software\Citrix\Dazzle]
"RemoteDebuggingPort"="8088"
<!--NeedCopy-->
  3. Placez votre fichier enregistré sur votre point de terminaison client.
  4. Le fichier selfservice.txt est maintenant disponible au chemin suivant : %LocalAppData%\Citrix\SelfService.

Dépannage pour les utilisateurs de navigateur

Dans le menu Avancé des paramètres de compte de l’application de navigateur Citrix Workspace, assurez-vous que la méthode actuelle pour la préférence de lancement d’applications et de bureaux est définie sur Utiliser l’application Citrix Workspace. Si cette option est définie sur Utiliser le navigateur Web, la continuité de service n’est pas prise en charge dans le navigateur.

Assurez-vous que l’icône d’extension dans le navigateur apparaît en vert après que le navigateur a chargé l’URL Workspace.

Pour télécharger les journaux, cliquez sur l’icône d’extension dans le navigateur. Cliquez ensuite sur Télécharger les journaux.

Continuité du service
February 20, 2026
Contributeur: 
C C
February 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.