Documentation produit
Citrix Workspace™
Voir PDF

Continuité du service

November 14, 2025
Contributeur: 
C C

La continuité du service permet aux utilisateurs de se connecter à leurs applications et bureaux DaaS lorsqu’ils ne peuvent pas se connecter à Citrix Workspace™ ou DaaS, par exemple en raison d’une panne ou d’un problème de connectivité réseau.

La continuité du service fonctionne en mettant en cache de manière sécurisée les baux de connexion (jetons d’autorisation de longue durée) sur le périphérique local. La première fois qu’un utilisateur se connecte à Citrix Workspace, il enregistre les fichiers de bail de connexion dans le profil utilisateur pour chaque ressource publiée pour l’utilisateur. Les fichiers de bail de connexion Workspace sont signés et cryptés, et sont associés à l’utilisateur et à la machine utilisateur. Par défaut, le bail de connexion permet aux utilisateurs d’accéder aux applications et aux bureaux pendant sept jours, mais vous pouvez modifier cette durée jusqu’à 30 jours.

Lorsque les utilisateurs quittent l’application Citrix Workspace, l’application Citrix Workspace se ferme, mais les locations de connexion Workspace sont conservées. Vous pouvez configurer la continuité du service pour supprimer ou conserver les baux de connexion Workspace lorsque les utilisateurs se déconnectent explicitement de Citrix Workspace en cliquant sur le bouton Déconnexion. Par défaut, les baux de connexion Workspace sont supprimés des machines utilisateur lorsque ces derniers se déconnectent en cliquant sur le bouton Déconnexion.

La continuité du service est prise en charge pour les scénarios de double saut lorsque l’application Citrix Workspace est installée sur un bureau virtuel.

Pour obtenir un article technique détaillé sur les fonctionnalités de résilience Citrix Cloud, y compris la continuité du service, consultez la page Citrix Cloud Resiliency.

Remarque:

La fonctionnalité obsolète Citrix DaaS™ appelée « location de connexion » ressemble aux baux de connexion Workspace, car elle permettait d’améliorer la résilience de connexion pendant les pannes. À part cela, cette fonctionnalité obsolète n’est pas liée à la continuité du service.

Configuration de l’appareil utilisateur

Pour accéder aux ressources à l’aide de la continuité du service pendant une panne, un utilisateur doit s’être préalablement connecté à Citrix Workspace à l’aide de l’application Citrix Workspace ou de son navigateur Web avec l’extension Web Citrix.

Pour utiliser l’application Citrix Workspace, les utilisateurs doivent effectuer les étapes suivantes sur leurs appareils :

  1. Téléchargez et installez une version prise en charge de l’application Citrix Workspace.
  2. Ajouter l’URL d’espace de travail de votre organisation à l’application Citrix Workspace (par exemple, https://example.cloud.com)
  3. Se connecter à Citrix Workspace

Lors de l’utilisation d’un navigateur Web :

  1. Téléchargez et installez une version prise en charge de l’application Citrix Workspace.
  2. Ajouter les extensions Web Citrix à leur navigateur
  3. Ouvrir l’URL d’espace de travail dans leur navigateur
  4. Se connecter.

Cette vidéo montre comment installer et utiliser la continuité de service dans un navigateur.

Lorsqu’un utilisateur se connecte à Citrix Workspace pour la première fois, la continuité du service télécharge les locations de connexion Workspace sur la machine utilisateur. Le téléchargement de locations de connexion Workspace peut prendre jusqu’à 15 minutes pour la première connexion. Les utilisateurs peuvent continuer à lancer des ressources publiées pendant la période de téléchargement.

Expérience utilisateur lors d’une panne

Lorsque la continuité du service est activée, l’expérience utilisateur pendant une panne varie en fonction des éléments suivants :

  • Type de panne
  • Configuration (ou non) de l’application Citrix Workspace avec l’authentification pass-through au domaine
  • Activation (ou non) du partage de session pour le bureau ou l’application auquel l’utilisateur se connecte

En cas de panne, les utilisateurs continuent d’accéder à leurs applications et bureaux DaaS sans que leur expérience utilisateur ne change. Pour d’autres pannes, l’utilisateur peut constater un changement dans la façon dont Workspace apparaît ou être invité à prendre des mesures.

Ce tableau résume comment la continuité du service aide les utilisateurs à accéder aux applications et aux bureaux lors de différents types de pannes.

Emplacement de la panne Comment la continuité du service maintient l’accès des utilisateurs Expérience utilisateur lors d’une panne
Citrix Workspace L’application Citrix Workspace énumère les applications et les bureaux en fonction du cache local sur la machine utilisateur. Les icônes des applications et des bureaux non disponibles sont assombries. Les utilisateurs peuvent toujours accéder aux applications et aux bureaux dont les icônes ne sont pas assombries. Après avoir cliqué sur une icône non grisée, les utilisateurs peuvent être invités à entrer à nouveau leurs informations d’identification sur le VDA. Pour accéder de nouveau à toutes leurs applications et bureaux, les utilisateurs peuvent essayer d’établir leur connexion à Workspace en cliquant sur le lien « Se reconnecter à Workspace ».
Fournisseur d’identité L’application Citrix Workspace énumère les applications et les bureaux en fonction du cache local sur la machine utilisateur. Les utilisateurs peuvent ne pas être en mesure d’ouvrir une session dans Workspace. Les utilisateurs cliquent sur le lien « Utiliser Workspace hors ligne » pour accéder à certaines applications et bureaux dans une expérience identique à une panne de service Workspace.
Citrix Cloud™ Broker Service Pour les VDA enregistrés dans des connecteurs, le service High Availability Service du Cloud Connector prend en charge la négociation. Tous les VDA enregistrés auprès de Cloud Broker Service s’ont inscrits auprès de High Availability Service. Pour les VDA sans connecteur, la négociation de la session est effectuée via le Virtual Delivery Agent (VDA). Certains utilisateurs peuvent ne pas être en mesure d’accéder aux ressources virtuelles lorsque les VDA s’inscrivent auprès de High Availability Service. Les sessions existantes ne sont pas affectées. Aucune action utilisateur n’est requise.
Secure Ticket Authority Les baux de connexion Workspace fournissent un accès aux ressources virtuelles lorsque les fichiers ICA® ne le peuvent pas. Les lancements de sessions peuvent prendre quelques secondes de plus. Aucune action utilisateur n’est requise.
Citrix Gateway Service Le trafic réseau bascule vers l’emplacement POP (Point of Presence) Citrix Gateway opérationnel le plus proche. La reconnexion des sessions existantes peut prendre quelques secondes. Aucune action utilisateur n’est requise.
Connexion Internet sur le réseau local L’application Citrix Workspace énumère les applications et les bureaux en fonction du cache local sur la machine utilisateur. Si un utilisateur dispose d’une connexion réseau directe à l’emplacement des ressources, l’application Citrix Workspace contourne Citrix Gateway Service lorsque l’utilisateur clique sur des icônes non grisées. L’application Citrix Workspace contacte le Cloud Connector via TCP 2598 et contacte les VDA via TCP 2598 ou UDP 2598. Les icônes des applications et des bureaux non disponibles sont assombries. Les utilisateurs peuvent toujours accéder aux applications et aux bureaux dont les icônes ne sont pas assombries. Après avoir cliqué sur une icône non grisée, les utilisateurs peuvent être invités à entrer à nouveau leurs informations d’identification sur le VDA. Pour accéder de nouveau à toutes leurs applications et bureaux, les utilisateurs peuvent essayer d’établir leur connexion à Workspace en cliquant sur le lien « Se reconnecter à Workspace ».

Panne de Citrix Workspace

Lors d’une panne Citrix Workspace, les utilisateurs voient ce message en haut de la page d’accueil de Citrix Workspace : « Impossible de se connecter à certaines de vos ressources. Certaines applications et certains bureaux virtuels peuvent toujours être disponibles. » Les utilisateurs voient les applications et les bureaux auxquels ils peuvent se connecter pendant la panne. Si l’application ou le bureau n’est pas disponible, l’icône apparaît grisée.

Page d'accueil de l'application Citrix Workspace affichant le message et les applications de continuité du service lors d'une panne

Pour accéder aux ressources disponibles pendant une panne, les utilisateurs sélectionnent une icône de ressources qui n’est pas grisée.

Lancement des ressources

Selon la façon dont l’application Citrix Workspace et les VDA sont configurés, pendant une panne, le VDA peut inviter les utilisateurs à entrer leurs informations d’identification dans l’interface utilisateur d’ouverture de session Windows. Si cette invite s’affiche, les utilisateurs saisissent leurs informations d’identification Active Directory (AD) ou le code PIN de leur carte à puce pour accéder à l’application ou au bureau.

Les utilisateurs peuvent accéder aux ressources sans saisir leurs informations d’identification AD si l’application Citrix Workspace pour Windows est configurée avec l’authentification unique de domaine. Pour plus d’informations, consultez Configurer Single Sign-on à l’aide de l’interface utilisateur graphique.

Si le partage de session est activé, les utilisateurs peuvent accéder aux applications ou aux bureaux hébergés sur le même VDA après avoir fourni leurs informations d’identification pour une ressource sur ce VDA. Le partage de session est configuré pour le groupe d’applications contenant la ressource sur le VDA. Pour plus d’informations sur la configuration des groupes d’applications, consultez la section Créer des groupes d’applications.

Dans toutes les autres configurations, les utilisateurs sont invités à entrer de nouveau leurs informations d’identification AD sur le VDA avant d’accéder aux ressources.

Pannes du fournisseur d’identité

En cas de panne du fournisseur d’identité pour l’authentification de l’espace de travail, les utilisateurs peuvent ne pas être en mesure de se connecter à Citrix Workspace via la page d’ouverture de session de Workspace.

Lorsque vous utilisez l’application Citrix Workspace, après 40 secondes, ce message apparaît en haut de la fenêtre.

Page de connexion de l'application Citrix Workspace

Si vous utilisez un navigateur Web, après 60 secondes, la fenêtre contextuelle suivante apparaît.

Capture d'écran de la fenêtre contextuelle de l'extension Web Citrix

La page d’accueil Citrix Workspace s’affiche ensuite. Les utilisateurs accèdent alors aux ressources comme lors d’une panne de Citrix Workspace.

Comportement de sortie et de déconnexion

Quel que soit le type de panne, les utilisateurs peuvent continuer à accéder aux ressources s’ils quittent et relancent l’application ou le navigateur Citrix Workspace, y compris après avoir redémarré leurs appareils.

Dans la configuration par défaut de la continuité du service, les utilisateurs perdent l’accès à leurs ressources s’ils se déconnectent explicitement de Citrix Workspace. Si vous souhaitez que les utilisateurs conservent l’accès à leurs ressources après leur déconnexion, indiquez que les baux de connexion Workspace doivent être conservés lorsque les utilisateurs se déconnectent. Consultez Configurer la continuité du service.

Expérience utilisateur du navigateur pendant les pannes

Pour accéder aux applications et aux bureaux disponibles en mode déconnecté, les utilisateurs peuvent cliquer sur Utiliser le mode déconnecté.

Pour gérer l’invite du mode déconnecté, cliquez sur l’extension Web Citrix dans le navigateur sur l’appareil utilisateur. L’écran suivant s’affiche :

image

Les utilisateurs peuvent utiliser l’option Travailler hors connexion pour passer manuellement en mode déconnecté sans attendre 60 secondes l’invite du mode déconnecté.

Lors de certaines pannes, la fenêtre d’avertissement invitant les utilisateurs à travailler hors connexion s’affiche automatiquement lorsque l’extension détecte des problèmes du côté Workspace. L’utilisateur n’a pas besoin de prendre des mesures ou d’attendre le délai d’expiration de la connexion.

Configuration requise et limitations

Configuration requise liée au site

  • Pris en charge dans toutes les éditions de Citrix DaaS avec Citrix Workspace.

  • Non prise en charge pour Citrix Workspace avec l’agrégation de sites vers des sites Virtual Apps and Desktops locaux

  • Non pris en charge lorsque l’instance Citrix Gateway locale est utilisée comme proxy ICA. (L’utilisation de Citrix Gateway Service comme méthode d’authentification Workspace est prise en charge.)

Configuration requise pour la machine utilisateur

Versions minimales de l’application Citrix Workspace prises en charge :

  • Application Citrix Workspace pour Windows 2106
  • Application Citrix Workspace pour Linux 2106
  • Application Citrix Workspace pour Mac 2106
  • Application Citrix Workspace pour Android 22.2.0
  • Application Citrix Workspace pour iOS 22.4.5
  • Application Citrix Workspace pour ChromeOS 2301

Pour les utilisateurs qui accèdent à leurs applications et bureaux à l’aide d’un navigateur :

  • Application Citrix Workspace 2109 pour Windows, au minimum. Pris en charge avec Google Chrome et Microsoft Edge.
  • Application Citrix Workspace pour Mac version 2112 au minimum pour une utilisation avec Google Chrome.
  • L’application Citrix Workspace pour Windows (Store) n’est pas prise en charge.

Si vous utilisez des VDA sans connecteur :

  • Application Citrix Workspace 2309 pour Windows ou version ultérieure

Un seul utilisateur par appareil est pris en charge. Les machines utilisateur de type kiosque ou « hot desk » ne sont pas prises en charge.

Configuration requise et limitations du navigateur Web

Lors de l’accès à un magasin via un navigateur Web, les utilisateurs doivent utiliser un navigateur pris en charge par les extensions Web Citrix.

Si les utilisateurs effacent les cookies et autres données de site dans leur navigateur lors d’une panne, la continuité du service ne fonctionne pas tant qu’ils ne s’authentifient pas à nouveau auprès de Workspace.

La continuité du service n’est pas prise en charge en mode de navigation privée ou InPrivate.

Méthodes d’authentification de l’espace de travail

  • Active Directory
  • Active Directory + jeton
  • ID Microsoft Entra
  • Okta
  • Citrix Gateway (la revendication de l’utilisateur principal doit provenir d’AD)
  • SAML 2.0
  • Authentification conditionnelle

Limites d’authentification

  • L’authentification unique avec le Service d’authentification fédérée de Citrix (FAS) n’est pas prise en charge. Les utilisateurs saisissent leurs informations d’identification AD dans l’interface utilisateur de connexion Windows sur le VDA.
  • L’authentification unique sur le VDA à l’aide des informations d’identification Active Directory mises en cache n’est pas prise en charge.
  • Les comptes mappés locaux ne sont pas pris en charge.
  • Les VDA peuvent être joints à Microsoft Entra ID ou à AD. Les machines jointes de manière hybride ne sont pas prises en charge.
  • Si vous utilisez l’authentification adaptative, l’authentification adaptative ou le service doit rester accessible pour que la continuité du service fonctionne.
  • Si vous utilisez Device Posture Service, celui-ci doit rester accessible pour que la continuité du service fonctionne. Pour maintenir la sécurité, la continuité du service vérifie les résultats de la dernière analyse de la posture de l’appareil avant de lancer une session. Si les résultats de l’analyse ne sont pas disponibles ou sont obsolètes, la continuité du service empêche le lancement de la session, garantissant ainsi le respect des stratégies de sécurité.
  • Pour les VDA sans connecteur, la connexion avec Windows Hello dans le bureau virtuel n’est pas prise en charge. Seuls le nom d’utilisateur et le mot de passe sont actuellement pris en charge. Si les utilisateurs essaient de se connecter avec une méthode Windows Hello, ils reçoivent un message d’erreur indiquant qu’ils ne sont pas l’utilisateur négocié et la session est déconnectée. Les méthodes associées incluent le code PIN, la clé FIDO2, l’authentification multifacteur, etc.

Échelle et taille de Citrix Cloud Connector™

  • 4 processeurs virtuels ou plus
  • 6 Go de mémoire ou plus

Connectivité Citrix Cloud Connector

Citrix Cloud Connector doit pouvoir accéder à https://rootoftrust.apps.cloud.com. Configurez votre pare-feu pour autoriser cette connexion. Pour plus d’informations sur le pare-feu Cloud Connector, consultez Configuration du pare-feu et du proxy d’un Cloud Connector.

Limitations d’optimisation de la connectivité

L’analyse EPA (Advanced Endpoint Analysis) n’est pas prise en charge.

La fonction Enlightened Data Transport (EDT) n’est pas pris en charge pendant les pannes.

Configuration requise et limitations du VDA

  • VDA enregistrés dans des connecteurs : 7.15 LTSR ou version ultérieure. Pour les VDA sans connecteur : 2402 ou version ultérieure.
  • Les VDA doivent être en ligne pour que les utilisateurs puissent accéder aux ressources VDA pendant une panne. La continuité du service ne protège pas contre les pannes des plateformes hébergeant les VDA telles qu’Azure ou AWS.
  • Pour les VDA enregistrés dans des connecteurs, les charges de travail prises en charge pendant les pannes sont les suivantes :
    • Applications et bureaux partagés hébergés
    • Bureaux aléatoires non persistants (bureau VDI regroupé) avec gestion de l’alimentation
    • Bureaux statiques non persistants
    • Bureaux statiques persistants, y compris Remote PC Access

    Remarque:

    L’attribution lors de la première utilisation n’est pas prise en charge pendant les pannes. Les bureaux aléatoires non persistants avec gestion de l’alimentation ne sont pas disponibles par défaut si les Cloud Connector perdent la connectivité avec Citrix Cloud, sauf si ReuseMachinesWithoutShutdownInOutage est configuré pour le groupe de mise à disposition. Pour plus d’informations, consultez Prise en charge des applications et des bureaux.

  • Pour les VDA sans connecteur utilisant Rendezvous V2, les charges de travail prises en charge pendant les pannes sont les suivantes :
    • Bureaux statiques persistants

Pour plus d’informations sur les fonctions VDA disponibles pendant les pannes, consultez la section Gestion du VDA pendant les pannes.

Exigences et limitations du mappage du clavier local

L’interface utilisateur d’ouverture de session Windows qui invite les utilisateurs à se réauthentifier sur le VDA ne prend pas en charge le mappage de la langue du clavier local. Pour permettre aux utilisateurs de s’authentifier de nouveau lors d’une panne s’ils disposent d’un mappage de la langue du clavier local sur leurs appareils, préchargez les dispositions de clavier dont ces utilisateurs ont besoin.

Avertissement :

Toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous utilisez l’Éditeur du Registre à vos propres risques. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.

Modifiez cette clé de registre dans l’image VDA :

HKEY_USERS\.DEFAULT\Keyboard Layout\Preload

Le pack de langue correspondant dans l’image du bureau virtuel doit être installé.

Pour obtenir la liste des identificateurs de clavier associés aux langues du clavier, consultez Identificateurs de clavier et éditeurs de méthode d’entrée pour Windows.

Configurer la connectivité réseau d’emplacement des ressources pour assurer la continuité

Vous pouvez configurer votre emplacement de ressources pour accepter les connexions provenant de l’extérieur ou de l’intérieur de votre réseau local (ou des deux).

Configurer les connexions provenant de l’intérieur de votre réseau local

  1. Depuis le menu Citrix Cloud, accédez à Configuration de l’espace de travail > Accès.
  2. Sélectionnez Configurer la connectivité.
  3. Sélectionnez Interne uniquement comme type de connectivité.
  4. Cliquez sur Enregistrer.

Configurez vos pare-feu Citrix Cloud Connector et VDA pour accepter les connexions via le port TCP 2598 de Common Gateway Protocol (CGP). Cette configuration est le paramètre par défaut.

Configurer les connexions provenant de l’extérieur de votre réseau local

  1. Depuis le menu Citrix Cloud, accédez à Configuration de l’espace de travail > Accès.
  2. Sélectionnez Configurer la connectivité.
  3. Sélectionnez Gateway Service comme type de connectivité.
  4. Cliquez sur Enregistrer.

Configurer les connexions provenant de l’extérieur et de l’intérieur de votre réseau local

Exécutez cette commande PowerShell :

Set-ConfigZone -InputObject (get-configzone -ExternalUid YourResourceLocationExternalUid) -EnableHybridConnectivityForResourceLeases $true

Remplacez YourResourceLocationExternalUid par l’UID externe de l’emplacement des ressources.

Cette commande permet des connexions directes au nom de domaine complet Citrix Cloud Connector via TCP 2598 pendant les pannes. Si cette connexion échoue, Gateway Service est utilisé comme connexion de secours. Autorisez les utilisateurs internes à contourner la passerelle et à se connecter directement à l’emplacement des ressources afin de réduire la latence du trafic réseau interne.

Remarque:

Cette commande PowerShell est similaire à Direct Workload Connection. En effet, elle optimise la connectivité aux espaces de travail en permettant aux utilisateurs internes de contourner la passerelle et de se connecter directement aux VDA. Lorsque la continuité du service est activée, Direct Workload Connection n’est pas disponible pendant les pannes.

Configurer la continuité du service

Pour activer la continuité du service pour votre site :

  1. Depuis le menu Citrix Cloud, accédez à Configuration de l’espace de travail > Continuité du service.

  2. Définissez l’option Location de connexion Workspace sur Activer.

    Page Console de la continuité de service

  3. Définissez l’option Période de location de connexion sur le nombre de jours pendant lesquels une location de connexion Workspace peut être utilisée pour maintenir une connexion. La période de location de connexion Workspace s’applique à toutes les locations de connexion Workspace via votre site. La période de location de connexion Workspace commence la première fois qu’un utilisateur se connecte au magasin Citrix Cloud Workspace. Les locations de connexion Workspace sont actualisées chaque fois que l’utilisateur se connecte, jusqu’à une fois par jour. La période de location de connexion Workspace peut aller d’un jour à 30 jours. La valeur par défaut est de sept jours.
  4. Cliquez sur Enregistrer.

Lorsque vous activez la continuité du service, cette fonction est activée pour tous les groupes de mise à disposition de votre site. Pour désactiver la continuité du service pour un groupe de mise à disposition, utilisez la commande PowerShell suivante :

Set-BrokerDesktopGroup -name <deliverygroup> -ResourceLeasingEnabled $false

Remplacez deliverygroup par le nom du groupe de mise à disposition.

Par défaut, les baux de connexion Workspace sont supprimés de la machine utilisateur si l’utilisateur se déconnecte de Citrix Workspace pendant une panne. Si vous souhaitez que les baux de connexion Workspace restent sur les machines utilisateur après la déconnexion des utilisateurs, utilisez la commande PowerShell suivante :

Set-BrokerSite -DeleteResourceLeasesOnLogOff $false

Remarques :

  • Les baux de connexion Workspace ne peuvent pas être configurés pour rester sur les machines utilisateur une fois que les utilisateurs se sont déconnectés pour des utilisateurs se connectant à l’application Citrix Workspace pour Mac. Citrix Workspace pour Mac ne parvient pas à lire la valeur de la propriété DeleteResourceLeaseOnLogOff.
  • La mise à jour des clients de l’application Workspace peut prendre jusqu’à 12 heures une fois le paramètre configuré.

Configurer la continuité du service pour les charges de travail sans connecteur

La continuité du service pour les charges de travail sans connecteur doit être configurée par emplacement des ressources.

  1. Installer VDA 2402 pour les VDA joints à Microsoft Entra ID.

    1. Activez le service CLXMTP sur les VDA en définissant la clé de registre suivante :
       [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ClxMtpService]
 "ClxMtpSvcEnabled"=dword:00000001
 "ClxMtpTimeoutInMilliSeconds"=dword:00035000
 "ClxMtpFsmLogLevel"=dword:00000003

 <!--NeedCopy-->

    Remarque:

    Pour les VDA provisionnés par MCS, pensez à définir ces clés de registre sur l’image principale.

  2. Créez un catalogue joint à Microsoft Entra ID.

  3. Créer un groupe de mise à disposition.

    Remarque

    Seuls les bureaux dédiés sont pris en charge. Attribuez le bureau à un utilisateur.

  4. Activer continuité du service.
  5. Activez la continuité du service pour les charges de travail sans connecteur sur l’emplacement des ressources sans connecteur en exécutant la commande PowerShell suivante.
     powershell
   Set-ConfigZone -Name <zoneName> -EnableVdaConnectivityForResourceLeases $true
   <!--NeedCopy-->

Fonctionnement de la continuité du service

S’il n’y a pas de panne, les utilisateurs accèdent aux applications et aux bureaux virtuels à l’aide de fichiers ICA. Citrix Workspace génère un fichier ICA unique chaque fois qu’un utilisateur sélectionne une icône d’application ou de bureau virtuel. Chaque fichier ICA contient un ticket STA (Secure Ticket Authority) et un ticket d’ouverture de session qui ne peuvent être échangés qu’une seule fois pour obtenir un accès autorisé aux ressources virtuelles. Les tickets dans chaque fichier ICA expirent après environ 90 secondes. Une fois le ticket d’un fichier ICA utilisé ou expiré, l’utilisateur a besoin d’un autre fichier ICA de Citrix Workspace pour accéder aux ressources. Lorsque la continuité du service n’est pas activée, les pannes peuvent empêcher les utilisateurs d’accéder aux ressources si Citrix Workspace ne peut pas générer de fichier ICA.

Citrix Workspace génère des fichiers ICA lorsque les utilisateurs lancent des applications et des bureaux virtuels, que la continuité du service soit activée ou non. Lorsque la continuité du service est activée, Citrix Workspace génère également l’ensemble unique de fichiers qui composent une location de connexion Workspace. Contrairement aux fichiers ICA, les fichiers de location de connexion Workspace sont générés lorsque l’utilisateur se connecte à Citrix Workspace, et non lorsque l’utilisateur lance la ressource. Lorsqu’un utilisateur se connecte à Citrix Workspace, des fichiers de location de connexion sont générés pour chaque ressource publiée pour cet utilisateur. Les locations de connexion Workspace contiennent des informations qui donnent à l’utilisateur l’accès aux ressources virtuelles. Si une panne empêche un utilisateur de se connecter à Citrix Workspace ou d’accéder aux ressources à l’aide d’un fichier ICA, la location de connexion fournit un accès autorisé à la ressource.

Lancement des sessions pendant les pannes

Lorsque les utilisateurs cliquent sur une icône pour une application ou un bureau pendant une panne, l’application Citrix Workspace trouve la location de connexion Workspace correspondante sur la machine utilisateur. L’application Citrix Workspace ouvre ensuite une connexion. Si la connectivité à l’emplacement de ressources qui héberge l’application ou le bureau est configurée pour accepter des connexions provenant de l’extérieur de votre réseau local, une connexion à Citrix Gateway Service s’ouvre. Si la connectivité à l’emplacement de ressources qui héberge l’application ou le bureau est configurée pour accepter des connexions à partir de votre réseau local uniquement, une connexion au Cloud Connector s’ouvre.

Lors de l’ouverture de l’espace de travail dans un navigateur Web, le navigateur utilise l’extension Web Citrix pour communiquer avec l’application Citrix Workspace à l’aide du protocole hôte de messagerie natif pour les extensions de navigateur.

Lorsque le broker Citrix Cloud est en ligne, Cloud Connector utilise le broker Citrix Cloud pour résoudre le VDA disponible. Lorsque le broker Citrix Cloud est hors ligne, le broker secondaire pour Cloud Connector (également connu sous le nom de High Availability Service) écoute et traite les demandes de connexion.

Les utilisateurs qui sont connectés lorsqu’une panne se produit peuvent continuer à travailler sans interruption. Les délais des nouvelles connexions et des reconnexions sont réduits. Cette fonctionnalité est similaire à celle du cache d’hôte local, mais elle ne nécessite pas d’instance StoreFront locale.

Lorsqu’un utilisateur lance une session pendant une panne, cette fenêtre apparaît indiquant que les locations de connexion Workspace ont été utilisées pour le lancement de la session :

Fenêtre de progression du lancement de session

Une fois que l’utilisateur a fini de se connecter à la session, ces propriétés apparaissent dans le Centre de connexion Workspace :

Propriétés du Centre de connexion Workspace

La propriété Mode de lancement fournit des informations sur les locations de connexion Workspace utilisées pour lancer la session.

Sur les appareils exécutant l’application Citrix Workspace pour Mac, Citrix Viewer affiche des informations indiquant que des locations de connexion Workspace ont été utilisées pour le lancement de la session :

Fenêtre Citrix Viewer

Sécurité de la fonction

Toutes les informations sensibles contenues dans les fichiers de location de connexion Workspace sont cryptées avec le chiffrement AES-256. Les locations de connexion Workspace sont liées à une paire de clés publique/privée uniquement associée à la machine client spécifique et ne peuvent pas être utilisées sur un autre appareil. Un mécanisme cryptographique intégré applique l’utilisation de la paire de clés unique sur chaque appareil.

Les locations de connexion Workspace sont stockées sur la machine utilisateur dans AppData\Local\Citrix\SelfService\ConnectionLeases.

L’architecture de sécurité de la continuité du service repose sur la cryptographie de clé publique, tout comme une infrastructure de clé publique (PKI), mais sans chaîne de certificats ni d’autorité de certification. Au lieu de cela, tous les composants établissent une approbation transitive en s’appuyant sur un nouveau service Citrix Cloud appelé racine de confiance qui agit comme une autorité de certification.

Bloquer les locations de connexion

Si une machine utilisateur est perdue ou volée, ou si un compte d’utilisateur est fermé ou compromis, vous pouvez bloquer les locations de connexion Workspace. Lorsque vous bloquez les locations de connexion Workspace associées à un utilisateur, l’utilisateur ne peut pas se connecter aux ressources. Citrix Cloud ne génère plus ni ne synchronise les locations de connexion Workspace pour l’utilisateur.

Lorsque vous bloquez les locations de connexion Workspace associées à un compte d’utilisateur, vous bloquez les connexions à ce compte sur tous les appareils associés à ce compte. Vous pouvez bloquer les locations de connexion Workspace pour un utilisateur ou pour tous les utilisateurs d’un groupe d’utilisateurs.

Pour révoquer les locations de connexion Workspace pour un seul utilisateur ou groupe d’utilisateurs, utilisez la commande PowerShell suivante :

Set-BrokerConnectionLeaseRevocationDate -Name username -LeaseRevocationDays Days

Remplacez username par l’utilisateur associé au compte dont vous souhaitez empêcher la connexion. Remplacez username par un groupe d’utilisateurs pour bloquer la connexion de tous les comptes du groupe d’utilisateurs. Remplacez Days par le nombre de jours pendant lesquels les connexions sont bloquées.

Par exemple, pour bloquer les connexions pour xd.local/user1 pendant les 7 prochains jours, entrez :

  Set-BrokerConnectionLeaseRevocationDate -Name xd.local/user1 -LeaseRevocationDays 7

Pour afficher la période pendant laquelle les locations de connexion Workspace sont révoquées, utilisez la commande PowerShell suivante :

Get-BrokerConnectionLeaseRevocationDate -Name username

Remplacez username par l’utilisateur ou le groupe d’utilisateurs pour lequel vous souhaitez afficher la période.

Par exemple, pour afficher la période pendant laquelle les locations de connexion Workspace sont révoquées pour xd.local/user1, entrez :

  Get-BrokerConnectionLeaseRevocationDate -Name xd.local/user2

Cette information apparaît :

  FullName                        :
Name                            : XD\user2
UPN                             :
Sid                             : S-1-5-21-nnnnnn
LeaseRevocationDays             : 2
LeaseRevocationDateTimeInUtc    : 2020-12-17T17:34:25Z
LastUpdateDateTimeInUtc         : 2020-12-19T17:34:25Z

Cette sortie indique que l’utilisateur xd.local/user2 dispose de locations de connexion Workspace révoquées pendant deux jours, du 17 décembre 2020 au 19 décembre 2020, à 17:34:25 UTC chaque jour.

Pour autoriser un compte d’utilisateur dont les locations de connexion Workspace sont révoquées à recevoir une nouvelle connexion, supprimez le bloc à l’aide de cette commande PowerShell :

Remove-BrokerConnectionLeaseRevocationDate -Name username

Remplacez username par l’utilisateur ou le groupe d’utilisateurs bloqué duquel vous souhaitez recevoir la connexion. Pour autoriser tous les comptes d’utilisateur bloqués à recevoir des connexions, omettez l’option Name.

Scénarios double saut

La continuité du service peut permettre aux utilisateurs d’accéder aux ressources virtuelles lors de pannes dans le scénario de double saut s’ils sont connectés à Citrix Workspace avant que la panne ne se produise. Dans un scénario de double saut, une machine utilisateur physique se connecte à un bureau virtuel sur lequel l’application Citrix Workspace est installée. Le bureau virtuel se connecte ensuite à une autre ressource virtuelle.

Dans le scénario de double saut, la continuité du service peut permettre aux utilisateurs d’accéder aux ressources virtuelles pendant une panne, quel que soit le type de bureau virtuel. Si le bureau virtuel conserve les modifications apportées par l’utilisateur, la continuité du service peut également fournir un accès aux ressources virtuelles lors des pannes qui se produisent alors que l’utilisateur n’est pas connecté.

La continuité du service traite la machine utilisateur physique et le bureau virtuel dans un scénario de double saut comme des points de terminaison client individuels. Chaque appareil possède son propre ensemble de locations de connexion Workspace. Lorsqu’un utilisateur se connecte à Citrix Workspace sur une machine physique, les fichiers de location de connexion Workspace sont téléchargés et enregistrés dans le profil utilisateur sur la machine physique. L’utilisateur accède ensuite à un bureau virtuel et se connecte à Citrix Workspace sur le bureau virtuel. À ce stade, un ensemble différent de locations de connexion Workspace est téléchargé et enregistré dans le profil utilisateur sur le bureau virtuel. Les fichiers de location de connexion Workspace sont associés à l’appareil sur lequel ils sont téléchargés. Les fichiers de location de connexion Workspace ne peuvent pas être copiés sur un autre appareil et réutilisés, même par le même utilisateur. Ainsi, la continuité du service ne peut pas fournir d’accès aux ressources lors des pannes qui se produisent après la fin de la session si le bureau virtuel supprime les modifications apportées au cours d’une session utilisateur. Pour ce type de bureau virtuel, les locations de connexion Workspace font partie des modifications supprimées.

Voici comment fonctionne la continuité du service dans les scénarios de double saut avec chaque type de bureau virtuel pris en charge.

Pour les doubles sauts qui comprennent… La continuité du service permet d’accéder aux ressources virtuelles pendant les pannes…
Bureaux partagés hébergés si la panne se produit alors que l’utilisateur est connecté au bureau virtuel.
Bureaux non persistants aléatoires (bureau VDI groupé) si la panne se produit alors que l’utilisateur est connecté au bureau virtuel.
Bureaux statiques non persistants si le bureau virtuel n’a pas redémarré depuis la dernière connexion de l’utilisateur.
Bureaux statiques persistants chaque fois qu’une panne survient.

Gestion du VDA pendant les pannes

Pour les VDA enregistrés dans des connecteurs, la continuité du service utilise la fonction Cache d’hôte local dans Citrix Cloud Connector. Le cache d’hôte local permet de continuer les connexions négociées par broker sur un site lorsque la connexion entre Cloud Delivery Controller et Cloud Connector échoue. Étant donné que la continuité du service repose sur le cache d’hôte local, elle partage certaines limitations avec cette fonctionnalité.

Remarque:

Bien que la continuité du service utilise le cache d’hôte local dans Cloud Connector, contrairement au cache d’hôte local, la continuité du service n’est pas prise en charge avec StoreFront local.

La continuité du service pour les charges de travail sans connecteur diffère de la continuité du service dans la mesure où la négociation de la session est effectuée via le Virtual Delivery Agent (VDA) plutôt que via les Cloud Connector. Le VDA communique avec les services principaux Citrix Cloud pour négocier la session pour l’utilisateur via une connexion directe ou Gateway Service, selon les paramètres configurés pour cet emplacement des ressources. Vous trouverez plus d’informations sur la manière dont la connectivité réseau de l’emplacement des ressources peut être configurée pour la continuité du service dans Configurer la connectivité réseau d’emplacement des ressources pour assurer la continuité.

Gestion de l’alimentation des VDA pendant les pannes

Si les Cloud Connector perdent leur connectivité à Citrix Cloud, ils ne peuvent pas recevoir les informations d’identification de l’hyperviseur de la part de Citrix Cloud. Cela signifie :

  • Durant une panne, toutes les machines se trouvent dans un état d’alimentation inconnu et aucune opération d’alimentation ne peut être émise. Toutefois, les machine virtuelle de l’hôte qui sont sous tension peuvent être utilisées pour les demandes de connexion.

Par défaut, les VDA de bureau avec alimentation gérée appartenant à des groupes de mise à disposition regroupés dont la propriété ShutdownDesktopsAfterUse est activée ne sont pas disponibles pour de nouvelles connexions si les Cloud Connector perdent leur connectivité avec Citrix Cloud. Vous pouvez modifier ce paramètre pour autoriser l’utilisation de ces bureaux si les Cloud Connector perdent la connectivité avec Citrix Cloud en configurant l’indicateur ReuseMachinesWithoutShutdownInOutage sur vos groupes de mise à disposition. La définition du paramètre ReuseMachinesWithoutShutdownInOutage sur $true peut entraîner la présence de données provenant de sessions utilisateur précédentes sur le VDA jusqu’à son redémarrage.

La gestion de l’alimentation reprend lorsque les opérations normales reprennent après une panne.

Attribution de machines et inscription automatique

Une machine attribuée peut uniquement être utilisée si l’attribution s’est produite lors d’un fonctionnement normal. De nouvelles attributions ne peuvent pas être effectuées lors d’une panne.

L’inscription et la configuration automatiques de machines Remote PC Access ne sont pas possibles. Toutefois, les machines qui ont été inscrites et configurées lors du fonctionnement normal peuvent être utilisées.

Ressources VDA dans différentes zones

Les utilisateurs d’applications et de bureaux hébergés sur le serveur peuvent utiliser plus de sessions que leurs limites de session configurées, si les ressources se trouvent dans des zones différentes.

Contrairement au cache hôte local, la continuité du service peut lancer des applications et des bureaux à partir de VDA enregistrés dans différentes zones, à condition que la ressource soit publiée dans plusieurs zones. L’application Citrix Workspace peut prendre plus de temps pour trouver une zone saine car elle passe successivement à travers toutes les zones de la location de connexion Workspace.

Surveillance et dépannage

La continuité du service effectue deux actions principales :

  • Télécharge les locations de connexion Workspace sur la machine utilisateur. Les locations de connexion Workspace sont générées et synchronisées avec l’application Citrix Workspace.
  • Lancez les applications et bureaux virtuels à l’aide des locations de connexion Workspace.

Dépannage du téléchargement des locations de connexion Workspace

Vous pouvez afficher les locations de connexion Workspace à cet emplacement sur la machine utilisateur.

Sur les appareils Windows :

C:\Users\Username\AppData\Local\Citrix\SelfService\ConnectionLeases\Store GUID\User GUID\leases

Username correspond au nom d’utilisateur.

Store GUID correspond à l’identificateur unique global du magasin Workspace.

User GUID correspond à l’identificateur unique global de l’utilisateur.

Sur les appareils Mac :

$HOME/Library/Application Support/Citrix Receiver/CLSyncRoot

Par exemple, ouvrez /Users/luca/Library/Application Support/Citrix Receiver/CLSyncRoot.

Sur Linux :

$HOME/.ICAClient/cache/ConnectionLease

Par exemple, ouvrez /home/user1/.ICAClient/cache/ConnectionLease.

Les locations de connexion Workspace sont générées lorsque l’application Citrix Workspace se connecte au magasin Workspace. Affichez les valeurs de clé de registre sur la machine utilisateur pour déterminer si l’application Citrix Workspace a correctement contacté le service de location de connexion Workspace dans Citrix Cloud.

Ouvrez regedit sur la machine utilisateur et affichez cette clé :

HKCU\Software\Citrix\Dazzle\Sites\store-xxxx

Si ces valeurs apparaissent dans la clé de registre, l’application Citrix Workspace a contacté ou tenté de contacter le service de location de connexion Workspace :

  • leaseLastCallHomeTime
  • leaseLastSyncStatus

Si l’application Citrix Workspace a tenté sans succès de contacter le service de bail de connexion Workspace, leaseLastCallHomeTime affiche une erreur avec un horodatage non valide :

leaseLastCallHomeTime REG_SZ 1/1/0001 12:00:00 AM

Si leaseLastCallHomeTime n’est pas initialisé, l’application Citrix Workspace n’a jamais tenté de contacter le service de bail de connexion Workspace. Pour résoudre ce problème, supprimez le compte de l’application Citrix Workspace et ajoutez-le à nouveau.

Codes d’erreur de l’application Citrix Workspace pour les locations de connexion Workspace

Lorsqu’une erreur de continuité de service se produit sur la machine utilisateur, un code d’erreur apparaît dans le message d’erreur. Les erreurs courantes sont les suivantes :

Code d’erreur Description
3000 Aucun fichier de location de connexion présent
3002 Impossible de lire ou de trouver la location de connexion
3003 Aucun emplacement de ressource trouvé
3004 Détails de connexion manquants dans les locations
3005 Fichier ICA vide
3006 Expiration de la location de connexion. Reconnectez-vous à Workspace.
3007 Location de connexion non valide
3008 Résultat de validation de la location de connexion : vide
3009 Résultat de validation de la location de connexion : non valide
3010 Paramètre manquant
3020 Échec de validation de la location de connexion
3021 Aucun emplacement de ressources trouvé où l’application est publiée
3022 Résultat de validation de la location de connexion : refus
3023 Expiration de l’application Citrix Workspace
3024 L’utilisateur a annulé le lancement basé sur la location alors qu’il était en cours
3025 Dépassement du nombre de nouvelles tentatives de lancement
3026 La ressource négociée (application ou bureau) ne peut pas être lancée

Accéder à selfservice.txt

Pour accéder au fichier selfservice.txt pour le dépannage en libre-service, procédez comme suit :

  1. Créez un fichier texte vide et nommez-le enableshieldandlogging.reg.

  2. Copiez le texte suivant dans le fichier et enregistrez-le :

      Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\Dazzle]
"Tracing"="True"
"AuxTracing"="True"
"DefaultTracingConfiguration"="global all -detail"
"ConnectionLeasingEnabled"="True"

[HKEY_CURRENT_USER\Software\Citrix\Dazzle]
"RemoteDebuggingPort"="8088"
<!--NeedCopy-->
  3. Placez votre fichier enregistré sur le point de terminaison de votre client.
  4. Le fichier selfservice.txt est désormais détectable sur le chemin suivant : %LocalAppData%\Citrix\SelfService.

Dépannage pour les utilisateurs du navigateur

Dans le menu Avancé des paramètres du compte de l’application Citrix Workspace Browser, assurez-vous que la méthode actuelle pour la préférence de lancement de l’application et du bureau est définie sur Utiliser l’application Citrix Workspace. Si cette option est définie sur Utiliser navigateur Web, la continuité du service n’est pas prise en charge dans le navigateur.

Assurez-vous que l’icône de l’extension dans le navigateur apparaît en vert une fois que le navigateur charge l’URL de l’espace de travail.

Pour télécharger les journaux, cliquez sur l’icône de l’extension dans le navigateur. Cliquez ensuite sur Télécharger les journaux.

Continuité du service
November 14, 2025
Contributeur: 
C C
November 14, 2025
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.