Sécurité
-
Étapes à suivre pour sécuriser la console d’administration des licences et les services web de gestion des licences :
- Utilisez HTTPS pour les communications du serveur web de la console. HTTPS est la valeur par défaut pour les nouvelles installations. Si vous effectuez une mise à niveau, l’utilisation de HTTPS peut être requise.
- Exigez des utilisateurs qu’ils se connectent au tableau de bord.
- Spécifiez un délai d’expiration de session utilisateur.
-
Modifiez le mot de passe de votre console.
-
Utiliser HTTPS pour configurer un fichier de certificat de serveur et un fichier de clé
- Pour les nouvelles installations, le serveur de licences utilise HTTPS par défaut pour la console d’administration des licences (port 8082) et pour les services web de gestion des licences (port 8083).
- Le navigateur web utilise la console d’administration des licences et le gestionnaire de licences Citrix.
- Le Delivery Controller™, Studio et Director utilisent les services web de gestion des licences.
- Pour HTTPS, le serveur de licences sélectionne TLS 1.0, TLS 1.1 ou TLS 1.2, selon ce qui est déterminé par le navigateur web, le Delivery Controller, Studio ou Director.
La configuration de la version de TLS ou des suites de chiffrement TLS au sein du serveur de licences lui-même n’est pas prise en charge.
Si vous utilisez HTTPS, vous devez disposer d’un certificat de serveur valide. Nous générons un certificat auto-signé lors de l’installation, mais vous pouvez créer le vôtre. Pour plus d’informations, consultez Installer manuellement un certificat utilisé par le gestionnaire de licences Citrix et les services web de gestion des licences.
Pour exiger des utilisateurs qu’ils se connectent au tableau de bord
Vous pouvez éventuellement sécuriser le tableau de bord en obligeant les utilisateurs à saisir un mot de passe. La zone Administration est protégée par mot de passe pour tous les utilisateurs.
- Sélectionnez Administration et choisissez l’onglet Configuration du serveur.
- Sélectionnez la barre Interface utilisateur.
- Sélectionnez Exiger que l’utilisateur se connecte pour afficher le tableau de bord.
Pour spécifier un délai d’expiration de session
Vous pouvez déconnecter les utilisateurs après une période d’inactivité spécifiée, afin de vous assurer qu’ils ne laissent pas la console sans surveillance.
- Sélectionnez Administration et choisissez l’onglet Configuration du serveur.
- Sélectionnez la barre Configuration du serveur web.
- Pour Délai d’expiration de session, saisissez le nombre de minutes pendant lesquelles un utilisateur peut rester inactif avant d’être déconnecté de la console. La valeur maximale est 99999 (69 jours, 10 heures, 39 minutes).
Modifier le mot de passe de votre console
Vous pouvez modifier le mot de passe de votre console d’administration des licences à tout moment.
Remarque : Le serveur de licences Windows ne prend pas en charge la modification des mots de passe des utilisateurs Active Directory et des utilisateurs Windows locaux. Les utilisateurs Active Directory et les utilisateurs Windows locaux peuvent modifier leurs mots de passe à l’aide de leurs systèmes d’exploitation natifs. Sous Windows, si vous vous connectez en tant qu’utilisateur géré localement, le lien Modifier le mot de passe s’affiche dans le coin inférieur droit.
Si vous vous connectez en tant qu’utilisateur/administrateur Active Directory Windows, le lien Modifier le mot de passe ne s’affiche pas dans le coin inférieur droit. Il ne prend pas en charge les utilisateurs Active Directory.
- Dans le coin inférieur droit de la console, sélectionnez Modifier le mot de passe. Si le lien ne s’affiche pas, c’est parce que vous êtes dans la zone Tableau de bord et que vous n’êtes pas tenu de saisir vos informations d’identification. Cliquer sur l’option Administration fait apparaître le lien.
- Saisissez votre ancien mot de passe.
- Saisissez et confirmez votre nouveau mot de passe.
Si vous oubliez votre mot de passe, contactez l’administrateur de la console pour qu’il vous en attribue un nouveau.