Accès des utilisateurs non authentifiés (anonymes)
Vous pouvez autoriser les utilisateurs à accéder aux applications et aux bureaux sans présenter d’informations d’identification à StoreFront ou à l’application Citrix Workspace. Pour accorder l’accès à des utilisateurs non authentifiés, vous devez disposer d’un magasin StoreFront non authentifié et autoriser l’accès des utilisateurs non authentifiés dans un groupe de mise à disposition.
Remarque : L’accès des utilisateurs non authentifiés est pris en charge pour les VDA joints au domaine uniquement.
Le pré-démarrage de session n’est pas pris en charge pour les utilisateurs non authentifiés. Le pré-démarrage de session n’est pas non plus pris en charge sur l’application Citrix Workspace pour Android.
Créer un magasin StoreFront non authentifié
- Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront, puis dans le panneau Actions, cliquez sur Créer un magasin.
- Sur la page Nom du magasin, spécifiez un nom pour votre magasin, sélectionnez Autoriser uniquement les utilisateurs non authentifiés (anonymes) à accéder à ce magasin, puis cliquez sur Suivant.
Pour plus d’informations, consultez Créer un magasin non authentifié.
Autoriser l’accès des utilisateurs non authentifiés dans un groupe de mise à disposition
Un groupe de mise à disposition est une collection de machines sélectionnées à partir d’un ou de plusieurs catalogues de machines. Lorsque vous spécifiez qui peut utiliser les applications et les bureaux d’un groupe de mise à disposition, vous pouvez accorder l’accès à des utilisateurs non authentifiés. Pour plus d’informations, consultez la section Créer des groupes de mise à disposition.
Définir le délai d’inactivité des sessions d’utilisateur non authentifié
Les sessions d’utilisateur non authentifié possèdent un délai d’inactivité par défaut de 10 minutes ; de plus, les sessions sont automatiquement fermées lorsque le client se déconnecte. Vous pouvez configurer un délai d’inactivité personnalisé via le paramètre de registre AnonymousUserIdleTime. Par exemple, pour définir un délai d’inactivité personnalisé de cinq minutes, exécutez la commande suivante :
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
<!--NeedCopy-->
Définir le nombre maximal d’utilisateurs non authentifiés
Pour définir le nombre maximal d’utilisateurs non authentifiés, utilisez la clé de registre MaxAnonymousUserNumber. Ce paramètre limite le nombre de sessions d’utilisateur non authentifié s’exécutant simultanément sur un seul agent Linux VDA. Utilisez l’outil ctxreg pour configurer ce paramètre de registre. Par exemple, pour définir la valeur sur 32, exécutez la commande suivante :
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
<!--NeedCopy-->
Important :
Limitez le nombre de sessions d’utilisateur non authentifié. Le lancement d’un trop grand nombre de sessions simultanées peut entraîner des problèmes sur le VDA, y compris la saturation de la mémoire.
Dépannage
Tenez compte des éléments suivants lors de la configuration de sessions d’utilisateur non authentifié :
- Impossible de se connecter à une session d’utilisateur non authentifié.
Vérifiez que le registre a été mis à jour comme suit (défini sur 0):
sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->
Vérifiez que le service ncsd est en cours d’exécution et qu’il est configuré pour activer le cache passwd :
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->
Définissez la variable du cache passwd sur no s’il est activé, puis redémarrez le service ncsd. Vous devrez peut-être réinstaller le Linux VDA après la modification de cette configuration.
- Le bouton de l’écran de verrouillage est affiché dans une session d’utilisateur non authentifié avec KDE.
Le bouton et le menu de l’écran de verrouillage sont désactivés par défaut dans une session d’utilisateur non authentifié. Toutefois, ils peuvent toujours être visibles dans KDE. Dans KDE, pour désactiver le bouton et le menu de l’écran de verrouillage pour un utilisateur spécifique, ajoutez les lignes suivantes au fichier de configuration $Home/.kde/share/config/kdeglobals. Par exemple :
[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->
Toutefois, si le paramètre KDE Action Restrictions est configuré comme non modifiable dans un fichier kdeglobals global volumineux tel que /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuration utilisateur n’a aucun effet.
Pour résoudre ce problème, modifiez le fichier kdeglobals à l’échelle du système pour supprimer la balise [$i] dans la section [KDE Action Restrictions], ou utilisez directement la configuration à l’échelle du système pour désactiver le bouton et le menu de l’écran de verrouillage. Pour de plus amples informations sur la configuration KDE, consultez la page KDE System Administration/Kiosk/Keys.