Accès par les utilisateurs non authentifiés (anonymes)
Vous pouvez autoriser les utilisateurs à accéder aux applications et aux bureaux sans présenter d’informations d’identification à StoreFront™ ou à l’application Citrix Workspace™. Pour accorder l’accès aux utilisateurs non authentifiés, vous devez disposer d’un magasin StoreFront non authentifié et activer l’accès pour les utilisateurs non authentifiés dans un groupe de mise à disposition.
Remarque :
L’accès par les utilisateurs non authentifiés est pris en charge uniquement pour les VDA joints à un domaine.
Le prélancement de session n’est pas pris en charge pour les utilisateurs non authentifiés. Le prélancement de session n’est pas non plus pris en charge sur l’application Citrix Workspace pour Android.
Créer un magasin StoreFront non authentifié
- Sélectionnez le nœud Magasins dans le volet gauche de la console de gestion Citrix StoreFront et, dans le volet Actions, cliquez sur Créer un magasin.
- Sur la page Nom du magasin, spécifiez un nom pour votre magasin, sélectionnez Autoriser uniquement les utilisateurs non authentifiés à accéder à ce magasin, puis cliquez sur Suivant.
Pour plus d’informations, consultez Créer un magasin.
Activer l’accès pour les utilisateurs non authentifiés dans un groupe de mise à disposition
Un groupe de mise à disposition est une collection de machines sélectionnées à partir d’un ou plusieurs catalogues de machines. Lorsque vous spécifiez qui peut utiliser les applications et les bureaux dans un groupe de mise à disposition, vous pouvez accorder l’accès aux utilisateurs non authentifiés. Pour plus d’informations, consultez Créer des groupes de mise à disposition.
Définir le délai d’expiration d’inactivité pour les sessions utilisateur non authentifiées
Les sessions utilisateur non authentifiées ont un délai d’expiration d’inactivité par défaut de 10 minutes et sont automatiquement déconnectées lorsque le client se déconnecte. Vous pouvez configurer un délai d’expiration d’inactivité personnalisé via le paramètre de registre AnonymousUserIdleTime. Par exemple, pour définir un délai d’expiration d’inactivité personnalisé de cinq minutes, exécutez la commande suivante :
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
<!--NeedCopy-->
Définir le nombre maximal d’utilisateurs non authentifiés
Pour définir le nombre maximal d’utilisateurs non authentifiés, utilisez la clé de registre MaxAnonymousUserNumber. Ce paramètre limite le nombre de sessions utilisateur non authentifiées exécutées simultanément sur un seul VDA Linux. Utilisez l’outil ctxreg pour configurer ce paramètre de registre. Par exemple, pour définir la valeur sur 32, exécutez la commande suivante :
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
<!--NeedCopy-->
Important :
Limitez le nombre de sessions utilisateur non authentifiées. Un trop grand nombre de sessions lancées simultanément peut entraîner des problèmes sur le VDA, notamment un manque de mémoire disponible.
Dépannage
Tenez compte des points suivants lors de la configuration des sessions utilisateur non authentifiées :
- Échec de la connexion à une session utilisateur non authentifiée.
Vérifiez que le registre a été mis à jour pour inclure les éléments suivants (définis sur 0) :
sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->
Vérifiez que le service ncsd est en cours d’exécution et configuré pour activer le cache passwd :
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->
Définissez la variable de cache passwd sur no si elle est activée, puis redémarrez le service ncsd. Vous devrez peut-être réinstaller le VDA Linux après avoir modifié cette configuration.
- Le bouton de verrouillage de l’écran est affiché dans une session utilisateur non authentifiée avec KDE.
Le bouton et le menu de verrouillage de l’écran sont désactivés par défaut dans une session utilisateur non authentifiée. Cependant, ils peuvent toujours être affichés dans KDE. Dans KDE, pour désactiver le bouton et le menu de verrouillage de l’écran pour un utilisateur particulier, ajoutez les lignes suivantes au fichier de configuration $Home/.kde/share/config/kdeglobals. Par exemple :
[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->
Cependant, si le paramètre KDE Action Restrictions est configuré comme immuable dans un fichier kdeglobals global tel que /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuration utilisateur n’a aucun effet.
Pour résoudre ce problème, modifiez le fichier kdeglobals à l’échelle du système pour supprimer la balise [$i] dans la section [KDE Action Restrictions], ou utilisez directement la configuration à l’échelle du système pour désactiver le bouton et le menu de verrouillage de l’écran. Pour plus de détails sur la configuration de KDE, consultez la page KDE System Administration/Kiosk/Keys.