Linux Virtual Delivery Agent

Pas d’authentification unique

Cet article fournit des conseils pour activer l’authentification non SSO sur le Linux VDA.

Vue d’ensemble

Par défaut, l’authentification unique (SSO) est activée sur le Linux VDA. Les utilisateurs se connectent à l’application Citrix Workspace et aux sessions VDA à l’aide d’un ensemble d’informations d’identification.

Pour que les utilisateurs se connectent aux sessions VDA à l’aide d’un ensemble d’informations d’identification différent, désactivez l’authentification unique sur le Linux VDA. Le tableau suivant répertorie les combinaisons de méthodes d’authentification des utilisateurs prises en charge dans les scénarios sans authentification unique.

Application Citrix Workspace Session VDA
nom d’utilisateur nom d’utilisateur
carte à puce nom d’utilisateur
nom d’utilisateur carte à puce
FAS nom d’utilisateur
FAS carte à puce

Désactiver l’authentification unique (SSO)

Exécutez la commande suivante sur votre Linux VDA :

  /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -t "REG_DWORD" -v "fPromptForDifferentUser" -d "0x00000001" --force
<!--NeedCopy-->

Personnaliser l’écran de connexion

Linux VDA vous permet de contrôler la manière dont les utilisateurs se connectent lorsqu’ils n’utilisent pas l’authentification SSO. Vous pouvez personnaliser l’expérience de connexion en choisissant les méthodes d’authentification affichées. Auparavant, l’écran de connexion non SSO affichait toujours l’authentification par mot de passe et par carte à puce dans une liste déroulante. Vous pouvez désormais configurer Linux VDA pour proposer :

  • Authentification par mot de passe uniquement
  • Authentification par carte à puce uniquement
  • Combinaison d’authentification par mot de passe et par carte à puce, l’une ou l’autre option étant présentée par défaut

Vous pouvez personnaliser la méthode de connexion en ajustant le paramètre de registre suivant sur le VDA :

System\CurrentControlSet\Control\Citrix\login\NSSOLogonType

La valeur de clé de registre NSSOLogonType contrôle les méthodes de connexion affichées sur l’écran de connexion de Linux VDA pour les utilisateurs non SSO :

  • 1 : authentification par carte à puce uniquement. Les utilisateurs doivent se connecter avec leur carte à puce.
  • 2 : combinaison d’authentification par mot de passe et par carte à puce, avec authentification par mot de passe présentée par défaut.
  • 3 : combinaison d’authentification par mot de passe et par carte à puce, l’authentification par carte à puce étant présentée par défaut.
  • Toute autre valeur : authentification par mot de passe uniquement. Les utilisateurs se connectent avec leur nom d’utilisateur et leur mot de passe.

Pour vérifier que vous avez correctement configuré la fonctionnalité de connexion personnalisable sur votre Linux VDA, procédez comme suit :

  1. Activez l’authentification non SSO sur le VDA à l’aide de la commande suivante :

      /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -t "REG_DWORD" -v "fPromptForDifferentUser" -d "0x00000001" --force
    <!--NeedCopy-->
    
  2. Modifiez le type de connexion par défaut à l’aide d’une commande semblable à la suivante sur le VDA :

      /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\login" -t "REG_DWORD" -v "NSSOLogonType" -d "0x00000001" --force
    <!--NeedCopy-->
    

    Comme décrit précédemment, la définition de la valeur de la clé de registre NSSOLogonType sur 1 configure Linux VDA pour afficher uniquement l’option d’authentification par carte à puce sur l’écran de connexion.

  3. Examinez l’écran de connexion pour vérifier que la liste déroulante affiche uniquement l’authentification par carte à puce que vous avez configurée.

Pas d’authentification unique