Déployer

Communiquer les informations d’accès aux utilisateurs d’appareils Android

Vous devez fournir aux utilisateurs les informations de compte Citrix Receiver dont ils ont besoin pour accéder à leurs applications, données et bureaux hébergés. Vous pouvez leur fournir ces informations de la façon suivante :

  • Configurant la découverte de compte basée sur une adresse e-mail
  • Fournissant un fichier de provisioning aux utilisateurs
  • Fournissant aux utilisateurs des informations de compte à entrer manuellement

Configurer la découverte de compte basée sur une adresse e-mail

Vous pouvez configurer Citrix Receiver de manière à utiliser la découverte de compte basée sur e-mail. Une fois configurée, plutôt que d’entrer une adresse URL de serveur, les utilisateurs entrent leur adresse e-mail durant l’installation et la configuration de Citrix Receiver. Citrix Receiver identifie le serveur Access Gateway ou StoreFront associé à l’adresse e-mail en se basant sur les enregistrements SRV de DNS et invite les utilisateurs à ouvrir une session pour accéder à leurs applications, données et bureaux hébergés.

Remarque :

La découverte de compte basée sur l’adresse e-mail n’est pas prise en charge si Citrix Receiver se connecte à un déploiement Interface Web.

Fournir un fichier de provisioning aux utilisateurs

Vous pouvez utiliser StoreFront pour créer des fichiers de provisioning contenant les détails des comptes. Vous pouvez mettre ces fichiers à la disposition de vos utilisateurs pour leur permettre de configurer Citrix Receiver automatiquement. Après l’installation de Citrix Receiver, il leur suffit d’ouvrir le fichier .cr sur l’appareil pour configurer Citrix Receiver. Si vous configurez des sites Receiver pour Web, les utilisateurs peuvent également obtenir les fichiers de provisioning à partir de ces sites.

Pour plus d’informations, veuillez consulter la documentation de StoreFront.

Fournir aux utilisateurs des informations de compte à entrer manuellement

Si vous fournissez aux utilisateurs des informations de compte à entrer manuellement, vous devez leur communiquer les informations suivantes afin de leur permettre de se connecter à leurs applications et bureaux hébergés avec succès :

  • L’adresse URL de StoreFront ou du site XenApp Services hébergeant les ressources ; par exemple : nomserveur.société.com.

  • Pour permettre l’accès à l’aide de Netscaler Gateway : l’adresse de NetScaler Gateway, l’édition du produit et la méthode d’authentification requise

    Pour plus d’informations sur la configuration de NetScaler Gateway, veuillez consulter la documentation relative à NetScaler Gateway.

Lorsqu’un utilisateur entre les détails d’un nouveau compte, Citrix Receiver tente de vérifier la connexion. En cas de réussite, Receiver invite l’utilisateur à se connecter au compte.

Fournir l’authentification RSA SecurID aux appareils Android

Si vous configurez NetScaler Gateway pour utiliser l’authentification RSA SecurID, Citrix Receiver prend en charge le mode Jeton suivant. Lorsque cette fonctionnalité est activée et qu’un utilisateur entre un mot de passe incorrect à trois reprises (valeur par défaut), NetScaler Gateway Plug-in invite l’utilisateur à attendre que le jeton suivant soit actif avant d’ouvrir une session. Le serveur RSA peut être configuré pour désactiver un compte utilisateur si un utilisateur se connecte un certain nombre de fois à l’aide d’un mot de passe incorrect.

Pour obtenir des instructions sur la configuration de l’authentification, consultez la section Authentification et autorisation.

Conseil

L’authentification RSA SecurID n’est pas prise en charge pour les configurations Secure Gateway. Pour utiliser l’authentification RSA SecurID, utilisez NetScaler Gateway.

Installation de jetons logiciels RSA SecurID

Un fichier RSA SecurID Software Authenticator possède une extension de fichier .sdtid. Utilisez le convertisseur de jeton logiciel RSA SecurID pour convertir le fichier .sdtid en une chaîne numérique à 81 chiffres au format XML. Obtenez les derniers logiciels et dernières informations à partir du site Web de RSA.

Suivez ces étapes générales :

  1. Sur un ordinateur (et non un appareil mobile), téléchargez l’outil de conversion ici. Suivez les instructions sur le site Web et dans le fichier Lisez-moi inclus dans l’outil de conversion.
  2. Collez la chaîne numérique convertie dans un e-mail puis envoyez-le aux machines utilisateur.
  3. Sur l’appareil mobile, assurez-vous que la date et l’heure sont correctes, ce qui est nécessaire pour le bon déroulement de l’authentification.
  4. Sur l’appareil, ouvrez l’e-mail puis cliquez sur la chaîne pour démarrer le processus d’importation du jeton logiciel.

Après installation du jeton logiciel sur la machine, une nouvelle option permettant de gérer le jeton s’affiche dans la liste Paramètres.

Remarque :

pour les appareils mobiles qui n’associent pas le fichier .sdtid avec Receiver, changez l’extension de fichier sur .xml et importez-le.

Enregistrement des mots de passe

À l’aide de la console de gestion de l’Interface Web Citrix, vous pouvez configurer la méthode d’authentification XenApp afin d’autoriser les utilisateurs à enregistrer leurs mots de passe. Lorsque vous configurez le compte utilisateur, le mot de passe crypté est enregistré jusqu’à ce que l’utilisateur se connecte.

  • Si vous activez l’enregistrement du mot de passe, Citrix Receiver stocke ce dernier et n’invite pas les utilisateurs à le réentrer pour se connecter à des applications.

Remarque :

Le mot de passe est uniquement stocké si les utilisateurs entrent un mot de passe lors de la création de compte. Si aucun mot de passe n’est entré pour le compte, aucun mot de passe n’est enregistré, quelque soit le paramètre du serveur.

  • Si vous désactivez l’enregistrement du mot de passe (paramètre par défaut), Citrix Receiver invite les utilisateurs à entrer leur mot de passe chaque fois qu’ils se connectent.

Remarque :

L’enregistrement du mot de passe n’est pas disponible avec les connexions directes à StoreFront.

Pour annuler l’enregistrement des mots de passe

Si vous configurez le serveur de manière à enregistrer les mots de passe, les utilisateurs qui préfèrent demander des mots de passe à l’ouverture de session peuvent ignorer l’enregistrement des mots de passe :

  • Lors de la création du compte, laissez le champ de mot de passe vide.
  • Lors de la modification d’un compte, supprimez le mot de passe et enregistrez le compte.