Configurer l’authentification pass-through au domaine

Pour plus d’informations sur la configuration de l’authentification pass-through du domaine, consultez l’article du centre de connaissances CTX133982.

Installation de Citrix Receiver pour Windows avec l’authentification unique

Il existe deux façons d’activer l’authentification pass-through au domaine (SSON) lors de l’installation de Citrix Receiver pour Windows :

  • À l’aide de l’installation par ligne de commande
  • À l’aide de l’interface graphique

Activer l’authentification pass-through au domaine à l’aide de l’interface de ligne de commande

Pour activer l’authentification pass-through au domaine (SSON) à l’aide de l’interface de ligne de commande :

  1. Installez Citrix Receiver 4.x à l’aide du commutateur /includeSSON.
    • Installez un ou plusieurs magasins StoreFront (vous pouvez effectuer cette étape plus tard) ; l’installation de magasins StoreFront n’est pas requise pour configurer l’authentification pass-through au domaine.
    • Vérifiez que l’authentification pass-through au domaine est activée en démarrant Citrix Receiver, puis confirmez que le processus ssonsvr.exe est exécuté dans le Gestionnaire des tâches après avoir redémarré la machine sur laquelle Citrix Receiver est installé.

Remarque

Pour plus d’informations sur la syntaxe à utiliser pour ajouter un ou plusieurs magasins StoreFront, consultez la section Configurer et utiliser Receiver pour Windows à l’aide de paramètres de ligne de commande.

Activer l’authentification pass-through au domaine à l’aide de l’interface utilisateur graphique

Pour activer l’authentification pass-through au domaine à l’aide de l’interface utilisateur graphique :

  1. Recherchez le fichier d’installation de Citrix Receiver pour Windows (CitrixReceiver.exe).
  2. Cliquez deux fois sur CitrixReceiver.exe pour lancer le programme d’installation.
  3. Dans l’assistant d’installation Activer le single sign-on, sélectionnez la case Activer le single sign-on pour installer Citrix Receiver pour Windows avec la fonctionnalité SSON activée ; cela équivaut à installer Citrix Receiver pour Windows à l’aide de la ligne de commande avec l’indicateur /includeSSON.

L’image ci-dessous illustre comment activer l’authentification unique :

Activer le single sign-on

Remarque

L’assistant d’installation Activer l’authentification unique est seulement disponible pour les nouvelles installations sur une machine jointe au domaine.

Vérifiez que l’authentification pass-through au domaine est activée en redémarrant Citrix Receiver pour Windows, puis confirmez que le processus ssonsvr.exe est exécuté dans le Gestionnaire des tâches après avoir redémarré la machine sur laquelle Citrix Receiver pour Windows est installé.

Paramètres de stratégie de groupe pour SSON

Utilisez les informations dans cette section pour configurer les paramètres de stratégie de groupe pour l’authentification SSON.

Remarque

La valeur par défaut du paramètre de stratégie d’objet de stratégie de groupe lié à SSON est Activer l’authentification pass-through.

Configuration de SSON avec le modèle d’administration d’objet de stratégie de groupe

  1. Ouvrez gpedit.msc, cliquez avec le bouton droit sur Configuration ordinateur > Modèles d’administration > Composant Citrix > Citrix Receiver > Authentification utilisateur.
  2. Activez les paramètres GPO Ordinateur local (sur la machine locale de l’utilisateur et/ou sur l’image principale du bureau VDA) :
    • Choisissez le nom d’utilisateur et mot de passe locaux.
    • Sélectionnez Activé.
    • Sélectionnez Activer l’authentification pass-through.
  3. Redémarrez la machine (sur laquelle Citrix Receiver pour Windows est installé) ou l’image principale du bureau VDA.

Éditeur de stratégie de groupe local

Utilisation d’un fichier ADM pour la stratégie de groupe SSON

Utilisez la procédure suivante pour configurer des paramètres de stratégie de groupe à l’aide d’un fichier ADM :

  1. Ouvrez l’Éditeur de stratégie de groupe locale en sélectionnant Configuration ordinateur > Clic droit sur Modèles d’administration > Ajout/Suppression de modèles.
  2. Cliquez sur Ajouter pour ajouter un modèle ADM.
  3. Une fois le modèle receiver.adm ajouté, développez Configuration ordinateur > Modèles d’administration > Modèles d’administration classiques (ADM) > Citrix Components > Citrix Receiver > User authentication.

    Nom d'utilisateur et mot de passe locaux

  4. Ouvrez Internet Explorer sur la machine locale et/ou sur l’image principale du bureau VDA.

  5. Dans Options Internet > Sécurité > Sites de confiance, ajoutez le nom de domaine complet du ou des serveurs StoreFront à la liste, sans le chemin d’accès au magasin. Exemple : https://storefront.example.com

    Remarque : vous pouvez également ajouter le serveur StoreFront aux Sites de confiance à l’aide d’un GPO Microsoft. Le GPO est appelé Liste des attributions de sites aux zones ; vous pouvez trouver cette liste dans Configuration ordinateur > Modèles d’administration > Composants Windows > Internet Explorer > Panneau de configuration Internet > Onglet Sécurité.

  6. Fermez et rouvrez une session sur la machine Citrix Receiver.

Lorsque Citrix Receiver s’ouvre, si l’utilisateur actuel est connecté au domaine, ses informations d’identification sont transmises à StoreFront, de même que les applications et bureaux énumérés dans Citrix Receiver, y compris les paramètres du menu Démarrer de l’utilisateur. Lorsque l’utilisateur clique sur une icône, Citrix Receiver transmet les informations d’identification de domaine de l’utilisateur au Delivery Controller et l’application (ou le bureau) s’ouvre.

Permettre au Delivery Controller de faire confiance à XML

Utilisez la procédure suivante pour configurer le SSON sur StoreFront et l’Interface Web.

  1. Ouvrez une session sur le Delivery Controller en tant qu’administrateur.
  2. Ouvrez Windows PowerShell (avec des privilèges d’administration). À l’aide de PowerShell, vous pouvez émettre des commandes visant à permettre à Delivery Controller de faire confiance aux requêtes XML provenant de StoreFront.
  3. Si ce n’est pas déjà fait, chargez les applets de commande Citrix en tapant Add-PSSnapin Citrix et appuyez sur Entrée.
  4. Appuyez sur Entrée.
  5. Tapez Add-PSSnapin citrix.broker.admin.v2 et appuyez sur Entrée.
  6. Tapez Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $True et appuyez sur Entrée.
  7. Fermez PowerShell.

Configuration de SSON sur StoreFront et l’Interface Web

Configuration du StoreFront

Pour configurer SSON sur StoreFront et l’Interface Web, ouvrez Citrix Studio sur le serveur StoreFront et sélectionnez Authentification -> Ajouter/supprimer des méthodes. Sélectionnez Authentification pass-through au domaine.

Ajouter/supprimer des méthodes d'authentification

Configuration de l’Interface Web

Pour configurer SSON sur l’Interface Web, sélectionnez Gestion de l’Interface Web Citrix -> Sites XenApp Services -> Méthodes d’authentification et activez Authentification pass-through.

Configurer les méthodes d'authentification