Connexions, certificats et authentification

July 1, 2020

Contribution de: C

Connexions

Magasin HTTP
Magasin HTTPS
NetScaler Gateway 10.5 et versions ultérieures
Interface Web 5.4

Citrix Receiver pour Windows peut être connecté au VDA, ou une session ICA peut être établie sur des machines appartenant à un domaine Windows, des machines gérées (locales et distantes avec ou sans VPN) et des machines n’appartenant pas à un domaine.

Certificats

Privés (auto-signés)
Racine
Génériques
Intermédiaires

Certificats privés (auto-signés)

Si un certificat privé est installé sur la passerelle distante, le certificat racine de l’autorité de certification doit être installé sur l’appareil de façon à pouvoir accéder aux ressources Citrix à l’aide de Citrix Receiver pour Windows.

Remarque

Si le certificat de la passerelle distante ne peut pas être vérifié lors de la connexion (car le certificat racine n’est pas inclus dans le magasin de clés), un avertissement relatif à un certificat non approuvé s’affiche. Si un utilisateur choisit d’ignorer l’avertissement, une liste des applications s’affiche ; toutefois, les applications ne démarrent pas.

Installation de certificats racine

Pour les ordinateurs appartenant à un domaine, vous pouvez utiliser le modèle d’administration d’objet de stratégie de groupe pour distribuer et approuver les certificats d’autorité de certification.

Pour les ordinateurs n’appartenant pas à un domaine, l’organisation peut créer un pack d’installation personnalisé pour distribuer et installer le certificat d’autorité de certification. Contactez votre administrateur système pour obtenir de l’aide.

Certificats génériques

Les certificats génériques sont utilisés sur un serveur situé dans le même domaine.

Citrix Receiver pour Windows prend en charge les certificats génériques, toutefois, ils doivent être uniquement utilisés conformément à la stratégie de sécurité de votre organisation. En pratique, des alternatives aux certificats génériques peuvent être envisagées, par exemple un certificat contenant la liste des noms de serveurs avec l’extension SAN (Autre nom de l’objet). Ces types de certificats sont émis par des autorités de certification publiques et privées.

Certificats intermédiaires

Si votre chaîne de certificat contient un certificat intermédiaire, ce dernier doit être ajouté au certificat serveur de NetScaler Gateway. Pour plus d’informations, veuillez consulter la section Configuration de certificats intermédiaires.

Authentification

Authentification auprès de StoreFront


	Receiver pour Web à l’aide de navigateurs	Site StoreFront Services (natif)	Site StoreFront XenApp Services (natif)	NetScaler sur Receiver pour Web (navigateur)	NetScaler sur site StoreFront Services (natif)
Anonymous	Oui	Oui
Domaine	Oui	Oui	Oui	Oui*	Oui*
Authentification pass-through au domaine	Oui	Oui	Oui
Jeton de sécurité				Oui*	Oui*
Deux facteurs (domaine avec jeton de sécurité)				Oui*	Oui*
SMS				Oui*	Oui*
Cartes à puce	Oui	Oui		Oui	Oui
Certificat utilisateur				Oui (plug-in NetScaler)	Oui (plug-in NetScaler)

* Avec ou sans le plug-in NetScaler installé sur la machine.

Remarque

Citrix Receiver pour Windows 4.8 prend en charge l’authentification à deux facteurs (domaine + jeton de sécurité) via NetScaler Gateway au service natif StoreFront.

Authentification auprès de l’Interface Web

Citrix Receiver pour Windows prend en charge les méthodes d’authentification suivantes (l’Interface Web utilise le terme Explicite pour l’authentification de domaine et par jeton de sécurité) :


	Interface Web (navigateurs)	Site Interface Web XenApp Services	NetScaler sur l’Interface Web (navigateur)	NetScaler sur un site Interface Web XenApp Services
Anonymous	Oui
Domaine	Oui	Oui	Oui*
Authentification pass-through au domaine	Oui	Oui
Jeton de sécurité			Oui*
Deux facteurs (domaine avec jeton de sécurité)			Oui*
SMS			Oui*
Cartes à puce	Oui	Oui
Certificat utilisateur			Oui (plug-in NetScaler)

* Disponible uniquement dans les déploiements incluant NetScaler Gateway, avec ou sans le plug-in associé installé sur la machine.

Pour de plus amples informations sur l’authentification, consultez la section Configuration de l’authentification et de l’autorisation dans la documentation de NetScaler Gateway et les rubriques Gérer dans la documentation de StoreFront.

Pour de plus amples informations sur les méthodes d’authentification prises en charge par l’Interface Web, reportez-vous à la documentation de l’Interface Web.

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Connexions, certificats et authentification

July 1, 2020

Contribution de: C

Dans cet article

Connexions
Certificats
Certificats privés (auto-signés)
Installation de certificats racine
Certificats génériques
Certificats intermédiaires
Authentification
Authentification auprès de StoreFront
Authentification auprès de l’Interface Web

Éditer cette page