Connexions, certificats et authentification

March 26, 2019

Contributed by: C

Connexions

Magasin HTTP
Magasin HTTPS
NetScaler Gateway 10.5 et versions ultérieures
Interface Web 5.4

Citrix Receiver pour Windows peut être connecté au VDA, ou une session ICA peut être établie sur des machines appartenant à un domaine Windows, des machines gérées (locales et distantes avec ou sans VPN) et des machines n’appartenant pas à un domaine.

Certificats

Privés (auto-signés)
Racine
Génériques
Intermédiaires

Certificats privés (auto-signés)

Si un certificat privé est installé sur la passerelle distante, le certificat racine de l’autorité de certification doit être installé sur l’appareil de façon à pouvoir accéder aux ressources Citrix à l’aide de Citrix Receiver pour Windows.

Remarque

Si le certificat de la passerelle distante ne peut pas être vérifié lors de la connexion (car le certificat racine n’est pas inclus dans le magasin de clés), un avertissement relatif à un certificat non approuvé s’affiche. Si un utilisateur choisit d’ignorer l’avertissement, une liste des applications s’affiche ; toutefois, les applications ne démarrent pas.

Installation de certificats racine

Pour les ordinateurs appartenant à un domaine, vous pouvez utiliser le modèle d’administration d’objet de stratégie de groupe pour distribuer et approuver les certificats d’autorité de certification.

Pour les ordinateurs n’appartenant pas à un domaine, l’organisation peut créer un pack d’installation personnalisé pour distribuer et installer le certificat d’autorité de certification. Contactez votre administrateur système pour obtenir de l’aide.

Certificats génériques

Les certificats génériques sont utilisés sur un serveur situé dans le même domaine.

Citrix Receiver pour Windows prend en charge les certificats génériques, toutefois, ils doivent être uniquement utilisés conformément à la stratégie de sécurité de votre organisation. En pratique, des alternatives aux certificats génériques peuvent être envisagées, par exemple un certificat contenant la liste des noms de serveurs avec l’extension SAN (Autre nom de l’objet). Ces types de certificats sont émis par des autorités de certification publiques et privées.

Certificats intermédiaires

Si votre chaîne de certificat contient un certificat intermédiaire, ce dernier doit être ajouté au certificat serveur de NetScaler Gateway. Pour plus d’informations, veuillez consulter la section Configuration de certificats intermédiaires.

Authentification

Authentification auprès de StoreFront


	Receiver pour Web à l’aide de navigateurs	Site StoreFront Services (natif)	Site StoreFront XenApp Services (natif)	NetScaler sur Receiver pour Web (navigateur)	NetScaler sur site StoreFront Services (natif)
Anonymous	Oui	Oui
Domaine	Oui	Oui	Oui	Oui*	Oui*
Authentification pass-through au domaine	Oui	Oui	Oui
Jeton de sécurité				Oui*	Oui*
Deux facteurs (domaine avec jeton de sécurité)				Oui*	Oui*
SMS				Oui*	Oui*
Cartes à puce	Oui	Oui		Oui	Oui
Certificat utilisateur				Oui (plug-in NetScaler)	Oui (plug-in NetScaler)

* Avec ou sans le plug-in NetScaler installé sur la machine.

Remarque

Citrix Receiver pour Windows 4.8 prend en charge l’authentification à deux facteurs (domaine + jeton de sécurité) via NetScaler Gateway au service natif StoreFront.

Authentification auprès de l’Interface Web

Citrix Receiver pour Windows prend en charge les méthodes d’authentification suivantes (l’Interface Web utilise le terme Explicite pour l’authentification de domaine et par jeton de sécurité) :


	Interface Web (navigateurs)	Site Interface Web XenApp Services	NetScaler sur l’Interface Web (navigateur)	NetScaler sur un site Interface Web XenApp Services
Anonymous	Oui
Domaine	Oui	Oui	Oui*
Authentification pass-through au domaine	Oui	Oui
Jeton de sécurité			Oui*
Deux facteurs (domaine avec jeton de sécurité)			Oui*
SMS			Oui*
Cartes à puce	Oui	Oui
Certificat utilisateur			Oui (plug-in NetScaler)

* Disponible uniquement dans les déploiements incluant NetScaler Gateway, avec ou sans le plug-in associé installé sur la machine.

Pour de plus amples informations sur l’authentification, consultez la section Configuration de l’authentification et de l’autorisation dans la documentation de NetScaler Gateway et les rubriques Gérer dans la documentation de StoreFront.

Pour de plus amples informations sur les méthodes d’authentification prises en charge par l’Interface Web, reportez-vous à la documentation de l’Interface Web.

The official version of this content is in English. Some of the Citrix documentation content is machine translated for your convenience only. Citrix has no control over machine-translated content, which may contain errors, inaccuracies or unsuitable language. No warranty of any kind, either expressed or implied, is made as to the accuracy, reliability, suitability, or correctness of any translations made from the English original into any other language, or that your Citrix product or service conforms to any machine translated content, and any warranty provided under the applicable end user license agreement or terms of service, or any other agreement with Citrix, that the product or service conforms with any documentation shall not apply to the extent that such documentation has been machine translated. Citrix will not be held responsible for any damage or issues that may arise from using machine-translated content.

Connexions, certificats et authentification

March 26, 2019

Contributed by: C

Dans cet article

Connexions
Certificats
Certificats privés (auto-signés)
Installation de certificats racine
Certificats génériques
Certificats intermédiaires
Authentification
Authentification auprès de StoreFront
Authentification auprès de l’Interface Web

Éditer cette page