Connexions, certificats et authentification

Connexions

  1. Magasin HTTP
  2. Magasin HTTPS
  3. NetScaler Gateway 10.5 et versions ultérieures
  4. Interface Web 5.4

Citrix Receiver pour Windows peut être connecté au VDA, ou une session ICA peut être établie sur des machines appartenant à un domaine Windows, des machines gérées (locales et distantes avec ou sans VPN) et des machines n’appartenant pas à un domaine.

Certificats

  1. Privés (auto-signés)
  2. Racine
  3. Génériques
  4. Intermédiaires

Certificats privés (auto-signés)

Si un certificat privé est installé sur la passerelle distante, le certificat racine de l’autorité de certification doit être installé sur l’appareil de façon à pouvoir accéder aux ressources Citrix à l’aide de Citrix Receiver pour Windows.

Remarque

Si le certificat de la passerelle distante ne peut pas être vérifié lors de la connexion (car le certificat racine n’est pas inclus dans le magasin de clés), un avertissement relatif à un certificat non approuvé s’affiche. Si un utilisateur choisit d’ignorer l’avertissement, une liste des applications s’affiche ; toutefois, les applications ne démarrent pas.

Installation de certificats racine

Pour les ordinateurs appartenant à un domaine, vous pouvez utiliser le modèle d’administration d’objet de stratégie de groupe pour distribuer et approuver les certificats d’autorité de certification.

Pour les ordinateurs n’appartenant pas à un domaine, l’organisation peut créer un pack d’installation personnalisé pour distribuer et installer le certificat d’autorité de certification. Contactez votre administrateur système pour obtenir de l’aide.

Certificats génériques

Les certificats génériques sont utilisés sur un serveur situé dans le même domaine.

Citrix Receiver pour Windows prend en charge les certificats génériques, toutefois, ils doivent être uniquement utilisés conformément à la stratégie de sécurité de votre organisation. En pratique, des alternatives aux certificats génériques peuvent être envisagées, par exemple un certificat contenant la liste des noms de serveurs avec l’extension SAN (Autre nom de l’objet). Ces types de certificats sont émis par des autorités de certification publiques et privées.

Certificats intermédiaires

Si votre chaîne de certificat contient un certificat intermédiaire, ce dernier doit être ajouté au certificat serveur de NetScaler Gateway. Pour plus d’informations, consultez la section Configuration de certificats intermédiaires.

Authentification

Authentification auprès de StoreFront

           
  Receiver pour Web à l’aide de navigateurs Site StoreFront Services (natif) Site StoreFront XenApp Services (natif) NetScaler sur Receiver pour Web (navigateur) NetScaler sur site StoreFront Services (natif)
Anonyme Oui Oui      
Domaine Oui Oui Oui Oui* Oui*
Authentification pass-through au domaine Oui Oui Oui    
Jeton de sécurité       Oui* Oui*
Deux facteurs (domaine avec jeton de sécurité)       Oui* Oui*
SMS       Oui* Oui*
Cartes à puce Oui Oui   Oui Oui
Certificat utilisateur       Oui (plug-in NetScaler) Oui (plug-in NetScaler)

* Avec ou sans le plug-in NetScaler installé sur la machine.

Remarque

Citrix Receiver pour Windows 4.8 prend en charge l’authentification à deux facteurs (domaine + jeton de sécurité) via NetScaler Gateway au service natif StoreFront.

Authentification auprès de l’Interface Web

Citrix Receiver pour Windows prend en charge les méthodes d’authentification suivantes (l’Interface Web utilise le terme Explicite pour l’authentification de domaine et par jeton de sécurité) :

         
  Interface Web (navigateurs) Site Interface Web XenApp Services NetScaler sur l’Interface Web (navigateur) NetScaler sur un site Interface Web XenApp Services
Anonyme Oui      
Domaine Oui Oui Oui*  
Authentification pass-through au domaine Oui Oui    
Jeton de sécurité     Oui*  
Deux facteurs (domaine avec jeton de sécurité)     Oui*  
SMS     Oui*  
Cartes à puce Oui Oui    
Certificat utilisateur     Oui (plug-in NetScaler)  

* Disponible uniquement dans les déploiements incluant NetScaler Gateway, avec ou sans le plug-in associé installé sur la machine.

Pour de plus amples informations sur l’authentification, reportez-vous à la rubrique Configuration de l’authentification et de l’autorisation dans la documentation NetScaler Gateway et aux rubriques figurant sous la section Gérer dans la documentation StoreFront.

Pour de plus amples informations sur les méthodes d’authentification prises en charge par l’Interface Web, reportez-vous à la documentation de l’Interface Web.