Connexions, certificats et authentification
Connexions
- Magasin HTTP
- Magasin HTTPS
- NetScaler Gateway 10.5 et versions ultérieures
- Interface Web 5.4
Citrix Receiver pour Windows peut être connecté au VDA, ou une session ICA peut être établie sur des machines appartenant à un domaine Windows, des machines gérées (locales et distantes avec ou sans VPN) et des machines n’appartenant pas à un domaine.
Certificats
- Privés (auto-signés)
- Racine
- Génériques
- Intermédiaires
Certificats privés (auto-signés)
Si un certificat privé est installé sur la passerelle distante, le certificat racine de l’autorité de certification doit être installé sur l’appareil de façon à pouvoir accéder aux ressources Citrix à l’aide de Citrix Receiver pour Windows.
Remarque
Si le certificat de la passerelle distante ne peut pas être vérifié lors de la connexion (car le certificat racine n’est pas inclus dans le magasin de clés), un avertissement relatif à un certificat non approuvé s’affiche. Si un utilisateur choisit d’ignorer l’avertissement, une liste des applications s’affiche ; toutefois, les applications ne démarrent pas.
Installation de certificats racine
Pour les ordinateurs appartenant à un domaine, vous pouvez utiliser le modèle d’administration d’objet de stratégie de groupe pour distribuer et approuver les certificats d’autorité de certification.
Pour les ordinateurs n’appartenant pas à un domaine, l’organisation peut créer un pack d’installation personnalisé pour distribuer et installer le certificat d’autorité de certification. Contactez votre administrateur système pour obtenir de l’aide.
Certificats génériques
Les certificats génériques sont utilisés sur un serveur situé dans le même domaine.
Citrix Receiver pour Windows prend en charge les certificats génériques, toutefois, ils doivent être uniquement utilisés conformément à la stratégie de sécurité de votre organisation. En pratique, des alternatives aux certificats génériques peuvent être envisagées, par exemple un certificat contenant la liste des noms de serveurs avec l’extension SAN (Autre nom de l’objet). Ces types de certificats sont émis par des autorités de certification publiques et privées.
Certificats intermédiaires
Si votre chaîne de certificat contient un certificat intermédiaire, ce dernier doit être ajouté au certificat serveur de NetScaler Gateway. Pour plus d’informations, veuillez consulter la section Configuration de certificats intermédiaires.
Authentification
Authentification auprès de StoreFront
Receiver pour Web à l’aide de navigateurs | Site StoreFront Services (natif) | Site StoreFront XenApp Services (natif) | NetScaler sur Receiver pour Web (navigateur) | NetScaler sur site StoreFront Services (natif) | |
Anonymous | Oui | Oui | |||
Domaine | Oui | Oui | Oui | Oui* | Oui* |
Authentification pass-through au domaine | Oui | Oui | Oui | ||
Jeton de sécurité | Oui* | Oui* | |||
Deux facteurs (domaine avec jeton de sécurité) | Oui* | Oui* | |||
SMS | Oui* | Oui* | |||
Cartes à puce | Oui | Oui | Oui | Oui | |
Certificat utilisateur | Oui (plug-in NetScaler) | Oui (plug-in NetScaler) |
* Avec ou sans le plug-in NetScaler installé sur la machine.
Remarque
Citrix Receiver pour Windows 4.8 prend en charge l’authentification à deux facteurs (domaine + jeton de sécurité) via NetScaler Gateway au service natif StoreFront.
Authentification auprès de l’Interface Web
Citrix Receiver pour Windows prend en charge les méthodes d’authentification suivantes (l’Interface Web utilise le terme Explicite pour l’authentification de domaine et par jeton de sécurité) :
Interface Web (navigateurs) | Site Interface Web XenApp Services | NetScaler sur l’Interface Web (navigateur) | NetScaler sur un site Interface Web XenApp Services | |
Anonymous | Oui | |||
Domaine | Oui | Oui | Oui* | |
Authentification pass-through au domaine | Oui | Oui | ||
Jeton de sécurité | Oui* | |||
Deux facteurs (domaine avec jeton de sécurité) | Oui* | |||
SMS | Oui* | |||
Cartes à puce | Oui | Oui | ||
Certificat utilisateur | Oui (plug-in NetScaler) |
* Disponible uniquement dans les déploiements incluant NetScaler Gateway, avec ou sans le plug-in associé installé sur la machine.
Pour de plus amples informations sur l’authentification, consultez la section Configuration de l’authentification et de l’autorisation dans la documentation de NetScaler Gateway et les rubriques Gérer dans la documentation de StoreFront.
Pour de plus amples informations sur les méthodes d’authentification prises en charge par l’Interface Web, reportez-vous à la documentation de l’Interface Web.