Configurer l’authentification pass-through au domaine

Single Sign-on vous permet de vous authentifier auprès d’un domaine et d’utiliser des applications et des bureaux mis à disposition par ce domaine sans avoir à vous authentifier de nouveau pour chaque application ou bureau.

Lorsque vous ouvrez une session sur Citrix Receiver, vos informations d’identification sont transmises à StoreFront, ainsi que les applications et bureaux énumérés pour vous, y compris les paramètres du menu Démarrer. Après avoir configuré Single Sign-on, vous pouvez ouvrir une session sur Citrix Receiver et lancer des sessions XenApp ou XenDesktop sans avoir à entrer vos informations d’identification à plusieurs reprises.

Lorsque vous cliquez sur une icône, Citrix Receiver transmet vos informations d’identification de domaine au Delivery Controller et l’application (ou le bureau) s’ouvre.

Vous pouvez configurer Single Sign-on lors de l’installation de Citrix Receiver à l’aide d’une des options suivantes :

  • Interface de ligne de commande
  • Interface utilisateur graphique

Conditions préalables

  1. Ajoutez le serveur StoreFront à la liste de sites de confiance à l’aide d’Internet Explorer. Pour ce faire :
    1. Démarrez Internet Explorer.
    2. Sélectionnez Outils > Options Internet > Sécurité > Internet Local et cliquez sur Sites. La fenêtre Intranet Local s’affiche.
    3. Sélectionnez Avancé.
    4. Ajoutez l’adresse URL de StoreFront ou le nom de domaine complet de l’Interface Web avec les protocoles HTTP ou HTTPS appropriés.
    5. Cliquez sur Appliquer, puis sur OK.
  2. Modifiez les paramètres Authentification utilisateur dans Internet Explorer. Pour ce faire :
    1. Démarrez Internet Explorer.
    2. Dans Options Internet > Sécurité, sélectionnez Sites de confiance.
    3. Cliquez sur Personnaliser le niveau. La fenêtre Paramètres de sécurité – Zone Sites de confiance s’affiche.
    4. Dans le panneau Authentification utilisateur, sélectionnez Ouverture de session automatique avec le nom d’utilisateur et le mot de passe actuel.

alt_text

Configuration de Single Sign-on à l’aide de l’interface de ligne de commande

Installez Citrix Receiver pour Windows à l’aide du commutateur /includeSSON.

Redémarrez Receiver pour Windows pour que les modifications soient prises en compte.

Remarque

Si Citrix Receiver est installé sans le composant Single Sign-on, la mise à niveau vers la dernière version de Citrix Receiver avec le commutateur /includeSSON n’est pas prise en charge.

Configuration de Single Sign-on à l’aide de l’interface utilisateur graphique

  1. Recherchez le fichier d’installation de Citrix Receiver pour Windows (CitrixReceiver.exe).
  2. Cliquez deux fois sur CitrixReceiver.exe pour lancer le programme d’installation.
  3. Dans l’assistant d’installation Activer le single sign-on, sélectionnez la case Activer le single sign-on pour installer Citrix Receiver pour Windows avec la fonctionnalité SSON activée ; cela équivaut à installer Citrix Receiver pour Windows à l’aide de la ligne de commande avec l’indicateur /includeSSON.

L’image ci-dessous illustre comment activer l’authentification unique :

alt_text

Configuration de Single Sign-on sur Receiver pour Web

Vous pouvez configurer Single Sign-on pour Receiver pour Web à l’aide du modèle d’administration d’objet de stratégie de groupe.

Remarque : lorsque vous mettez à niveau ou installez Citrix Receiver pour Windows pour la première fois, vous devez ajouter les derniers fichiers de modèle à l’objet de stratégie de groupe local. Pour plus d’informations sur l’ajout des fichiers de modèle à l’objet de stratégie de groupe local, consultez la section https://docs.citrix.com/fr-fr/receiver/windows/current-release/configure/config-gpo-template.html. Lorsque vous procédez à la mise à niveau, les paramètres existants sont conservés lors de l’importation des derniers fichiers.

  1. Ouvrez le modèle d’administration d’objet de stratégie de groupe Citrix Receiver en exécutant gpedit.msc.
  2. Sous le nœud Configuration ordinateur, accédez à Modèles d’administration > Composants Citrix > Citrix Receiver > Authentification utilisateur.
  3. Sélectionnez la stratégie Nom d’utilisateur et mot de passe locaux et définissez-la sur Activé.
  4. Cliquez sur Activer l’authentification pass-through. Cette option permet à Citrix Receiver d’utiliser vos informations d’identification d’ouverture de session pour l’authentification sur le serveur distant.
  5. Cliquez sur Autoriser l’authentification pass-through pour toutes les connexions ICA. Cette option ignore toute restriction d’authentification et autorise l’authentification pass-through des informations d’identification pour toutes les connexions.
  6. Cliquez sur Appliquer, puis sur OK.
  7. Redémarrez Citrix Receiver pour Windows pour Web pour que les modifications soient prises en compte.

Vérifiez que Single Sign-On est activé en démarrant Citrix Receiver. Après le lancement de Receiver, démarrez le Gestionnaire des tâches et vérifiez si le processus ssonsvr.exe est exécuté.

Configuration de Single Sign-On sur StoreFront et l’Interface Web

Configuration du StoreFront

Pour configurer SSON sur StoreFront et l’Interface Web, ouvrez Citrix Studio sur le serveur StoreFront et sélectionnez Authentification -> Ajouter/supprimer des méthodes.Sélectionnez Authentification pass-through au domaine.

alt_text

Configuration de l’Interface Web

Pour configurer SSON sur l’Interface Web, sélectionnez Gestion de l’Interface Web Citrix -> Sites XenApp Services -> Méthodes d’authentification et activez Authentification pass-through.

alt_text

Utilisation de l’Outil d’analyse de la configuration pour valider la configuration de Single Sign-On

L’Outil d’analyse de la configuration vous permet d’exécuter un test pour vous assurer que Single Sign-On est correctement configuré. Le test est exécuté sur les différents points de contrôle de la configuration de l’authentification unique et affiche les résultats de la configuration.

  1. Cliquez avec le bouton droit sur Citrix Receiver pour Windows dans la zone de notification et sélectionnez Préférences avancées.
  2. Cliquez sur Outil d’analyse de la configuration.
    La fenêtre correspondante s’affiche.

alt_text

  1. Sélectionnez SSONChecker dans le volet Sélectionner.
  2. Cliquez sur Exécuter. Une barre de progression apparaît, affichant l’état du test.

La fenêtre Outil d’analyse de la configuration comporte les colonnes suivantes :

  1. État : affiche le résultat d’un test sur un point de contrôle.
  • Une coche verte indique que le point de contrôle est correctement configuré.
  • Un I bleu indique des informations sur le point de contrôle.
  • Un X rouge indique que le point de contrôle n’est pas configuré correctement.
  1. Fournisseur : affiche le nom du module sur lequel le test est exécuté. Dans ce cas, Single Sign-on.
  2. Suite : indique la catégorie du test. Par exemple, Installation.
  3. Test : indique le nom du test qui est exécuté.
  4. Détails : fournit des informations supplémentaires sur le test, indépendamment de la réussite ou de l’échec.

L’utilisateur dispose de plus d’informations sur chaque point de contrôle et les résultats correspondants.

Les tests suivants sont effectués :

  1. Installé avec Single Sign-on
  2. Capture des informations d’identification d’ouverture de session
  3. Enregistrement du fournisseur réseau
    Le résultat du test pour l’inscription du fournisseur de réseau affiche une coche verte uniquement si « Citrix Single Sign-On » est défini en tant que premier élément dans la liste des fournisseurs de réseau. Si Citrix Single Sign-On s’affiche ailleurs dans la liste, le résultat de test pour l’inscription du fournisseur réseau s’affiche avec un I bleu et des informations supplémentaires.
  4. Processus de Single Sign-On en cours d’exécution
  5. Stratégie de groupe
    Par défaut, cette stratégie est configurée sur le client.
  6. Paramètres Internet pour les zones de sécurité
    Assurez-vous que vous ajoutez le magasin/l’adresse URL du service XenApp à la liste des zones de sécurité dans les Options Internet. Si les zones de sécurité sont configurées via une stratégie de groupe, toute modification de la stratégie requiert que la fenêtre Préférences avancées soit rouverte pour que les modifications soient prises en compte et afficher l’état correct du test.
  7. Méthode d’authentification pour l’Interface Web ou StoreFront.

Remarque

  • Si vous accédez à Receiver pour Web, les résultats du test ne sont pas applicables. Si Citrix Receiver pour Windows est configuré pour plusieurs magasins, les tests de méthode d’authentification sont exécutés sur tous les magasins configurés.
  • Vous pouvez enregistrer les résultats du test sous forme de rapports. Le format par défaut du rapport est .txt.
  • Si vous accédez à Receiver pour Web, les résultats du test ne sont pas applicables.
  • Si Citrix Receiver pour Windows est configuré pour plusieurs magasins, les tests de méthode d’authentification sont exécutés sur tous les magasins configurés.
  • Vous pouvez enregistrer les résultats du test sous forme de rapports. Le format par défaut du rapport est .txt.
  • Si vous accédez à Receiver pour Web, les résultats du test ne sont pas applicables.
  • Si Citrix Receiver pour Windows est configuré pour plusieurs magasins, les tests de méthode d’authentification sont exécutés sur tous les magasins configurés.
  • Vous pouvez enregistrer les résultats du test sous forme de rapports. Le format par défaut du rapport est .txt.
    • Si vous accédez à Receiver pour Web, les résultats du test ne sont pas applicables.
    • Si Citrix Receiver pour Windows est configuré pour plusieurs magasins, les tests de méthode d’authentification sont exécutés sur tous les magasins configurés.
    • Vous pouvez enregistrer les résultats du test sous forme de rapports. Le format par défaut du rapport est .txt.

Pour plus d’informations sur la configuration de l’authentification pass-through du domaine, consultez l’article du centre de connaissances CTX133982.

Masquer l’outil d’analyse de la configuration dans la fenêtre Préférences avancées

  1. Ouvrez le modèle d’administration d’objet de stratégie de groupe Citrix Receiver en exécutant gpedit.msc.
  2. Accédez à Composants Citrix > Citrix Receiver > Libre-service > DisableConfigChecker.
  3. Cliquez sur Activé pour masquer l’Outil d’analyse de la configuration dans la fenêtre Préférences avancées.
  4. Cliquez sur Appliquer, puis sur OK.
  5. Ouvrez une invite de commandes.
  6. Exécutez la commande gpupdate /force.

Limitation

L’outil d’analyse de la configuration ne comprend pas le point de contrôle pour la configuration de l’option Faire confiance aux requêtes envoyées au service XML sur les serveurs XenApp et XenDesktop.