Documentation produit
StoreFront
Current Release 2203 LTSR 1912 LTSR 1909 1906 1903 3.12
Voir PDF

Configurer le service d’authentification

June 23, 2022
Contributeur: 
C

Gérer les méthodes d’authentification

Vous pouvez activer ou désactiver la configuration des méthodes d’authentification des utilisateurs lorsque le service d’authentification a été créé en sélectionnant une méthode d’authentification dans le panneau des résultats de la console de gestion Citrix StoreFront, et dans le panneau Actions, en cliquant sur Gérer les méthodes d’authentification.

  1. Sur l’écran Démarrer de Windows ou l’écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  2. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront puis, dans le panneau Actions, cliquez sur Gérer les méthodes d’authentification.
  3. Indiquez les méthodes d’accès que vous souhaitez activer pour vos utilisateurs.

Image localisée

  • Cochez la case Nom d’utilisateur et mot de passe pour activer l’authentification explicite. Les utilisateurs saisissent leurs informations d’identification lorsqu’ils accèdent à leurs magasins.
  • Sélectionnez la case Authentification SAML pour activer l’intégration avec un fournisseur d’identité SAML. Les utilisateurs s’authentifient sur Access Gateway et leur session est automatiquement ouverte lorsqu’ils accèdent à leurs magasins. Depuis le menu déroulant Paramètres :
    • Sélectionnez Fournisseur d’identité pour configurer l’approbation du fournisseur d’identité.
    • Sélectionnez Fournisseur de services pour configurer l’approbation du fournisseur de services. Cette information est requise par le fournisseur d’identité.
  • Sélectionnez Authentification pass-through au domaine pour autoriser l’authentification pass-through des informations d’identification de domaine Active Directory à partir des machines des utilisateurs. Les utilisateurs doivent s’authentifier sur leur ordinateur Windows membre d’un domaine et leur session est automatiquement ouverte lorsqu’ils accèdent à leurs magasins. Pour pouvoir utiliser cette option, l’authentification pass-through doit être activée lorsque Citrix Receiver pour Windows ou l’application Citrix Workspace pour Windows est installé sur les machines utilisateur.

    Remarque :

    L’authentification pass-through au domaine pour Citrix Receiver pour Web est limitée aux systèmes d’exploitation Windows utilisant Internet Explorer, Microsoft Edge, Mozilla Firefox et Google Chrome, et les navigateurs s’appuient sur une détection réussie des clients pour communiquer avec les applications Citrix Workspace natives. C’est une condition préalable au bon fonctionnement de l’authentification pass-through au domaine.

  • Sélectionnez Carte à puce pour activer l’authentification par carte à puce. Les utilisateurs s’authentifient à l’aide de cartes à puce et de codes PIN lorsqu’ils accèdent à leurs magasins.
  • Sélectionnez HTTP Basique pour activer l’authentification HTTP de base. Les utilisateurs s’authentifient avec le serveur Web IIS du serveur StoreFront.
  • Sélectionnez Authentification pass-through via Citrix Gateway pour activer l’authentification pass-through à partir de Citrix Gateway. Les utilisateurs s’authentifient sur Citrix Gateway et leur session est automatiquement ouverte lorsqu’ils accèdent à leurs magasins.

Pour activer l’authentification pass-through par carte à puce pour les utilisateurs qui accèdent à des magasins via Citrix Gateway, utilisez la tâche Configurer l’authentification déléguée.

Configurer des domaines utilisateur approuvés

Utilisez la tâche Domaines approuvés pour restreindre l’accès aux magasins des utilisateurs qui ouvrent une session avec des informations d’identification de domaine explicites, soit directement, soit à l’aide de l’authentification pass-through de Citrix Gateway.

  1. Sur l’écran Démarrer de Windows ou l’écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.

  2. Sélectionnez le nœud Magasin dans le panneau gauche de la console de gestion Citrix StoreFront, puis dans le panneau des résultats, sélectionnez la méthode d’authentification appropriée. Dans le panneau Actions, cliquez sur Gérer les méthodes d’authentification.

  3. Dans le menu déroulant Nom d’utilisateur et mot de passe > Paramètres, sélectionnez Configurer Domaines approuvés.

  4. Sélectionnez Domaines approuvés uniquement, cliquez sur Ajouter pour entrer le nom d’un domaine approuvé. Les utilisateurs disposant de comptes dans ce domaine peuvent se connecter à tous les magasins qui utilisent ce service d’authentification. Pour modifier un nom de domaine, sélectionnez l’entrée correspondante dans la liste Domaines approuvés, puis cliquez sur Modifier. Sélectionnez un domaine dans la liste et cliquez sur Supprimer pour interrompre l’accès aux magasins des comptes utilisateur dans ce domaine.

    La manière dont vous spécifiez le nom de domaine détermine le format auquel les utilisateurs devront saisir leurs informations d’identification. Si vous souhaitez que les utilisateurs saisissent leurs informations d’identification au format de nom d’utilisateur de domaine, ajoutez le nom NetBIOS à la liste. Pour exiger que les utilisateurs saisissent leurs informations d’identification au format de nom principal d’utilisateur, ajoutez le nom de domaine complet à la liste. Si vous souhaitez que les utilisateurs saisissent leurs informations d’identification aux formats de nom d’utilisateur de domaine et de nom principal d’utilisateur, vous devez ajouter le nom NetBIOS et le nom de domaine complet à la liste.

  5. Si vous configurez plusieurs domaines approuvés, sélectionnez dans la liste Domaine par défaut le domaine sélectionné par défaut lorsque les utilisateurs ouvrent une session.

  6. Si vous voulez dresser la liste des domaines approuvés sur la page d’ouverture de session, sélectionnez la case Afficher une liste de domaines sur la page d’ouverture de session.

Autoriser les utilisateurs à modifier leurs mots de passe

Utilisez la tâche Gérer les options de mot de passe pour permettre aux utilisateurs de l’application Citrix Workspace et de sites Receiver pour Web qui ouvrent une session avec des informations d’identification de domaine de modifier leurs mots de passe. Lorsque vous créez le service d’authentification, la configuration par défaut empêche les utilisateurs de l’application Citrix Workspace et de sites Citrix Receiver pour Web de modifier leurs mots de passe, même si les mots de passe ont expiré. Si vous choisissez d’activer cette fonctionnalité, assurez-vous que les stratégies des domaines contenant vos serveurs n’empêchent pas les utilisateurs de modifier leurs mots de passe. L’activation de la fonctionnalité permettant aux utilisateurs de modifier leurs mots de passe expose des fonctions de sécurité sensibles à toute personne pouvant accéder aux magasins qui utilisent ce service d’authentification. Si votre organisation possède une stratégie de sécurité qui restreint les fonctions de modification des mots de passe utilisateur à un usage interne uniquement, vous devez vous assurer qu’aucun des magasins ne sont accessibles depuis l’extérieur de votre réseau interne.

  1. Citrix Receiver pour Web prend en charge la modification des mots de passe sur expiration, ainsi que la modification élective de mot de passe. Toutes les applications Citrix Workspace de bureau prennent en charge la modification de mot de passe via Citrix Gateway après expiration uniquement. Sur l’écran Démarrer de Windows ou l’écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.

  2. Dans le panneau gauche de la console de gestion Citrix StoreFront, dans le panneau Actions, sélectionnez le nœud Magasins et cliquez sur Gérer les méthodes d’authentification.

  3. À partir du menu déroulant Nom d’utilisateur et mot de passe > Paramètres, sélectionnez Gérer les options de mot de passe, indiquez sous quelles conditions les utilisateurs de sites Citrix Receiver pour Web qui ouvrent une session à l’aide d’informations d’identification de domaine sont en mesure de modifier leurs mots de passe.

    • Pour autoriser les utilisateurs à modifier leurs mots de passe quand ils souhaitent, sélectionnez À tout moment. Un avertissement s’affiche lorsque les utilisateurs locaux dont les mots de passe sont sur le point d’expirer ouvrent une session. Les avertissements d’expiration du mot de passe s’affichent uniquement pour les utilisateurs se connectant depuis le réseau interne. Par défaut, la période de notification pour un utilisateur est déterminée par le paramètre de stratégie Windows applicable. Pour de plus amples informations sur la configuration de périodes de notification personnalisées, consultez la section Configurer la période de notification d’expiration du mot de passe. Pris en charge uniquement avec Citrix Receiver pour Web.

    • Pour permettre aux utilisateurs de modifier leurs mots de passe uniquement lorsque les mots de passe ont déjà expiré, sélectionnez À expiration uniquement. Les utilisateurs qui ne peuvent pas ouvrir de session car leurs mots de passe ont expiré sont redirigés vers la boîte de dialogue Modifier le mot de passe. Ceci est pris en charge pour les applications Citrix Workspace et Citrix Receiver pour Web.

      Remarque :

      Assurez-vous que l’espace disque est suffisant sur vos serveurs StoreFront pour stocker les profils de tous vos utilisateurs. Pour vérifier si le mot de passe d’un utilisateur est sur le point d’expirer, StoreFront crée un profil local pour cet utilisateur sur le serveur. StoreFront doit être en mesure de contacter le contrôleur de domaine pour modifier les mots de passe des utilisateurs.

    • Pour empêcher les utilisateurs de modifier leurs mots de passe, ne sélectionnez pas Autoriser les utilisateurs à modifier les mots de passe. Si vous ne sélectionnez pas cette option, vous devez prendre vos propres dispositions pour prendre en charge les utilisateurs qui ne peuvent pas accéder à leurs bureaux et applications car leurs mots de passe ont expiré.

    • Pour empêcher les utilisateurs de modifier leurs mots de passe, ne sélectionnez pas Autoriser les utilisateurs à modifier les mots de passe. Si vous ne sélectionnez pas cette option, vous devez prendre vos propres dispositions pour prendre en charge les utilisateurs qui ne peuvent pas accéder à leurs bureaux et applications car leurs mots de passe ont expiré.
    Applications Citrix Workspace L’utilisateur peut modifier un mot de passe expiré si cette option est activée sur StoreFront L’utilisateur est notifié que le mot de passe expire L’utilisateur peut modifier un mot de passe avant expiration si cette option est activée sur StoreFront
    Windows Oui    
    Mac Oui    
    Android      
    iOS      
    Linux Oui    
    Web Oui Oui Oui

Paramètres du service d’authentification partagé

Utilisez la tâche Paramètres du service d’authentification partagé pour spécifier les magasins qui partagent le service d’authentification activant l’authentification unique entre eux.

  1. Sur l’écran Démarrer de Windows ou l’écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  2. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront puis, dans le panneau des résultats, sélectionnez un magasin. Dans le panneau Actions, cliquez sur Gérer les méthodes d’authentification.
  3. Dans le menu déroulant Avancé, sélectionnez Paramètres du service d’authentification partagé.
  4. Cliquez sur la case Utiliser un service d’authentification partagé et sélectionnez un magasin dans le menu déroulant Magasin.

Remarque :

Il n’y a pas de différence fonctionnelle entre un service d’authentification partagé et dédié. Un service d’authentification partagé par plus de deux magasins est traité comme un service d’authentification partagé et les modifications apportées à la configuration affectent l’accès à tous les magasins qui utilisent ce service d’authentification partagé.

Déléguer la validation des informations d’identification à Citrix Gateway

Pour activer l’authentification pass-through par carte à puce pour les utilisateurs qui accèdent à des magasins via Citrix Gateway, utilisez la tâche Configurer l’authentification déléguée. Cette tâche est uniquement disponible lorsque Authentification pass-through via Citrix Gateway est activée et sélectionnée dans le panneau des résultats.

Lorsque la validation des informations d’identification est déléguée à Citrix Gateway, les utilisateurs s’authentifient sur Citrix Gateway à l’aide de leurs cartes à puce et leur session est automatiquement ouverte lorsqu’ils accèdent à leurs magasins. Ce paramètre est désactivé par défaut lorsque vous activez l’authentification pass-through via Citrix Gateway, afin que l’authentification pass-through ne soit appliquée que lorsque les utilisateurs ouvrent une session sur Citrix Gateway avec un mot de passe.

Configurer le service d’authentification
June 23, 2022
Contributeur: 
C
June 23, 2022
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement
© 1999- Cloud Software Group, Inc. All rights reserved.