Documentation produit
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
Voir PDF

Authentification à l’aide de différents domaines

March 9, 2026
Contributeur: 
C C

Certaines organisations ont mis en place des politiques qui ne leur permettent pas de donner aux développeurs tiers ou aux sous-traitants l’accès aux ressources publiées dans un environnement de production. Cet article vous montre comment donner accès aux ressources publiées dans un environnement de test en vous authentifiant via Citrix Gateway avec un domaine. Vous pouvez ensuite utiliser un domaine différent pour vous authentifier auprès de StoreFront et du site Receiver pour Web. L’authentification via Citrix Gateway décrite dans cet article est prise en charge pour les utilisateurs se connectant via le site Receiver pour Web. Cette méthode d’authentification n’est pas prise en charge pour les utilisateurs des applications natives de bureau ou mobiles Citrix Receiver ou Citrix Workspace.

Configurer un environnement de test

Cet exemple utilise un domaine de production appelé production.com et un domaine de test appelé development.com.

Domaine production.com

Le domaine production.com dans cet exemple est configuré comme suit :

  • Citrix Gateway avec une stratégie d’authentification LDAP production.com configurée.
  • L’authentification via la passerelle s’effectue à l’aide d’un compte et d’un mot de passe production\testuser1.

Domaine development.com

Le domaine development.com dans cet exemple est configuré comme suit :

  • StoreFront, Citrix Virtual Apps and Desktops et les VDA se trouvent tous sur le domaine development.com.
  • L’authentification au site Citrix Receiver pour Web s’effectue à l’aide d’un compte et d’un mot de passe development\testuser1.
  • Il n’y a pas de relation d’approbation entre les deux domaines.

Configurer un Citrix Gateway pour le magasin

Pour configurer un Citrix Gateway pour le magasin :

  1. Sélectionnez Magasins dans le volet gauche de la console de gestion Citrix StoreFront, puis dans le volet Actions, cliquez sur Gérer les Citrix Gateways.
  2. Sur l’écran Gérer les Citrix Gateways, cliquez sur Ajouter.

  3. Effectuez les étapes Paramètres généraux, Secure Ticket Authority et Authentification.

    Capture d’écran de la fenêtre Ajouter un dispositif Citrix Gateway, section Paramètres généraux

    Capture d’écran de la fenêtre Ajouter un dispositif Citrix Gateway, section Secure Ticket Authority

    Capture d’écran de la fenêtre Ajouter un dispositif Citrix Gateway, section Paramètres d’authentification

Remarque :

Des redirecteurs conditionnels DNS peuvent devoir être ajoutés afin que les serveurs DNS utilisés sur les deux domaines puissent résoudre les FQDN sur l’autre domaine. L’appliance Citrix ADC doit être en mesure de résoudre les FQDN du serveur STA sur le domaine development.com à l’aide de son serveur DNS production.com. StoreFront doit également être en mesure de résoudre l’URL de rappel sur le domaine production.com à l’aide de son serveur DNS development.com. Alternativement, un FQDN development.com peut être utilisé, qui se résout en l’adresse IP virtuelle (VIP) du serveur virtuel Citrix Gateway.

Activer le passthrough depuis Citrix Gateway

  1. Sélectionnez Magasins dans le volet gauche de la console de gestion Citrix StoreFront, puis dans le volet Actions, cliquez sur Gérer les méthodes d’authentification.
  2. Sur l’écran Gérer les méthodes d’authentification, sélectionnez Passthrough depuis Citrix Gateway.
  3. Cliquez sur OK.

Capture d’écran de la fenêtre Gérer les méthodes d’authentification

Configurer le magasin pour l’accès à distance à l’aide de la passerelle

  1. Sélectionnez le nœud Magasins dans le volet gauche de la console de gestion Citrix StoreFront et, dans le volet des résultats, sélectionnez un magasin. Dans le volet Actions, cliquez sur Configurer les paramètres d’accès à distance.
  2. Sélectionnez Activer l’accès à distance.
  3. Assurez-vous d’avoir enregistré le Citrix Gateway auprès de votre magasin. Si vous n’enregistrez pas le Citrix Gateway, la billetterie STA ne fonctionnera pas.

Capture d’écran de la fenêtre Configurer les paramètres d’accès à distance

Désactiver la cohérence des jetons

  1. Sélectionnez le nœud Magasins dans le volet gauche de la console de gestion Citrix StoreFront et, dans le volet des résultats, sélectionnez un magasin. Dans le volet Actions, cliquez sur Configurer les paramètres du magasin.
  2. Sur la page Configurer les paramètres du magasin, sélectionnez Paramètres avancés.

  3. Désactivez la case à cocher Exiger la cohérence des jetons. Pour plus d’informations, consultez Paramètres avancés du magasin.

    Capture d’écran du paramètre de cohérence des jetons des paramètres avancés

  4. Cliquez sur OK.

Remarque :

Le paramètre Exiger la cohérence des jetons est sélectionné (activé) par défaut. Si vous désactivez ce paramètre, les fonctionnalités SmartAccess utilisées pour l’analyse des points de terminaison (EPA) de Citrix ADC cessent de fonctionner.

Désactiver le passthrough depuis Citrix Gateway pour le site Receiver pour Web

Important :

La désactivation du passthrough depuis Citrix Gateway empêche Receiver pour Web d’essayer d’utiliser les informations d’identification incorrectes du domaine production.com transmises par l’appliance Citrix ADC. La désactivation du passthrough depuis Citrix Gateway entraîne l’affichage d’une invite à l’utilisateur pour qu’il saisisse ses informations d’identification. Ces informations d’identification sont différentes de celles utilisées pour se connecter via le Citrix Gateway.

  1. Sélectionnez le nœud Magasins dans le volet gauche de la console de gestion Citrix StoreFront.
  2. Sélectionnez le magasin que vous souhaitez modifier.
  3. Dans le volet Actions, cliquez sur Gérer les sites Receiver pour Web.
  4. Dans Méthodes d’authentification, désactivez Passthrough depuis Citrix Gateway.

  5. Cliquez sur OK.

    Capture d’écran de la fenêtre Modifier le site Receiver pour Web, section Méthodes d’authentification

Se connecter à la passerelle à l’aide d’un utilisateur et d’informations d’identification production.com

Pour tester, connectez-vous à la passerelle à l’aide d’un utilisateur et d’informations d’identification production.com.

Capture d’écran de l’écran de connexion

Après la connexion, l’utilisateur est invité à saisir les informations d’identification development.com.

Capture d’écran du deuxième écran de connexion

Ajouter une liste déroulante de domaines approuvés dans StoreFront (facultatif)

Ce paramètre est facultatif, mais il peut aider à empêcher l’utilisateur de saisir accidentellement le mauvais domaine pour s’authentifier via le Citrix Gateway.

Si le nom d’utilisateur est le même pour les deux domaines, il est plus probable de saisir le mauvais domaine. Les nouveaux utilisateurs peuvent également avoir l’habitude d’omettre le domaine lorsqu’ils se connectent via le Citrix Gateway. Les utilisateurs peuvent alors oublier de saisir domaine\nom_utilisateur pour le deuxième domaine lorsqu’ils sont invités à se connecter au site Receiver pour Web.

  1. Sélectionnez Magasins dans le volet gauche de la console de gestion Citrix StoreFront, puis dans le volet Actions, cliquez sur Gérer les méthodes d’authentification.
  2. Sélectionnez la flèche déroulante à côté de Nom d’utilisateur et mot de passe.
  3. Cliquez sur Ajouter pour ajouter development.com en tant que domaine approuvé, et cochez la case Afficher la liste des domaines sur la page de connexion.
  4. Cliquez sur OK.

Capture d’écran de la fenêtre Configurer les domaines approuvés

Capture d’écran de l’écran de connexion avec une liste déroulante de domaines

Remarque :

La mise en cache des mots de passe du navigateur n’est pas recommandée dans ce scénario d’authentification. Si les utilisateurs ont des mots de passe différents pour les deux comptes de domaine, la mise en cache des mots de passe peut entraîner une mauvaise expérience.

Stratégie d’action de session VPN sans client (CVPN) de Citrix Gateway

  • Si l’authentification unique aux applications web est activée dans votre stratégie de session Citrix Gateway, les informations d’identification incorrectes envoyées par l’appliance Citrix ADC à Receiver pour Web sont ignorées car vous avez désactivé la méthode d’authentification Passthrough depuis Citrix Gateway sur le site Receiver pour Web. Receiver pour Web demande les informations d’identification, quel que soit le paramètre de cette option.

  • Le renseignement des entrées d’authentification unique dans les onglets Expérience client et Application publiée de l’appliance Citrix ADC ne modifie pas le comportement décrit dans cet article.

    Capture d’écran de l’écran de stratégie NetScaler, onglet Expérience client

    Capture d’écran de l’écran de stratégie NetScaler, onglet Application publiée

Authentification à l’aide de différents domaines
March 9, 2026
Contributeur: 
C C
March 9, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.