Authentification
Méthodes d’authentification
Normalement, les utilisateurs s’authentifient soit directement auprès de StoreFront™, soit auprès d’une Citrix Gateway située devant StoreFront. Selon vos exigences, plusieurs méthodes d’authentification sont disponibles.
| Méthode | Détail |
|---|---|
| Nom d’utilisateur et mot de passe Active Directory | Les utilisateurs saisissent leur nom d’utilisateur et leur mot de passe Active Directory. |
| Authentification unique de domaine (Domain pass-through) | Les appareils Windows s’authentifient automatiquement en utilisant le compte qu’ils ont utilisé pour se connecter à Windows. |
| Carte à puce | Les utilisateurs insèrent une carte à puce et saisissent un code PIN. Cela utilise le certificat stocké sur la carte à puce pour authentifier l’utilisateur. |
| SAML | Déléguez l’authentification à des fournisseurs d’identité tiers à l’aide de SAML. |
| HTTP Basic | Permet aux intégrations tierces d’authentifier les utilisateurs à l’aide de leur nom d’utilisateur et de leur mot de passe Active Directory. Consultez l’API Post Credentials dans la documentation du développeur de l’API Web. HTTP Basic ne fournit pas d’interface utilisateur permettant aux utilisateurs de s’authentifier. |
| Authentification directe depuis Citrix Gateway | Permet aux utilisateurs de s’authentifier via une Citrix Gateway. |
Alternativement, lors de la création d’un nouveau magasin, vous pouvez désactiver l’authentification et autoriser l’accès anonyme aux magasins. Consultez Créer un magasin.
Sélectionner les méthodes d’authentification
Pour chaque magasin, vous pouvez choisir une ou plusieurs méthodes d’authentification disponibles lors de la connexion au magasin via l’application Citrix Workspace.
- Sélectionnez le nœud Magasin dans le volet gauche de la console de gestion Citrix StoreFront et, dans le volet Actions, cliquez sur Gérer les méthodes d’authentification.
- Spécifiez les méthodes d’accès que vous souhaitez activer pour vos utilisateurs.
La modification des méthodes d’authentification pour un magasin met également à jour les méthodes d’authentification utilisées lors de l’accès au magasin via un navigateur Web. Pour modifier les méthodes d’authentification lors de la connexion via un navigateur Web, consultez Méthodes d’authentification.
Sélectionner les méthodes d’authentification à l’aide de PowerShell
Pour configurer l’authentification à l’aide de PowerShell :
-
Appelez Get-STFAuthenticationService pour obtenir le service d’authentification d’un magasin ou d’un répertoire virtuel et pour afficher sa configuration actuelle.
-
Sur le service d’authentification, activez ou désactivez les protocoles d’authentification requis. Pour obtenir une liste des protocoles disponibles, exécutez Get-STFAuthenticationServiceProtocol. Pour activer les protocoles, exécutez Enable-STFAuthenticationServiceProtocol avec une liste de protocoles à activer. Pour désactiver les protocoles, exécutez Disable-STFAuthenticationServiceProtocol avec la liste des protocoles à désactiver.
Paramètres de la méthode d’authentification
Certaines méthodes d’authentification ont des paramètres supplémentaires. Sélectionnez la liste déroulante Paramètres pour voir les options disponibles. Pour plus d’informations, consultez la page de cette méthode d’authentification.
Paramètres du service d’authentification partagé
Vous pouvez configurer un magasin pour qu’il partage le service d’authentification d’un autre magasin, permettant ainsi l’authentification unique entre eux.
- Ouvrez Gérer les méthodes d’authentification.
- Dans le menu déroulant Avancé, sélectionnez Paramètres du service d’authentification partagé.
- Cochez la case Utiliser le service d’authentification partagé et sélectionnez un magasin dans le menu déroulant Nom du magasin.
Remarque :
Il n’y a pas de différence fonctionnelle entre un service d’authentification partagé et un service dédié. Un service d’authentification partagé par plus de deux magasins est traité comme un service d’authentification partagé et toute modification de configuration affecte l’accès à tous les magasins utilisant le service d’authentification partagé.
Installer ou désinstaller des méthodes d’authentification
Vous pouvez personnaliser les méthodes existantes ou créer vos propres méthodes d’authentification à l’aide du SDK d’authentification.
Si vous avez installé une nouvelle méthode d’authentification personnalisée sur le serveur, vous devez également l’installer pour chaque magasin existant où vous souhaitez l’utiliser. Depuis l’écran Gérer les méthodes d’authentification, sélectionnez Avancé, puis Installer ou désinstaller les méthodes d’authentification.
Authentification unique aux VDA
Certaines méthodes d’authentification incluent la capacité d’authentification unique (SSO) aux VDA ; consultez chaque méthode d’authentification individuelle pour plus de détails. Sinon, l’authentification unique peut être réalisée à l’aide du Service d’authentification fédérée.