Authentification pass-through de domaine
Les utilisateurs s’authentifient auprès de leurs ordinateurs Windows joints à un domaine, et leurs informations d’identification sont utilisées pour les connecter automatiquement à l’application Citrix Workspace. Cette fonctionnalité est prise en charge par l’application Citrix Workspace pour Windows et par les navigateurs web suivants sous Windows :
- Internet Explorer
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
Configuration de StoreFront
Pour activer l’authentification pass-through de domaine pour les applications Citrix Workspace pour Windows, dans les méthodes d’authentification, sélectionnez Authentification pass-through de domaine.
L’activation de l’authentification pass-through de domaine pour un magasin l’active par défaut également pour l’application Citrix Workspace pour HTML5 pour tous les sites web de ce magasin. Vous pouvez désactiver l’authentification pass-through de domaine pour un site web spécifique dans l’onglet Méthodes d’authentification des sites web gérés.
Configurer Delivery Controller™ pour faire confiance à StoreFront
Lorsque vous utilisez l’authentification pass-through de domaine, StoreFront n’a pas accès aux informations d’identification de l’utilisateur et ne peut donc pas s’authentifier auprès de Citrix Virtual Apps and Desktops. Vous devez donc configurer le Delivery Controller pour qu’il fasse confiance aux requêtes de StoreFront. Pour plus d’informations, consultez la section Considérations de sécurité et meilleures pratiques de Citrix Virtual Apps and Desktops.
Configuration du navigateur web
Vous devrez peut-être mettre à jour la configuration du navigateur web des utilisateurs pour autoriser l’authentification pass-through de domaine. Vous pouvez utiliser l’authentification pass-through de domaine pour vous connecter à un magasin via un navigateur web.
Internet Explorer, Edge et Chrome
La plupart des navigateurs web utilisent la configuration des zones d’Internet Explorer pour déterminer s’il faut activer l’authentification unique. Par défaut, elle n’est activée que pour les sites de la zone Intranet local. Pour ajouter votre site à la zone intranet :
- Ouvrez le Panneau de configuration.
- Ouvrez Options Internet.
- Accédez à l’onglet Sécurité.
- Sélectionnez Intranet local.
- Cliquez sur Sites.
- Cliquez sur Avancé.
- Ajoutez votre site web StoreFront.
Ces paramètres peuvent être déployés à l’aide d’une stratégie de groupe.
Pour plus d’informations sur la configuration de Microsoft Edge pour l’authentification Windows intégrée, consultez la documentation Microsoft.
Firefox
Modifiez les paramètres avancés du navigateur pour faire confiance à l’URI du site web StoreFront pour l’authentification unique.
Avertissement :
La modification incorrecte des paramètres avancés peut entraîner de graves problèmes. Effectuez les modifications à vos propres risques.
- Ouvrez Firefox sur l’ordinateur qui s’authentifiera à l’aide de l’authentification pass-through de domaine.
- Dans la barre d’adresse, tapez
about:config. - Cliquez sur « J’accepte le risque ! ».
- Dans la barre de recherche, tapez
negotiate. - Double-cliquez sur
network.negotiate-auth.delegation-uris. - Saisissez le nom de votre domaine Windows d’entreprise (par exemple,
mydomain.com). - Cliquez sur OK.
- Double-cliquez sur
network.negotiate-auth.trusted-uris. - Saisissez le nom de votre domaine Windows d’entreprise (par exemple,
mydomain.com). - Cliquez sur OK.
- Fermez et redémarrez Firefox.
Authentification unique aux VDA
Pour l’authentification unique aux VDA à l’aide des informations d’identification de domaine, vous devez utiliser l’application Citrix Workspace pour Windows avec le composant Activer l’authentification unique. Pour plus d’informations, consultez la section Configurer l’authentification pass-through de domaine. Vous pouvez également configurer le Federated Authentication Service pour l’authentification unique aux VDA.