Product Documentation

Configurer la reconnexion automatique du client

Oct 21, 2016

Les utilisateurs peuvent être déconnectés de leurs sessions en raison d'un manque de fiabilité réseau, de temps d'attente réseau très variables ou de limites des terminaux sans fil. Avec la fonction Reconnexion automatique des clients, Receiver peut détecter les déconnexions de session ICA involontaires et reconnecter automatiquement les utilisateurs à leurs sessions. Lorsque cette fonctionnalité est activée sur le serveur, les utilisateurs n'ont pas besoin de se reconnecter manuellement pour continuer à travailler. Receiver essaie de reconnecter une session jusqu'à ce que la reconnexion réussisse ou que l'utilisateur annule la tentative de reconnexion.

Configurez la reconnexion automatique des clients à l'aide des paramètres de stratégie suivants :
  • Reconnexion automatique des clients. Active ou désactive la reconnexion automatique par Receiver après l'interruption d'une connexion.
  • Authentification de la reconnexion automatique des clients. Active ou désactive l'authentification utilisateur après les reconnexions automatiques.
  • Journalisation de la reconnexion automatique des clients. Active ou désactive la journalisation des événements de reconnexion dans le journal d'événements. Par défaut, la journalisation est désactivée. Lorsqu’elle est activée, le Journal système du ou des serveurs reçoit les informations relatives aux échecs et aux succès des tentatives de reconnexion automatique. Chaque serveur stocke les informations sur les événements de reconnexion dans son propre Journal système ; la batterie de serveurs ne fournit pas de journal combinant les événements de reconnexion de tous les serveurs.

La fonction de reconnexion automatique des clients intègre un mécanisme permettant une authentification basée sur les informations d’identification cryptées de l’utilisateur. Lorsqu’un utilisateur ouvre une session sur un site, le serveur crypte ses informations d’identification, les stocke en mémoire, puis envoie un cookie contenant la clé de cryptage à Receiver. Receiver transmet la clé au serveur pour reconnexion. Celui-ci décrypte les informations d'identification et les transmet au système d'ouverture de session Windows pour authentification. Lorsqu'un cookie expire, l'utilisateur doit à nouveau fournir ses informations d'identification pour se reconnecter à sa session.

Si le paramètre Authentification de la reconnexion automatique des clients est sélectionné, aucun cookie n'est utilisé. Au lieu de cela, les utilisateurs voient s'afficher une boîte de dialogue leur demandant de fournir leurs informations d'identification lorsque Receiver tente de se reconnecter automatiquement.

Remarque : pour une protection optimale des informations d’identification des utilisateurs et des sessions, utilisez le cryptage SSL pour toutes les communications entre les clients et la batterie de serveurs.

Désactivez la reconnexion automatique des clients sur Citrix Receiver pour Windows en utilisant le fichier icaclient.adm. Pour plus d'informations, consultez la documentation Receiver pour Windows dans eDocs.

Les paramètres des connexions affectent également la fonction de reconnexion automatique des clients.

Configurer des connexions pour la reconnexion automatique des clients

Par défaut, la fonction de reconnexion automatique des clients est activée via les paramètres de stratégie au niveau du site. Les utilisateurs n'ont pas besoin de se réauthentifier. Toutefois, si la connexion TCP ICA d’un serveur est configurée pour réinitialiser les sessions dont une liaison de communication a été interrompue, la reconnexion automatique n’a pas lieu. La fonction de reconnexion automatique des clients fonctionne uniquement si le serveur déconnecte les sessions en cas d'interruption ou d'expiration de délai d'une connexion.

Dans ce contexte, la connexion TCP ICA fait référence au port virtuel d’un serveur (et non à une connexion réseau) utilisé pour les sessions sur les réseaux TCP/IP.

Par défaut, la connexion TCP ICA d’un serveur est configurée pour déconnecter les sessions en cas d’interruption ou d’expiration de délai de leurs connexions. Les sessions déconnectées restent intactes dans la mémoire du système et sont disponibles pour la reconnexion par le Receiver

La connexion peut être configurée pour réinitialiser ou fermer les sessions dont les connexions sont interrompues ou dont le délai est expiré. Lorsqu'une session est réinitialisée, une tentative de reconnexion lance une nouvelle session. L'utilisateur ne retrouve pas l'application dans l'état où elle était avant la reconnexion ; l'application est relancée.

Si le serveur est configuré pour réinitialiser les sessions, la fonction de reconnexion automatique des clients crée une nouvelle session. Ce processus nécessite que les utilisateurs fournissent leurs informations d'identification pour ouvrir une session sur le serveur.

La reconnexion automatique peut échouer si le Receiver ou le plug-in transmettent des informations d’identification incorrectes, ce qui peut se produire lors d’une attaque, ou si le serveur estime qu’une durée trop longue s’est écoulée depuis qu’il a détecté une connexion interrompue.