Product Documentation

Configurer la fiabilité de session

Oct 21, 2016

La fiabilité de session maintient les sessions actives et visibles sur l'écran de l'utilisateur lorsque la connexion au réseau est interrompue. L'utilisateur peut donc visualiser l'application jusqu'à ce que la connexion au réseau reprenne.

Cette fonction est particulièrement utile pour les utilisateurs mobiles utilisant des connexions sans fil. Par exemple, lorsqu'un utilisateur connecté via une liaison sans fil entre dans un tunnel, la connexion est momentanément interrompue. D'ordinaire, la session se déconnecte et disparaît de l'écran de l'utilisateur ; ce dernier est alors contraint de se reconnecter à la session déconnectée.

Grâce à la fiabilité de session, la session reste active sur le serveur. Pour indiquer que la connexion est interrompue, l'affichage fourni à l'utilisateur est figé et le curseur prend la forme d'un sablier jusqu'à ce que la connexion soit rétablie de l'autre côté du tunnel. L'utilisateur a toujours accès à l'affichage de l'application durant l'interruption et peut reprendre l'interaction avec l'application lorsque la connexion réseau est rétablie. La fonction de fiabilité de session permet aux utilisateurs de se reconnecter sans avoir à s'authentifier de nouveau.

Les utilisateurs de Citrix Receiver ne peuvent pas remplacer les réglages du serveur.

Vous pouvez utiliser la fonction de fiabilité de session avec le protocole SSL (Secure Sockets Layer).

Remarque : SSL crypte uniquement les données envoyées entre la machine utilisateur et NetScaler Gateway.

Par défaut, la fiabilité de session est activée via les paramètres de stratégie. Vous pouvez modifier le port sur lequel le serveur est à l'écoute du trafic de fiabilité de session. Vous pouvez également modifier la durée pendant laquelle la fonction de fiabilité de session maintient une session interrompue connectée.

Le paramètre de stratégie Connexions de fiabilité de session autorise ou interdit la fiabilité de session.

Le paramètre de stratégie Expiration de délai de la fiabilité de session est réglé par défaut sur 180 secondes, ou trois minutes. La durée de maintien d'une session dans l'état actif peut être prolongée. Toutefois, le but de cette fonction est d'éviter à l'utilisateur de devoir s'authentifier à nouveau. Si vous augmentez la durée pour laquelle une session est gardée ouverte, les risques d'accès non autorisé sont accrus : un utilisateur distrait peut s'éloigner de sa machine cliente et il est alors possible que des utilisateurs non autorisés accèdent à sa session.

Les connexions entrantes de fiabilité de session utilisent le port 2598, à moins que vous ne changiez le numéro de port défini dans le paramètre de stratégie Numéro de port de la fiabilité de session.

Si vous ne souhaitez pas autoriser les utilisateurs à se reconnecter aux sessions interrompues sans authentification, utilisez la fonction de reconnexion automatique des clients. Vous pouvez configurer le paramètre de stratégie Authentification de la reconnexion automatique des clients pour inviter les utilisateurs à s'authentifier à nouveau lors de la reconnexion aux sessions interrompues.

Si vous utilisez la fonction de fiabilité de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une après l'autre. La fonction de fiabilité de session ferme (ou déconnecte) la session utilisateur après la période spécifiée dans le paramètre de stratégie Expiration de délai de la fiabilité de session. Ensuite, les paramètres définis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente d'opérer la reconnexion de l'utilisateur à la session déconnectée.