Azure Active Directory en tant qu’IdP

Configuration requise

Versions et licences

Pour inscrire des appareils iOS ou Android, vous avez besoin de Secure Hub 10.5.5.
Pour inscrire des appareils Windows 10 et Windows 11, vous avez besoin de licences Microsoft Azure Premium.

Services d’annuaire et authentification

XenMobile Server doit être configuré pour l’authentification basée sur certificat.
Si vous utilisez Citrix ADC pour l’authentification, Citrix ADC doit être configuré pour l’authentification basée sur certificat.
L’authentification Secure Hub utilise Azure AD et respecte le mode d’authentification défini sur Azure AD.
XenMobile Server doit se connecter à Windows Active Directory (AD) à l’aide de LDAP. Configurez votre serveur LDAP local pour qu’il se synchronise avec Azure AD.

Flux d’authentification

Lorsque l’appareil s’inscrit via Secure Hub et que XenMobile est configuré pour utiliser Azure comme IdP :

Les utilisateurs saisissent leur nom d’utilisateur et leur mot de passe Azure Active Directory, sur leur appareil, dans l’écran de connexion Azure AD affiché dans Secure Hub.

Azure AD valide l’utilisateur et envoie un jeton d’identité.

Secure Hub partage le jeton d’identité avec XenMobile Server.

XenMobile valide le jeton d’identité et les informations utilisateur présentes dans le jeton d’identité. XenMobile renvoie un ID de session.

Configuration du compte Azure

Pour utiliser Azure AD en tant qu’IdP, connectez-vous d’abord à votre compte Azure et apportez les modifications suivantes :

Enregistrez votre domaine personnalisé et vérifiez le domaine. Pour plus de détails, consultez Ajouter un nom de domaine personnalisé à Azure Active Directory.

Étendez votre annuaire local à Azure Active Directory à l’aide d’outils d’intégration d’annuaire. Pour plus de détails, consultez Intégration d’annuaire.

Pour utiliser Azure AD pour inscrire des appareils Windows 10 et Windows 11, apportez les modifications suivantes à votre compte Azure :

Faites de la MDM une partie fiable d’Azure AD. Pour ce faire, cliquez sur Azure Active Directory > Applications, puis sur Ajouter.

Sélectionnez Ajouter une application dans la galerie. Accédez à GESTION DES APPAREILS MOBILES, puis sélectionnez application MDM locale. Enregistrez les paramètres.

Vous choisissez une application locale même si vous vous êtes inscrit au cloud Citrix XenMobile. Dans la terminologie Microsoft, toute application non mutualisée est une application MDM locale.

Dans l’application, configurez la découverte de XenMobile Server, les points de terminaison des conditions d’utilisation et l’URI d’ID d’application :

URL de découverte MDM : https://<FQDN>:8443/<instanceName>/wpe
URL des conditions d’utilisation MDM : https://<FQDN>:8443/<instanceName>/wpe/tou
URI d’ID d’application : https://<FQDN>:8443/

Sélectionnez l’application MDM locale que vous avez créée à l’étape 2. Activez l’option Gérer les appareils pour ces utilisateurs pour activer la gestion MDM pour tous les utilisateurs ou pour un groupe d’utilisateurs spécifique.

Pour plus d’informations sur l’utilisation d’Azure AD avec les appareils Windows 10 et Windows 11, consultez l’article Microsoft Intégration d’Azure Active Directory avec MDM.

Configurer Azure AD en tant qu’IdP

Localisez ou notez les informations dont vous avez besoin à partir de votre compte Azure :

ID de locataire à partir de la page des paramètres de l’application Azure.
Si vous souhaitez utiliser Azure AD pour inscrire des appareils Windows 10 et Windows 11, vous avez également besoin de :
- URI d’ID d’application : l’URL du serveur exécutant XenMobile.
- ID client : l’identifiant unique de votre application à partir de la page de configuration Azure.
- Clé : à partir de la page des paramètres de l’application Azure.

Dans la console XenMobile, cliquez sur l’icône d’engrenage dans le coin supérieur droit. La page Paramètres s’affiche.

Sous Authentification, cliquez sur Fournisseur d’identité (IdP). La page Fournisseur d’identité s’affiche.