Gestion des identités et des accès
La fonction Gestion des identités et des accès définit les fournisseurs d’identité et les comptes utilisés pour les administrateurs Citrix Cloud et les abonnés à l’espace de travail.
Fournisseurs d’identité
Les fournisseurs d’identité pris en charge pour Citrix Cloud peuvent être utilisés pour authentifier les administrateurs Citrix Cloud, les abonnés à l’espace de travail ou les deux.
Fournisseur d’identité | Authentification des administrateurs | Authentification des abonnés |
---|---|---|
Fournisseur d’identité Citrix | Oui | Non |
Active Directory local | Non | Oui |
Active Directory + jeton | Non | Oui |
Azure Active Directory | Oui | Oui |
Citrix Gateway | Non | Oui |
Google Cloud Identity | Oui | Oui |
Okta | Non | Oui |
SAML 2.0 | Oui (groupes AD uniquement) | Oui |
Par défaut, Citrix Cloud utilise le fournisseur d’identité Citrix pour gérer votre compte Citrix Cloud. Le fournisseur d’identité Citrix authentifie uniquement les administrateurs Citrix Cloud.
Fournisseur d’identité Citrix
Citrix Cloud inclut le fournisseur d’identité Citrix intégré pour authentifier les administrateurs lorsqu’ils se connectent. Dans la console Citrix Cloud, le fournisseur d’identité Citrix est intitulé Citrix Identity. Si vous utilisez un autre fournisseur d’identité pour l’authentification des administrateurs, Citrix recommande d’avoir au moins un administrateur à accès complet sous le fournisseur d’identité Citrix. Cette condition garantit que :
- L’accès à votre compte Citrix Cloud ne sera pas bloqué si votre fournisseur d’identité principal devient indisponible.
- Vous pouvez accéder à votre compte Citrix Cloud pour effectuer certaines opérations qui ne peuvent pas être effectuées lorsque vous êtes connecté sous un autre fournisseur d’identité, tel qu’Azure AD. Par exemple, si Azure AD est le fournisseur d’identité que vous avez sélectionné et que vous devez rétablir la connexion entre votre Azure AD et Citrix Cloud, vous pouvez effectuer cette tâche après vous être connecté à l’aide du fournisseur d’identité Citrix.
Supprimer le fournisseur d’identité Citrix
Le fournisseur d’identité Citrix est connecté par défaut pour tous les nouveaux comptes Citrix Cloud. Si vous choisissez de ne pas utiliser le fournisseur d’identité Citrix, vous pouvez supprimer la connexion, si nécessaire. Par exemple, vous pouvez choisir de supprimer cette connexion pour vous conformer aux stratégies de sécurité et de gestion des administrateurs de votre organisation.
La suppression de cette connexion désactive le fournisseur d’identité Citrix. Il ne peut donc pas être utilisé pour authentifier les administrateurs Citrix Cloud.
Pour pouvoir supprimer la connexion au fournisseur d’identité Citrix, un autre fournisseur d’identité doit être configuré dans Citrix Cloud. Citrix Cloud ne vous permet pas de supprimer cette connexion sans la présence d’un autre fournisseur d’identité configuré.
Important
Si vous perdez l’accès au fournisseur d’identité que vous avez choisi, vous devez contacter le support Citrix pour récupérer votre compte Citrix Cloud. Ce processus peut prendre plusieurs jours.
Pour supprimer la connexion au fournisseur d’identité Citrix, procédez comme suit :
- Dans le menu Citrix Cloud, sélectionnez Gestion des identités et des accès.
- Dans l’onglet Authentification, localisez le fournisseur d’identité Citrix.
-
Cliquez sur le menu des points de suspension et sélectionnez Supprimer le fournisseur d’identité.
- Lorsque vous êtes invité à confirmer la suppression, sélectionnez Je comprends que la suppression de ce fournisseur d’identité supprime également les données de configuration de ce fournisseur d’identité dans Citrix Cloud.
- Cliquez sur Supprimer le fournisseur d’identité.
Service d’authentification fédérée de Citrix
Citrix Cloud prend également en charge l’utilisation du Service d’authentification fédérée Citrix pour fournir l’authentification unique aux abonnés à l’espace de travail. Pour plus d’informations, consultez les articles suivants :
- Connecter FAS à Citrix Cloud : Activer l’authentification unique pour les espaces de travail avec Service d’authentification fédérée de Citrix
- Citrix Tech Zone :
Administrateurs
Les administrateurs utilisent leur identité pour accéder à Citrix Cloud, effectuer des activités de gestion et installer Citrix Cloud Connector.
Un mécanisme d’identité Citrix fournit une authentification pour les administrateurs à l’aide d’une adresse e-mail et d’un mot de passe. Les administrateurs peuvent également utiliser leurs informations d’identification My Citrix pour se connecter à Citrix Cloud.
Authentification multifacteur
Citrix Cloud fournit des méthodes d’authentification multifacteur pour les administrateurs et les abonnés à l’espace de travail.
Pour les administrateurs, l’authentification multifacteur est requise lors de la connexion à Citrix Cloud. Les administrateurs peuvent inscrire leur appareil lorsqu’ils intègrent leur compte Citrix Cloud ou après avoir accepté l’invitation d’un autre administrateur. Pour plus d’informations, consultez les articles suivants :
- Configurer l’authentification multifacteur
- Gérer votre méthode de MFA principale
- Gérer vos méthodes de récupération de MFA
Pour les abonnés à l’espace de travail, l’authentification multifacteur est activée lorsque les administrateurs configurent la méthode d’authentification Active Directory + jeton. Active Directory + jeton est le fournisseur d’identité par défaut pour Citrix Workspace. Après la configuration, les abonnés inscrivent leur appareil à l’authentification multifacteur. Pour plus d’informations, consultez les articles suivants :
- Activer l’authentification Active Directory + jeton
- Inscrire un appareil pour l’authentification à deux facteurs
- Réinscrire un appareil
Vous pouvez également utiliser l’authentification multifacteur Azure AD pour les administrateurs Citrix Cloud et les abonnés à l’espace de travail. Pour plus d’informations sur les méthodes de déploiement, consultez la section Microsoft Azure MFA deployment methods.
Ajouter de nouveaux administrateurs
Lors du processus de création d’un compte, un administrateur initial est créé. En tant qu’administrateur initial, vous pouvez ajouter d’autres administrateurs à votre compte Citrix Cloud. Ces nouveaux administrateurs peuvent utiliser leurs informations d’identification de compte Citrix existantes ou configurer un nouveau compte si nécessaire. Vous pouvez également ajuster les autorisations d’accès des administrateurs que vous ajoutez. La définition de ces autorisations vous permet d’aligner le niveau d’accès avec le rôle de l’administrateur dans votre organisation.
Pour plus d’informations sur l’ajout d’administrateurs et la définition des autorisations d’accès, consultez Gérer l’accès des administrateurs.
Réinitialiser votre mot de passe
Si vous avez oublié ou que vous souhaitez réinitialiser votre mot de passe, cliquez sur Nom d’utilisateur ou mot de passe oublié ? sur la page de connexion à Citrix Cloud. Après avoir entré votre adresse e-mail ou nom d’utilisateur pour trouver votre compte, Citrix vous envoie un e-mail contenant un lien permettant de réinitialiser votre mot de passe.
Citrix vous demande de réinitialiser votre mot de passe sous certaines conditions pour vous aider à sécuriser votre mot de passe de compte. Pour plus d’informations sur ces conditions, consultez la section Modification de votre mot de passe.
Remarque :
Ajoutez customerservice@citrix.com à votre liste d’adresses e-mail autorisées pour vous assurer que les e-mails provenant de Citrix Cloud ne finissent pas dans votre dossier de spam ou dans la corbeille.
Supprimer des administrateurs
Vous pouvez supprimer des administrateurs de votre compte Citrix Cloud à partir de l’onglet Administrateurs. Lorsque vous supprimez un administrateur, il ne peut plus se connecter à Citrix Cloud.
Si un administrateur est connecté lorsque vous supprimez le compte, l’administrateur reste actif pendant au maximum une minute. L’accès à Citrix Cloud est ensuite refusé.
Remarque :
- Si le compte ne dispose que d’un seul administrateur, vous ne pouvez pas supprimer cet administrateur. Citrix Cloud requiert au moins un administrateur pour chaque compte client.
- Les connecteurs Citrix Cloud Connector ne sont pas liés à des comptes d’administrateur. Les Cloud Connector continuent à fonctionner même si vous supprimez l’administrateur qui les a installés.
Abonnés
L’identité d’un abonné définit les services auxquels il a accès dans Citrix Cloud. Cette identité provient de comptes de domaine Active Directory fournis à partir des domaines dans l’emplacement de ressources. L’attribution d’un abonné à une offre de bibliothèque autorise l’abonné à accéder à cette offre.
Les administrateurs peuvent contrôler les domaines qui sont utilisés pour fournir ces identités à partir de l’onglet Domaines. Si vous prévoyez d’utiliser des domaines de plusieurs forêts, installez au moins deux Citrix Cloud Connector dans chaque forêt. Citrix recommande au moins deux Citrix Cloud Connector pour garantir un environnement de haute disponibilité. Pour plus d’informations sur le déploiement de Cloud Connector dans Active Directory, consultez la section Scénarios de déploiement de Cloud Connector dans Active Directory.
Remarque :
- La désactivation de domaines empêche uniquement la sélection de nouvelles identités. Cela n’empêche pas les abonnés d’utiliser des identités déjà allouées.
- Chaque Citrix Cloud Connector peut énumérer et utiliser tous les domaines de la forêt unique dans laquelle il est installé.
Gérer l’utilisation des abonnés
Vous pouvez ajouter des abonnés aux offres à l’aide de comptes individuels ou de groupes Active Directory. L’utilisation de groupes Active Directory ne nécessite pas la gestion via Citrix Cloud une fois que vous avez affecté le groupe à une offre.
Lorsqu’un administrateur supprime un abonné individuel ou un groupe d’abonnés d’une offre, ces abonnés ne peuvent plus accéder au service. Pour plus d’informations sur la suppression d’abonnés de services spécifiques, reportez-vous à la documentation du service sur le site Web Documentation produit de Citrix.
Emplacements de ressources principaux
Un emplacement de ressources principal est un emplacement de ressources que vous désignez comme étant « l’emplacement préféré » pour les communications entre votre domaine et Citrix Cloud. Pour définir vos emplacements de ressources principaux, sélectionnez l’emplacement de ressources qui dispose du composant Citrix Cloud Connector offrant les meilleures performances et la meilleure connectivité à votre domaine. La définition de cet emplacement de ressources en tant qu’emplacement de ressources principal permet à vos utilisateurs de se connecter rapidement à Citrix Cloud.
Pour plus d’informations, consultez la section Sélectionner un emplacement de ressources principal.
Informations supplémentaires
-
Apprenez-en plus sur les fournisseurs d’identité pris en charge avec le cours de formation Introduction to Citrix Identity and Authentication. sur le site web Citrix Training.
-
Citrix Tech Zone :