Citrix Cloud

Gestion des identités et des accès

La fonction Gestion des identités et des accès définit les fournisseurs d’identité et les comptes utilisés pour les administrateurs Citrix Cloud et les abonnés à l’espace de travail.

Fournisseurs d’identité

Les fournisseurs d’identité pris en charge pour Citrix Cloud peuvent être utilisés pour authentifier les administrateurs Citrix Cloud, les abonnés à l’espace de travail ou les deux.

Fournisseur d’identité Authentification des administrateurs Authentification des abonnés
Fournisseur d’identité Citrix Oui Non
Active Directory local Non Oui
Active Directory + jeton Non Oui
Azure Active Directory Oui Oui
Citrix Gateway Non Oui
Google Cloud Identity Oui Oui
Okta Non Oui
SAML 2.0 Oui (groupes AD uniquement) Oui

Par défaut, Citrix Cloud utilise le fournisseur d’identité Citrix pour gérer votre compte Citrix Cloud. Le fournisseur d’identité Citrix authentifie uniquement les administrateurs Citrix Cloud.

Fournisseur d’identité Citrix

Citrix Cloud inclut le fournisseur d’identité Citrix intégré pour authentifier les administrateurs lorsqu’ils se connectent. Dans la console Citrix Cloud, le fournisseur d’identité Citrix est intitulé Citrix Identity. Si vous utilisez un autre fournisseur d’identité pour l’authentification des administrateurs, Citrix recommande d’avoir au moins un administrateur à accès complet sous le fournisseur d’identité Citrix. Cette condition garantit que :

  • L’accès à votre compte Citrix Cloud ne sera pas bloqué si votre fournisseur d’identité principal devient indisponible.
  • Vous pouvez accéder à votre compte Citrix Cloud pour effectuer certaines opérations qui ne peuvent pas être effectuées lorsque vous êtes connecté sous un autre fournisseur d’identité, tel qu’Azure AD. Par exemple, si Azure AD est le fournisseur d’identité que vous avez sélectionné et que vous devez rétablir la connexion entre votre Azure AD et Citrix Cloud, vous pouvez effectuer cette tâche après vous être connecté à l’aide du fournisseur d’identité Citrix.

Supprimer le fournisseur d’identité Citrix

Le fournisseur d’identité Citrix est connecté par défaut pour tous les nouveaux comptes Citrix Cloud. Si vous choisissez de ne pas utiliser le fournisseur d’identité Citrix, vous pouvez supprimer la connexion, si nécessaire. Par exemple, vous pouvez choisir de supprimer cette connexion pour vous conformer aux stratégies de sécurité et de gestion des administrateurs de votre organisation.

La suppression de cette connexion désactive le fournisseur d’identité Citrix. Il ne peut donc pas être utilisé pour authentifier les administrateurs Citrix Cloud.

Pour pouvoir supprimer la connexion au fournisseur d’identité Citrix, un autre fournisseur d’identité doit être configuré dans Citrix Cloud. Citrix Cloud ne vous permet pas de supprimer cette connexion sans la présence d’un autre fournisseur d’identité configuré.

Important

Si vous perdez l’accès au fournisseur d’identité que vous avez choisi, vous devez contacter le support Citrix pour récupérer votre compte Citrix Cloud. Ce processus peut prendre plusieurs jours.

Pour supprimer la connexion au fournisseur d’identité Citrix, procédez comme suit :

  1. Dans le menu Citrix Cloud, sélectionnez Gestion des identités et des accès.
  2. Dans l’onglet Authentification, localisez le fournisseur d’identité Citrix.
  3. Cliquez sur le menu des points de suspension et sélectionnez Supprimer le fournisseur d’identité.

    Supprimer le fournisseur d'identité

  4. Lorsque vous êtes invité à confirmer la suppression, sélectionnez Je comprends que la suppression de ce fournisseur d’identité supprime également les données de configuration de ce fournisseur d’identité dans Citrix Cloud.
  5. Cliquez sur Supprimer le fournisseur d’identité.

Service d’authentification fédérée de Citrix

Citrix Cloud prend également en charge l’utilisation du Service d’authentification fédérée Citrix pour fournir l’authentification unique aux abonnés à l’espace de travail. Pour plus d’informations, consultez les articles suivants :

Administrateurs

Les administrateurs utilisent leur identité pour accéder à Citrix Cloud, effectuer des activités de gestion et installer Citrix Cloud Connector.

Un mécanisme d’identité Citrix fournit une authentification pour les administrateurs à l’aide d’une adresse e-mail et d’un mot de passe. Les administrateurs peuvent également utiliser leurs informations d’identification My Citrix pour se connecter à Citrix Cloud.

Authentification multifacteur

Citrix Cloud fournit des méthodes d’authentification multifacteur pour les administrateurs et les abonnés à l’espace de travail.

Pour les administrateurs, l’authentification multifacteur est requise lors de la connexion à Citrix Cloud. Les administrateurs peuvent inscrire leur appareil lorsqu’ils intègrent leur compte Citrix Cloud ou après avoir accepté l’invitation d’un autre administrateur. Pour plus d’informations, consultez les articles suivants :

Pour les abonnés à l’espace de travail, l’authentification multifacteur est activée lorsque les administrateurs configurent la méthode d’authentification Active Directory + jeton. Active Directory + jeton est le fournisseur d’identité par défaut pour Citrix Workspace. Après la configuration, les abonnés inscrivent leur appareil à l’authentification multifacteur. Pour plus d’informations, consultez les articles suivants :

Vous pouvez également utiliser l’authentification multifacteur Azure AD pour les administrateurs Citrix Cloud et les abonnés à l’espace de travail. Pour plus d’informations sur les méthodes de déploiement, consultez la section Microsoft Azure MFA deployment methods.

Ajouter de nouveaux administrateurs

Lors du processus de création d’un compte, un administrateur initial est créé. En tant qu’administrateur initial, vous pouvez ajouter d’autres administrateurs à votre compte Citrix Cloud. Ces nouveaux administrateurs peuvent utiliser leurs informations d’identification de compte Citrix existantes ou configurer un nouveau compte si nécessaire. Vous pouvez également ajuster les autorisations d’accès des administrateurs que vous ajoutez. La définition de ces autorisations vous permet d’aligner le niveau d’accès avec le rôle de l’administrateur dans votre organisation.

Pour plus d’informations sur l’ajout d’administrateurs et la définition des autorisations d’accès, consultez Gérer l’accès des administrateurs.

Réinitialiser votre mot de passe

Si vous avez oublié ou que vous souhaitez réinitialiser votre mot de passe, cliquez sur Nom d’utilisateur ou mot de passe oublié ? sur la page de connexion à Citrix Cloud. Après avoir entré votre adresse e-mail ou nom d’utilisateur pour trouver votre compte, Citrix vous envoie un e-mail contenant un lien permettant de réinitialiser votre mot de passe.

Citrix vous demande de réinitialiser votre mot de passe sous certaines conditions pour vous aider à sécuriser votre mot de passe de compte. Pour plus d’informations sur ces conditions, consultez la section Modification de votre mot de passe.

Remarque :

Ajoutez customerservice@citrix.com à votre liste d’adresses e-mail autorisées pour vous assurer que les e-mails provenant de Citrix Cloud ne finissent pas dans votre dossier de spam ou dans la corbeille.

Supprimer des administrateurs

Vous pouvez supprimer des administrateurs de votre compte Citrix Cloud à partir de l’onglet Administrateurs. Lorsque vous supprimez un administrateur, il ne peut plus se connecter à Citrix Cloud.

Si un administrateur est connecté lorsque vous supprimez le compte, l’administrateur reste actif pendant au maximum une minute. L’accès à Citrix Cloud est ensuite refusé.

Remarque :

  • Si le compte ne dispose que d’un seul administrateur, vous ne pouvez pas supprimer cet administrateur. Citrix Cloud requiert au moins un administrateur pour chaque compte client.
  • Les connecteurs Citrix Cloud Connector ne sont pas liés à des comptes d’administrateur. Les Cloud Connector continuent à fonctionner même si vous supprimez l’administrateur qui les a installés.

Abonnés

L’identité d’un abonné définit les services auxquels il a accès dans Citrix Cloud. Cette identité provient de comptes de domaine Active Directory fournis à partir des domaines dans l’emplacement de ressources. L’attribution d’un abonné à une offre de bibliothèque autorise l’abonné à accéder à cette offre.

Les administrateurs peuvent contrôler les domaines qui sont utilisés pour fournir ces identités à partir de l’onglet Domaines. Si vous prévoyez d’utiliser des domaines de plusieurs forêts, installez au moins deux Citrix Cloud Connector dans chaque forêt. Citrix recommande au moins deux Citrix Cloud Connector pour garantir un environnement de haute disponibilité. Pour plus d’informations sur le déploiement de Cloud Connector dans Active Directory, consultez la section Scénarios de déploiement de Cloud Connector dans Active Directory.

Remarque :

  • La désactivation de domaines empêche uniquement la sélection de nouvelles identités. Cela n’empêche pas les abonnés d’utiliser des identités déjà allouées.
  • Chaque Citrix Cloud Connector peut énumérer et utiliser tous les domaines de la forêt unique dans laquelle il est installé.

Gérer l’utilisation des abonnés

Vous pouvez ajouter des abonnés aux offres à l’aide de comptes individuels ou de groupes Active Directory. L’utilisation de groupes Active Directory ne nécessite pas la gestion via Citrix Cloud une fois que vous avez affecté le groupe à une offre.

Lorsqu’un administrateur supprime un abonné individuel ou un groupe d’abonnés d’une offre, ces abonnés ne peuvent plus accéder au service. Pour plus d’informations sur la suppression d’abonnés de services spécifiques, reportez-vous à la documentation du service sur le site Web Documentation produit de Citrix.

Emplacements de ressources principaux

Un emplacement de ressources principal est un emplacement de ressources que vous désignez comme étant « l’emplacement préféré » pour les communications entre votre domaine et Citrix Cloud. Pour définir vos emplacements de ressources principaux, sélectionnez l’emplacement de ressources qui dispose du composant Citrix Cloud Connector offrant les meilleures performances et la meilleure connectivité à votre domaine. La définition de cet emplacement de ressources en tant qu’emplacement de ressources principal permet à vos utilisateurs de se connecter rapidement à Citrix Cloud.

Pour plus d’informations, consultez la section Sélectionner un emplacement de ressources principal.

Informations supplémentaires

Gestion des identités et des accès