This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Considérations relatives à la déconnexion SAML
Pour l’URL de déconnexion du fournisseur d’identité (SLO), déterminez le comportement de déconnexion SAML le plus approprié pour votre organisation, en fonction de si l’application SAML que vous souhaitez connecter à Citrix Cloud est également partagée par d’autres fournisseurs de services (SP) ou non.
Citrix recommande de créer une nouvelle application SAML dédiée au sein de votre fournisseur SAML, utilisée uniquement par Workspace et/ou Citrix Cloud. Si vous avez suivi l’un des guides de configuration d’application SAML de Citrix et que vous utilisez une application SAML dédiée pour Workspace et/ou Citrix Cloud, la configuration d’une URL de déconnexion est toujours la bonne marche à suivre.
Option 1 : SLO configuré (recommandé) : Les utilisateurs qui se déconnectent de Workspace et/ou de Citrix Cloud se déconnectent également du fournisseur d’identité SAML (IDP) connecté.
Important :
Pour que la déconnexion unique SAML (SLO) réussisse, vous devez configurer les deux côtés de la connexion SAML pour la prendre en charge. Citrix Cloud s’attend à recevoir une réponse SLO de l’application SAML indiquant que la déconnexion a réussi et que l’utilisateur a été déconnecté du fournisseur d’identité SAML (IDP). Assurez-vous que votre application SAML est configurée pour renvoyer la réponse SLO à Citrix Cloud en utilisant ce point de terminaison de déconnexion SAML :
https://saml.cloud.com/saml/logout/callback.
OU
Option 2 : SLO non configuré : Si vous souhaitez que les utilisateurs restent connectés à votre application SAML après s’être déconnectés de Workspace et/ou de Citrix Cloud, laissez le champ URL de déconnexion vide dans la connexion SAML de Citrix Cloud. Lorsqu’un utilisateur final effectue une déconnexion explicite dans l’interface utilisateur de Workspace ou de Citrix Cloud, cela ne déconnectera l’utilisateur que de Workspace ou de Citrix Cloud. L’utilisateur ne sera pas déconnecté du fournisseur d’identité SAML (IDP) et aucune demande SLO ne sera envoyée de Citrix Cloud à l’application SAML.
Important :
Cette configuration de connexion SAML sans URL de déconnexion configurée n’est recommandée que si l’application SAML connectée à Citrix Cloud est partagée par d’autres fournisseurs de services (SP) non-Citrix.
Comportement du délai d’inactivité de la session Workspace
Lorsqu’un utilisateur final n’effectue aucune action au sein de Workspaces, le délai d’inactivité de la session déclenchera une déconnexion de Workspaces. Le délai d’inactivité de Workspaces est défini dans Configuration de Workspace → Personnaliser → Préférences → Sessions Workspace.
Le délai d’inactivité de Workspaces ne déclenche pas de demande SLO pour déconnecter l’utilisateur final du fournisseur d’identité SAML (IdP). Le délai d’inactivité de la session du fournisseur d’identité SAML peut être différent de celui défini dans Workspace. Il est recommandé de les définir sur la même durée si possible.
Définissez Toujours demander les informations d’identification aux utilisateurs finaux sur Activé dans Configuration de Workspace → Personnaliser → Préférences pour vous assurer que l’utilisateur final est toujours invité à se réauthentifier même si une session de fournisseur SAML existe toujours pour l’utilisateur.
La définition de Toujours demander les informations d’identification aux utilisateurs finaux sur Activé définit également ForceAuthn sur True dans la demande SAML.
Partager
Partager
Dans cet article
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.