Utilisateurs et authentification
Méthodes d’authentification des utilisateurs
Les utilisateurs doivent s’authentifier lorsqu’ils se connectent à Citrix Workspace pour démarrer leur bureau ou leurs applications.
Citrix DaaS pour Azure prend en charge les méthodes d’authentification utilisateur suivantes :
-
Azure AD géré : Azure AD géré est un Azure Active Directory (AAD) fourni et géré par Citrix. Vous n’avez pas besoin de fournir votre propre structure Active Directory. Il suffit d’ajouter vos utilisateurs au répertoire.
-
Votre fournisseur d’identité : vous pouvez utiliser n’importe quelle méthode d’authentification disponible dans Citrix Cloud.
Remarque :
Les déploiements Remote PC Access utilisent uniquement Active Directory. Pour plus d’informations, consultez la section Remote PC Access.
Si vous utilisez Azure AD Domain Services : les noms UPN de connexion à Workspace doivent contenir le nom de domaine qui a été spécifié lors de l’activation de Azure AD Domain Services. Les connexions ne peuvent pas utiliser les noms UPN d’un domaine personnalisé que vous créez, même si ce domaine personnalisé est désigné comme le domaine principal.
La configuration de l’authentification utilisateur inclut les procédures suivantes :
- Configurez la méthode d’authentification utilisateur dans la configuration de l’espace de travail dans Citrix Cloud.
- Si vous utilisez Azure géré par Citrix AD pour l’authentification de vos utilisateurs, ajoutez des utilisateurs à l’annuaire.
- Ajoutez des utilisateurs à un catalogue.
Configurer l’authentification des utilisateurs dans Citrix Cloud
Pour configurer l’authentification des utilisateurs dans Citrix Cloud :
- Connectez-vous à la méthode d’authentification utilisateur que vous souhaitez utiliser. (Dans Citrix Cloud, vous vous « connectez » à une méthode d’authentification ou vous vous en « déconnectez ».)
- Dans Citrix Cloud, définissez l’authentification Workspace pour utiliser la méthode connectée.
Remarque :
La méthode d’authentification Azure AD géré est configurée par défaut. C’est-à-dire qu’il est automatiquement connecté dans Citrix Cloud et que l’authentification Workspace est automatiquement définie pour utiliser Managed Azure AD pour Citrix DaaS pour Azure. Si vous souhaitez utiliser cette méthode (et que vous n’avez pas configuré d’autre méthode auparavant), continuez avec Ajouter et supprimer des utilisateurs dans Azure AD géré. Si Azure AD géré est déconnecté, l’authentification Workspace basculera vers Active Directory. Si vous souhaitez utiliser une autre méthode d’authentification, suivez les étapes ci-dessous.
Pour modifier la méthode d’authentification :
-
Dans le tableau de bord Gérer > Déploiement rapide d’Azure dans Citrix DaaS pour Azure, cliquez sur Accès utilisateur et authentification sur la droite.
-
Cliquez sur Gérer l’accès utilisateur et l’authentification. Sélectionnez l’onglet Workspace, si ce n’est pas déjà fait. (L’autre onglet indique quelle méthode d’authentification utilisateur est actuellement configurée.)
-
Suivez le lien Pour configurer les méthodes d’authentification. Ce lien vous redirige vers Citrix Cloud. Sélectionnez Connecter dans le menu des points de suspension correspondant à la méthode souhaitée.
-
Lorsque vous êtes encore dans Citrix Cloud, sélectionnez Configuration de l’espace de travail dans le menu supérieur gauche. Dans l’onglet Authentification, sélectionnez la méthode souhaitée.
Que faire ensuite :
- Si vous utilisez Azure géré par Citrix AD, ajoutez des utilisateurs à l’annuaire.
- Pour toutes les méthodes d’authentification, ajoutez des utilisateurs au catalogue.
Ajouter et supprimer des utilisateurs dans Azure AD géré
Effectuez cette procédure uniquement si vous utilisez Azure AD géré pour l’authentification des utilisateurs dans Citrix Workspace.
Vous indiquez le nom et les adresses e-mail de vos utilisateurs. Citrix leur envoie ensuite une invitation par e-mail. L’e-mail demande aux utilisateurs de cliquer sur un lien qui les relie à Citrix Managed Azure AD.
- Si l’utilisateur possède déjà un compte Microsoft associé à l’adresse e-mail que vous avez fournie, ce compte est utilisé.
- Si l’utilisateur ne possède pas de compte Microsoft avec cette adresse e-mail, Microsoft crée un compte.
Pour ajouter et inviter des utilisateurs à Azure AD géré, procédez comme suit :
- Dans le tableau de bord Gérer > Déploiement rapide d’Azure dans Citrix DaaS pour Azure, développez User Access & Authentication sur la droite. Cliquez sur Gérer l’accès utilisateur et l’authentification.
- Cliquez sur l’onglet Managed Azure AD.
-
Cliquez sur Inviter des utilisateurs.
-
Tapez le nom et l’adresse e-mail d’un utilisateur, puis cliquez sur Ajouter un utilisateur.
- Répétez l’étape précédente pour ajouter d’autres utilisateurs.
- Lorsque vous avez terminé d’ajouter des informations utilisateur, cliquez sur Inviter des utilisateurs au bas de la carte.
Pour supprimer un utilisateur de Managed Azure AD, cliquez sur l’icône de corbeille en regard du nom de l’utilisateur que vous souhaitez supprimer de l’annuaire. Confirmez la suppression.
Que faire ensuite : Ajouter des utilisateurs au catalogue
Ajouter ou supprimer des utilisateurs dans un catalogue
Effectuez cette procédure quelle que soit la méthode d’authentification que vous utilisez.
-
Dans le tableau de bord Gérer > Déploiement rapide d’Azure dans Citrix DaaS pour Azure, si vous n’avez ajouté aucun utilisateur à un catalogue, cliquez sur Ajouter des abonnés.
Pour ajouter des utilisateurs à un catalogue qui compte déjà des utilisateurs, cliquez n’importe où dans l’entrée du catalogue.
-
Dans l’onglet Abonnés, cliquez sur Gérer les abonnés.
-
Sélectionnez un domaine. (Si vous utilisez Azure AD géré pour l’authentification des utilisateurs, il n’y a qu’une seule entrée dans le champ de domaine.) Sélectionnez ensuite un utilisateur.
-
Sélectionnez d’autres utilisateurs, le cas échéant. Lorsque vous avez terminé, cliquez sur le X dans le coin supérieur droit.
Pour supprimer des utilisateurs d’un catalogue, suivez les étapes 1 et 2. À l’étape 3, cliquez sur l’icône de la corbeille en regard du nom que vous souhaitez supprimer (au lieu de sélectionner un domaine et un groupe/utilisateur). Cette action supprime l’utilisateur du catalogue, et non de la source (par exemple Azure AD géré ou votre propre AD ou AAD).
Que faire ensuite :
- Pour un catalogue avec des machines à sessions multiples, ajoutez des applications, si ce n’est déjà fait.
- Pour tous les catalogues, envoyez l’URL Citrix Workspace à vos utilisateurs.
Informations supplémentaires
Pour plus d’informations sur l’authentification dans Citrix Cloud, consultez Gestion des identités et des accès.