Installer un accès privé sécurisé
Le programme d’installation sécurisé Private Access est disponible en tant que programme d’installation autonome ou dans le cadre du programme d’installation intégré de Citrix Virtual Apps and Desktops.
Conditions requises pour le compte administrateur pour installer et gérer Secure Private Access
- Pour installer Secure Private Access, vous devez être connecté avec un compte administrateur de machine locale.
- Pour configurer Secure Private Access, vous devez vous connecter à la console d’administration Secure Private Access avec un utilisateur de domaine qui est également un administrateur de machine locale pour la machine sur laquelle Secure Private Access est installé.
- Une fois la configuration terminée, cet utilisateur devient le premier administrateur Secure Private Access et peut ensuite ajouter d’autres administrateurs.
- Pour gérer Secure Private Access après la configuration, vous devez vous connecter à la console d’administration Secure Private Access avec un compte administrateur Secure Private Access.
Procédez comme suit pour installer Secure Private Access :
- Téléchargez le logiciel produit Citrix Virtual Apps and Desktops depuis https://www.citrix.com/downloads/citrix-virtual-apps-and-desktops/ et lancez l’assistant.
- Cliquez sur Démarrer à côté du produit à installer : Virtual Apps ou Virtual Apps and Desktops.
-
Choisissez Accès privé sécurisé et suivez les instructions à l’écran pour terminer l’installation.
Pour des instructions détaillées étape par étape, voir Installer les composants principaux et Installer à l’aide de la ligne de commande.
Une fois l’installation terminée, la console d’administration de première configuration s’ouvre automatiquement dans la fenêtre du navigateur par défaut. Vous pouvez cliquer sur Continuer pour configurer l’accès privé sécurisé.
Vous pouvez également voir le raccourci Secure Private Access dans le menu Démarrer du bureau (Citrix > Citrix Secure Private Access).
SSO vers la console d’administration
Il est recommandé de configurer l’authentification Kerberos pour le navigateur que vous utilisez pour la console d’administration Secure Private Access. Cela est dû au fait que Secure Private Access utilise l’authentification Windows intégrée (IWA) pour son authentification administrateur.
Si l’authentification Kerberos n’est pas définie, le navigateur vous invite à saisir vos informations d’identification lorsque vous accédez à la console d’administration Secure Private Access.
- Si vous saisissez vos informations d’identification, vous activez la connexion par authentification Windows intégrée (IWA).
- Si vous ne saisissez pas vos informations d’identification, la page de connexion Secure Private Access s’affiche.
Vous devez vous connecter à la console d’administration pour continuer la configuration de Secure Private Access. Vous pouvez configurer l’accès privé sécurisé avec n’importe quel utilisateur appartenant au même domaine que la machine d’installation, si l’utilisateur dispose de privilèges d’administrateur local sur la machine d’installation.
Pour les navigateurs Google Chrome et Microsoft Edge, procédez comme suit pour activer Kerberos.
- Ouvrez Options Internet.
- Sélectionnez l’onglet Sécurité et cliquez sur Zone Intranet locale.
-
Cliquez sur Sites et ajoutez l’URL d’accès privé sécurisé.
Vous pouvez également utiliser un caractère générique si vous prévoyez d’installer Secure Private Access sur plusieurs machines. Par exemple,
"https://*.fabrikam.local"
. -
Cliquez sur Personnaliser le niveau.
-
Dans Authentification utilisateur > Connexion, sélectionnez Connexion automatique avec le nom d’utilisateur et le mot de passe actuels.
Remarque
- Si vous utilisez des sessions Chrome Incognito, créez une clé de registre DWORD Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AmbientAuthenticationInPrivateModesEnabled et définissez-la sur la valeur 1.
- Vous devez redémarrer toutes les fenêtres Chrome (y compris les fenêtres non Incognito) avant que Kerberos ne soit activé pour le mode Incognito.
- Pour les autres navigateurs, consultez la documentation du navigateur spécifique sur l’authentification Kerberos.