Citrix Virtual Apps and Desktops

Authentification FIDO2 et WebAuthn

Autorisation locale et authentification virtuelle à l’aide de FIDO2 et WebAuthn

Les utilisateurs peuvent s’authentifier auprès d’applications qui exploitent FIDO2 ou WebAuthn dans leur session virtuelle à l’aide de clés de sécurité FIDO2 et de la biométrie intégrée sur des appareils dotés du TPM 2.0 et de Windows Hello.

Pour plus d’informations sur FIDO2, consultez FIDO2 : WebAuthn et CTAP.

Pour plus d’informations sur l’utilisation de cette fonctionnalité, consultez Redirection FIDO2.

REMARQUE

Notez que cette fonctionnalité ne prend pas en charge la connexion à la session virtuelle à l’aide de WebAuthn ou FIDO2. Cette fonctionnalité permet uniquement d’utiliser ces méthodes d’authentification dans les applications de la session virtuelle.

Cette fonctionnalité n’est pas prise en charge dans les scénarios double-hop.

Prise en charge

Système d’exploitation hôte de la session Authentification des applications Web Authentification des applications UWP
Windows Server 2016 Pris en charge via la redirection USB Non pris en charge
Windows Server 2019 Pris en charge Non pris en charge
Windows Server 2022 Pris en charge Pris en charge
Windows 10 Pris en charge Pris en charge
Windows 11 Pris en charge Pris en charge

Pour plus d’informations, veuillez consulter les exigences ci-dessous.

Authentification des applications Web

Exigences

Les exigences pour utiliser les authentifications FIDO2 et WebAuthn avec des applications Web sont les suivantes :

Plan de contrôle Citrix

  • Citrix Virtual Apps and Desktops 2009 ou version ultérieure

Hôte de la session

  • Système d’exploitation
    • Windows 10 1809 ou version ultérieure
    • Windows Server 2019 ou version ultérieure
  • VDA
    • Windows : version 2009 ou ultérieure

Machine cliente

  • Système d’exploitation
    • Windows 10 1809 ou version ultérieure
    • Linux : veuillez vous référer à l’application Workspace pour connaître la configuration système requisepour Linux.
  • Application Workspace
    • Windows : version 2009.1 ou ultérieure
    • Linux : 2303 ou version ultérieure

Exigences relatives au navigateur Web

  • Navigateurs 32 bits et 64 bits

Méthodes d’authentification prises en charge

  • Clé de sécurité FIDO2
  • Windows Hello
    • TPM 2.0
    • Biométrie intégrée
      • Reconnaissance faciale
      • Scanner d’empreintes digitales
    • WebAuthn

Authentification des applications UWP

Avec la publication de Citrix Virtual Apps and Desktops 2112, Citrix prend en charge les authentifications WebAuthn et FIDO2 dans les applications UWP.

Des applications telles que Microsoft Teams, Microsoft Outlook pour Office 365 et OneDrive utilisent une application UWP pour l’authentification en tant que lien vers Azure Active Directory. Citrix prend désormais en charge l’utilisation de FIDO2 pour authentifier ces applications.

Exigences

Les exigences pour utiliser les authentifications FIDO2 et WebAuthn avec les applications UWP sont les suivantes :

Plan de contrôle Citrix

  • Citrix Virtual Apps and Desktops 2112 ou version ultérieure

Hôte de la session

  • Système d’exploitation
    • Windows 10 1809 ou version ultérieure
    • Windows Server 2022 ou version ultérieure
  • VDA
    • Windows : version 2112 ou ultérieure

Machine cliente

  • Système d’exploitation
    • Windows 10 1809 ou version ultérieure
    • Linux : veuillez vous référer à l’application Workspace pour connaître la configuration système requisepour Linux.
  • Application Workspace
    • Windows : version 2009.1 ou ultérieure
    • Linux : 2303 ou version ultérieure
Exigences relatives à l’application UWP
  • Applications 32 bits et 64 bits

Méthodes d’authentification prises en charge

  • Clé de sécurité FIDO2
  • Windows Hello
    • TPM 2.0
    • Biométrie intégrée
      • Reconnaissance faciale
      • Scanner d’empreintes digitales
    • WebAuthn

Remarque :

Dans les scénarios où la redirection FIDO2 n’est pas disponible car la fonctionnalité n’est pas prise en charge par le client, le VDA ou le système d’exploitation, les clés FIDO2 basées sur USB peuvent être redirigées à l’aide de la redirection USB. Il est également possible d’utiliser la redirection USB pour rediriger les clés FIDO2 basées sur USB dans les scénarios où la redirection FIDO2 est disponible. Dans ce cas, vous devez désactiver la redirection FIDO2 et configurer les règles de redirection USB appropriées. Pour en savoir plus sur la configuration de clés FIDO2 à l’aide des règles de redirection USB, consultez la documentation sur les règles de redirection de périphérique USB.

Configuration avancée pour les applications basées sur msedgewebview2.exe

Remarque :

Toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de l’Éditeur du Registre. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.

Pour les entreprises qui disposent d’applications Web basées sur msedgewebview2.exe, des valeurs de registre supplémentaires doivent être ajoutées sur le VDA pour que la redirection FIDO2 fonctionne dans les sessions HDX :

Ajoutez le chemin complet du fichier msedgewebview2.exe dans la valeur de registre AllowedProcesses :

  • Clé : HKLM\SOFTWARE\Citrix\WebAuthnAllowedProcesses
  • Nom de la valeur : AllowedProcesses
  • Type de valeur : REG_MULTISZ
  • Données de valeur : <add full path of the msedgewebview2.exe here >

Pour les applications 64 bits, les valeurs suivantes doivent être définies :

  • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe

  • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
  • Nom de la valeur : FilePathName
  • Type de valeur : REG_SZ
  • Données de valeur : C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll

  • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
  • Nom de la valeur : Drapeau
  • Type de valeur : DWORD
  • Données de valeur : 00000002

Pour les applications 32 bits, les valeurs suivantes doivent être définies :

  • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe

  • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
  • Nom de la valeur : FilePathName
  • Type de valeur : REG_SZ
  • Données de valeur : C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll

  • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
  • Nom de la valeur : Drapeau
  • Type de valeur : DWORD
  • Données de valeur : 00000002

Après avoir défini les valeurs de registre, redémarrez le VDA de façon à activer la redirection FIDO2 pour les applications basées sur msedgewebview2.exe.

Authentification FIDO2 et WebAuthn