-
-
Authentification FIDO2
-
Intégrer Citrix Virtual Apps and Desktops avec Citrix Gateway
-
-
-
-
Comparer, donner un ordre de priorité, modéliser et résoudre les problèmes de stratégies
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Authentification FIDO2 et WebAuthn
Autorisation locale et authentification virtuelle à l’aide de FIDO2 et WebAuthn
Les utilisateurs peuvent s’authentifier auprès d’applications qui exploitent FIDO2 ou WebAuthn dans leur session virtuelle à l’aide de clés de sécurité FIDO2 et de la biométrie intégrée sur des appareils dotés du TPM 2.0 et de Windows Hello.
Pour plus d’informations sur FIDO2, consultez FIDO2 : WebAuthn et CTAP.
Pour plus d’informations sur l’utilisation de cette fonctionnalité, consultez Redirection FIDO2.
REMARQUE
Notez que cette fonctionnalité ne prend pas en charge la connexion à la session virtuelle à l’aide de WebAuthn ou FIDO2. Cette fonctionnalité permet uniquement d’utiliser ces méthodes d’authentification dans les applications de la session virtuelle.
Cette fonctionnalité n’est pas prise en charge dans les scénarios double-hop.
Prise en charge
| Système d’exploitation hôte de la session | Authentification des applications Web | Authentification des applications UWP |
|---|---|---|
| Windows Server 2016 | Pris en charge via la redirection USB | Non pris en charge |
| Windows Server 2019 | Pris en charge | Non pris en charge |
| Windows Server 2022 | Pris en charge | Pris en charge |
| Windows 10 | Pris en charge | Pris en charge |
| Windows 11 | Pris en charge | Pris en charge |
Pour plus d’informations, veuillez consulter les exigences ci-dessous.
Authentification des applications Web
Exigences
Les exigences pour utiliser les authentifications FIDO2 et WebAuthn avec des applications Web sont les suivantes :
Plan de contrôle Citrix
- Citrix Virtual Apps and Desktops 2009 ou version ultérieure
Hôte de la session
- Système d’exploitation
- Windows 10 1809 ou version ultérieure
- Windows Server 2019 ou version ultérieure
- VDA
- Windows : version 2009 ou ultérieure
Machine cliente
- Système d’exploitation
- Windows 10 1809 ou version ultérieure
- Linux : veuillez vous référer à l’application Workspace pour connaître la configuration système requisepour Linux.
- Application Workspace
- Windows : version 2009.1 ou ultérieure
- Linux : 2303 ou version ultérieure
Exigences relatives au navigateur Web
- Navigateurs 32 bits et 64 bits
Méthodes d’authentification prises en charge
- Clé de sécurité FIDO2
- Windows Hello
- TPM 2.0
- Biométrie intégrée
- Reconnaissance faciale
- Scanner d’empreintes digitales
- WebAuthn
Authentification des applications UWP
Avec la publication de Citrix Virtual Apps and Desktops 2112, Citrix prend en charge les authentifications WebAuthn et FIDO2 dans les applications UWP.
Des applications telles que Microsoft Teams, Microsoft Outlook pour Office 365 et OneDrive utilisent une application UWP pour l’authentification en tant que lien vers Azure Active Directory. Citrix prend désormais en charge l’utilisation de FIDO2 pour authentifier ces applications.
Exigences
Les exigences pour utiliser les authentifications FIDO2 et WebAuthn avec les applications UWP sont les suivantes :
Plan de contrôle Citrix
- Citrix Virtual Apps and Desktops 2112 ou version ultérieure
Hôte de la session
- Système d’exploitation
- Windows 10 1809 ou version ultérieure
- Windows Server 2022 ou version ultérieure
- VDA
- Windows : version 2112 ou ultérieure
Machine cliente
- Système d’exploitation
- Windows 10 1809 ou version ultérieure
- Linux : veuillez vous référer à l’application Workspace pour connaître la configuration système requisepour Linux.
- Application Workspace
- Windows : version 2009.1 ou ultérieure
- Linux : 2303 ou version ultérieure
Exigences relatives à l’application UWP
- Applications 32 bits et 64 bits
Méthodes d’authentification prises en charge
- Clé de sécurité FIDO2
- Windows Hello
- TPM 2.0
- Biométrie intégrée
- Reconnaissance faciale
- Scanner d’empreintes digitales
- WebAuthn
Remarque :
Dans les scénarios où la redirection FIDO2 n’est pas disponible car la fonctionnalité n’est pas prise en charge par le client, le VDA ou le système d’exploitation, les clés FIDO2 basées sur USB peuvent être redirigées à l’aide de la redirection USB. Il est également possible d’utiliser la redirection USB pour rediriger les clés FIDO2 basées sur USB dans les scénarios où la redirection FIDO2 est disponible. Dans ce cas, vous devez désactiver la redirection FIDO2 et configurer les règles de redirection USB appropriées. Pour en savoir plus sur la configuration de clés FIDO2 à l’aide des règles de redirection USB, consultez la documentation sur les règles de redirection de périphérique USB.
Configuration avancée pour les applications basées sur msedgewebview2.exe
Remarque :
Toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de l’Éditeur du Registre. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.
Pour les entreprises qui disposent d’applications Web basées sur msedgewebview2.exe, des valeurs de registre supplémentaires doivent être ajoutées sur le VDA pour que la redirection FIDO2 fonctionne dans les sessions HDX :
Ajoutez le chemin complet du fichier msedgewebview2.exe dans la valeur de registre AllowedProcesses :
- Clé : HKLM\SOFTWARE\Citrix\WebAuthnAllowedProcesses
- Nom de la valeur : AllowedProcesses
- Type de valeur : REG_MULTISZ
- Données de valeur :
<add full path of the msedgewebview2.exe here >
Pour les applications 64 bits, les valeurs suivantes doivent être définies :
-
Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe
- Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Nom de la valeur : FilePathName
- Type de valeur : REG_SZ
-
Données de valeur : C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll
- Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Nom de la valeur : Drapeau
- Type de valeur : DWORD
- Données de valeur : 00000002
Pour les applications 32 bits, les valeurs suivantes doivent être définies :
-
Clé : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe
- Clé : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Nom de la valeur : FilePathName
- Type de valeur : REG_SZ
-
Données de valeur : C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll
- Clé : HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Nom de la valeur : Drapeau
- Type de valeur : DWORD
- Données de valeur : 00000002
Après avoir défini les valeurs de registre, redémarrez le VDA de façon à activer la redirection FIDO2 pour les applications basées sur msedgewebview2.exe.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.