Gestion du mot de passe
Enregistrer des mots de passe
À l’aide de la console de gestion de l’Interface Web Citrix, vous pouvez configurer la méthode d’authentification afin d’autoriser les utilisateurs à enregistrer leurs mots de passe. Lorsque vous configurez le compte utilisateur, le mot de passe chiffré est enregistré jusqu’à ce que l’utilisateur se connecte. Tenez compte des considérations suivantes :
-
Si vous activez l’enregistrement du mot de passe, l’application Citrix Workspace pour iOS stocke ce dernier et n’invite pas les utilisateurs à le saisir à nouveau pour se connecter à des applications.
Remarque :
Le mot de passe est uniquement stocké si les utilisateurs entrent un mot de passe lors de la création de compte. Si aucun mot de passe n’est entré pour le compte, aucun mot de passe n’est enregistré, quel que soit le paramètre du serveur.
-
Si vous désactivez l’enregistrement du mot de passe (paramètre par défaut), l’application Citrix Workspace pour iOS invite les utilisateurs à entrer leur mot de passe chaque fois qu’ils se connectent.
Remarque :
L’enregistrement du mot de passe n’est pas disponible avec les connexions directes à StoreFront.
Pour annuler l’enregistrement des mots de passe
Si vous configurez le serveur de manière à enregistrer les mots de passe, les utilisateurs qui préfèrent demander des mots de passe à l’ouverture de session peuvent ignorer l’enregistrement des mots de passe :
- Lors de la création du compte, laissez le champ de mot de passe vide.
- Lors de la modification d’un compte, supprimez le mot de passe et enregistrez le compte.
Utilisation
L’application Citrix Workspace dispose d’une fonctionnalité qui optimise le processus de connexion en vous permettant d’enregistrer votre mot de passe, ce qui élimine le besoin de vous authentifier chaque fois que vous ouvrez l’application Citrix Workspace.
Remarque :
La fonctionnalité d’enregistrement de mot de passe prend actuellement en charge le protocole PNA. Elle ne prend pas en charge le mode natif de StoreFront. Toutefois, elle fonctionne lorsque StoreFront active le mode d’ancienne génération PNA.
Configurer StoreFront pour enregistrer le mot de passe
Pour configurer StoreFront afin d’activer la fonctionnalité d’enregistrement de mot de passe :
-
Si vous configurez un magasin existant, passez à l’étape 3.
-
Pour configurer un nouveau déploiement StoreFront, suivez les recommandations détaillées dans Installer, configurer, mettre à niveau et désinstaller.
-
Ouvrez la console de gestion Citrix StoreFront. Assurez-vous que l’URL de base utilise HTTPS et qu’elle est identique au nom commun spécifié lors de la génération de votre certificat SSL.
-
Sélectionnez le magasin à configurer.
-
Cliquez sur Configurer la prise en charge de XenApp Services.
-
Activez la prise en charge de XenApp Services, sélectionnez le magasin par défaut(facultatif) et cliquez sur OK.
-
Accédez au fichier de configuration de modèle sur c:\inetpub\wwwroot\Citrix\<store name>\Views\PnaConfig\.
-
Effectuez une copie de sauvegarde de Config.aspx.
-
Ouvrez le fichier d’origine Config.aspx.
-
Modifiez la ligne <EnableSavePassword>false</EnableSavePassword> et changez la valeur false sur true.
-
Enregistrez le fichier Config.aspx.
-
Sur le serveur StoreFront, exécutez PowerShell avec des droits d’administration.
-
Dans la console PowerShell :
a.
cd "c:\\Program Files\\Citrix\\Receiver StoreFront\\Scripts"
b. Tapez “Set-ExecutionPolicy RemoteSigned”
c. Tapez “.\ImportModules.ps1”
d. Tapez “Set-DSServiceMonitorFeature –ServiceUrl”
https://localhost:443/StoreFrontMonitor
-
Si vous disposez d’un groupe StoreFront, exécutez les mêmes commandes sur tous les membres du groupe.
Configurer Citrix Gateway pour enregistrer les mots de passe
Remarque :
Cette configuration utilise des serveurs d’équilibrage de charge Citrix Gateway.
Pour configurer Citrix Gateway afin de prendre en charge la fonctionnalité d’enregistrement de mot de passe :
-
Connectez-vous à la console de gestion Citrix Gateway.
-
Suivez les recommandations de Citrix pour créer un certificat pour vos serveurs d’équilibrage de charge.
-
Sur l’onglet de configuration, accédez à Traffic Management > Load Balancing > Servers et cliquez sur Add.
-
Entrez le nom et l’adresse IP du serveur StoreFront.
-
Cliquez sur Créer. Si vous disposez d’un groupe StoreFront, répétez l’étape 5 pour tous les serveurs du groupe.
-
Sur l’onglet de configuration, accédez à Traffic Management -> Load Balancing -> Monitor et cliquez sur Add.
-
Entrez un nom pour le moniteur. Sélectionnez le type StoreFront. En bas de la page, sélectionnez Secure (requis car le serveur StoreFront utilise HTTPS).
-
Cliquez sur l’onglet Special Parameters. Entrez le nom du StoreFront configuré précédemment, sélectionnez Check Backed Services et cliquez sur Create.
-
Sur l’onglet Configuration, accédez à Traffic Management -> Load Balancing -> Service Groups et cliquez sur Add.
-
Entrez un nom pour votre groupe de services et définissez le protocole sur SSL et cliquez sur OK.
-
Sur le côté droit de l’écran, sous Advanced Settings, sélectionnez Settings.
-
Activez l’option Client IP et entrez ce qui suit pour la valeur Header : X-Forwarded-For et cliquez sur OK.
-
Sur le côté droit de l’écran, sous Advanced Settings, sélectionnez Monitors. Cliquez sur la flèche pour ajouter de nouveaux moniteurs.
-
Cliquez sur le bouton Add, puis sélectionnez le menu déroulant Select Monitor. Une liste des moniteurs (configurés sur Citrix Gateway) s’affiche.
-
Cliquez sur le bouton radio en regard du moniteur que vous avez créé précédemment et cliquez sur Select, puis sur Bind.
-
Sur le côté droit de l’écran (sous Advanced Settings), sélectionnez Members. Cliquez sur la flèche pour ajouter de nouveaux membres au groupe de services.
-
Cliquez sur le bouton Add et sélectionnez le menu déroulant Select Member.
-
Sélectionnez le bouton radio Server Based. Une liste des membres du serveur (configurés sur Citrix Gateway) s’affiche. Cliquez sur le bouton radio en regard du serveur StoreFront que vous avez créé précédemment.
-
Entrez 443 pour le numéro de port et spécifiez un numéro Hash ID unique, puis cliquez sur Create et Done. Si tout a été configuré correctement, Effective State doit afficher un voyant vert, ce qui indique que la surveillance fonctionne correctement.
-
Accédez à Traffic Management -> Load Balancing -> Virtual Servers et cliquez sur Add. Entrez un nom pour le serveur et sélectionnez SSL en tant que protocole.
-
Entrez l’adresse IP du serveur d’équilibrage de charge StoreFront et cliquez sur OK.
-
Sélectionnez la liaison Load Balancing Virtual Server Service Group, cliquez sur la flèche et ajoutez le groupe de services créé précédemment. Cliquez sur OK deux fois.
-
Allouez le certificat SSL créé pour le serveur virtuel d’équilibrage de charge. Sélectionnez No Server Certificate.
-
Sélectionnez le certificat du serveur d’équilibrage de charge dans la liste et cliquez sur Bind.
-
Ajoutez le certificat de domaine au serveur d’équilibrage de charge. Cliquez sur No CA certificate.
-
Sélectionnez le certificat de domaine et cliquez sur Bind.
-
Sur le côté droit de l’écran, sélectionnez Persistence.
-
Changez l’option Persistence sur SOURCEIP et définissez le délai d’expiration sur 20. Cliquez sur Save, puis sur Done.
-
Sur votre serveur DNS de domaine, ajoutez le serveur d’équilibrage de charge (s’il n’a pas déjà été créé).
-
Lancez l’application Citrix Workspace pour iOS sur votre appareil iOS et entrez l’URL complète de XenApp.