Matrice d’accès pass-through de domaine
Si vous utilisez Citrix Workspace et que vous souhaitez obtenir un pass-through de domaine, les tableaux des sous-sections décrivent les différents scénarios et si vous pouvez ou non obtenir un pass-through de domaine pour chacun d’eux.
-
Les différents éléments d’en-tête dans les tableaux et les informations supplémentaires les concernant sont les suivants :
- Point de terminaison joint à : Indique le répertoire auquel le point de terminaison est joint. Le répertoire fournit un contrôle d’accès aux ressources locales. Il peut s’agir d’Active Directory (AD) local, d’Azure Active Directory (AAD) ou d’un environnement hybride.
- Fournisseur d’identité (IdP) : Entité utilisée pour fournir des services d’authentification à Citrix Workspace. Il vous permet de vous connecter aux ressources.
- Federated Authentication Service (FAS) : Pour plus d’informations, consultez Activer l’authentification unique pour les espaces de travail avec Citrix Federated Authentication Service.
- Virtual Delivery Agent (VDA) : Pour plus d’informations, consultez Installer des VDA.
- VDA joint à : Indique le répertoire auquel le périphérique VDA est joint. Pour plus d’informations, consultez Gestion des identités et des accès.
- Authentification unique (SSO) vers Citrix Workspace/VDA : La valeur Oui ou Non indique si le pass-through de domaine vers Citrix Workspace ou VDA est pris en charge.
- Application Citrix Workspace : Pour obtenir l’authentification unique, consultez Configurer l’authentification unique lors d’une nouvelle installation dans l’authentification pass-through de domaine ou Pass-through de domaine amélioré pour l’authentification unique.
Remarque :
Vous pourriez avoir besoin de la dernière version de l’application Citrix Workspace pour bénéficier de la prise en charge du pass-through de domaine pour certains des scénarios suivants.
Prise en charge du pass-through de domaine pour Citrix Workspace
| Point de terminaison joint à | IdP | VDA joint à | SSO vers Citrix Workspace | SSO vers VDA | Documentation |
|---|---|---|---|---|---|
| AD | Citrix Gateway local | AD | Oui | Application Citrix Workspace/FAS | Pass-through de domaine vers Citrix Workspace à l’aide de Citrix Gateway local comme fournisseur d’identité. |
| AD | Authentification adaptative | AD | Oui | Application Citrix Workspace/FAS | Pour configurer l’authentification adaptative, consultez Service d’authentification adaptative et suivez les instructions de Pass-through de domaine vers Citrix Workspace à l’aide de Citrix Gateway local comme fournisseur d’identité. |
| AD | Citrix Gateway fédéré à un autre IdP (AAD/Okta) | AD | Oui | Application Citrix Workspace/FAS | Configurez l’IdP à l’aide de Configure SAML single sign-on et consultez la documentation de l’IdP utilisé pour configurer le pass-through de domaine. |
| AD | Okta | AD | Oui | Application Citrix Workspace/FAS | Pass-through de domaine vers Citrix Workspace à l’aide d’Okta comme fournisseur d’identité. |
| AD/Joint hybride | AAD (AD avec AAD Connect) | AD | Oui | Application Citrix Workspace/FAS ** | Pass-through de domaine vers Citrix Workspace à l’aide d’Azure Active Directory comme fournisseur d’identité. |
| AD | Tout IdP basé sur SAML (ex. ADFS) | AD | Oui | Application Citrix Workspace/FAS | Consultez Connecter SAML en tant que fournisseur d’identité à Citrix Cloud et reportez-vous à la documentation de l’IdP utilisé pour configurer le pass-through de domaine. |
| AD | AD | AD | Non | Non pris en charge | NA |
| AD | AD+OTP | AD | Non | Non pris en charge | NA |
| AD | AAD | AAD | Non | Non pris en charge | NA |
| AAD | AAD sans AD local | AD | Oui | FAS | Citrix Workspace utilise Microsoft Edge WebView, ce qui permet l’authentification unique (SSO) vers l’espace de travail. L’authentification unique vers le VDA est prise en charge via FAS. Pour plus d’informations, consultez Activer l’authentification unique pour les espaces de travail avec Citrix Federated Authentication Service. |
| AAD | AAD | AAD | Oui | L’utilisateur doit saisir ses informations d’identification. | Citrix Workspace utilise Microsoft Edge WebView, ce qui permet l’authentification unique (SSO) vers l’espace de travail. L’authentification unique vers le VDA n’est pas prise en charge. |
| Non joint au domaine | IdP prenant en charge l’authentification sans mot de passe - lien | AD | Non | FAS | Citrix Workspace utilise Microsoft Edge WebView, ce qui permet l’authentification unique (SSO) vers l’espace de travail. L’authentification unique vers le VDA est prise en charge via FAS. Pour plus d’informations, consultez Autres méthodes d’authentification à Citrix Workspace. |
Remarques :
- Le client doit être joignable par AD pour que Kerberos fonctionne.
- L’authentification unique Citrix (SSONSVR.exe) ne fonctionne qu’avec le nom d’utilisateur ou le mot de passe sur le client. Si l’utilisateur se connecte à l’aide de Windows Hello, FAS est requis ou utilisez Pass-through de domaine amélioré pour l’authentification unique.
- L’authentification peut ne pas être entièrement silencieuse dans le cloud si LLT est activé ou si la politique d’acceptation de l’utilisateur final est configurée.
- Il est recommandé de configurer FAS car il s’applique aux plates-formes non Windows.
À partir de l’application Citrix Workspace™ pour Windows version 2503, le système installe SSON par défaut en mode dormant. Vous pouvez activer SSON après l’installation à l’aide de la stratégie d’objet de stratégie de groupe (GPO). Pour l’activer, accédez à Authentification de l’utilisateur > Nom d’utilisateur et mot de passe locaux et cochez la case Activer l’authentification pass-through.
Remarque :
Vous devez redémarrer le système après avoir mis à jour la stratégie GPO pour que le paramètre SSON prenne effet.
Prise en charge du pass-through de domaine pour StoreFront
| Point de terminaison joint à | IdP | VDA joint à | SSO vers Citrix Workspace | SSO vers VDA | Documentation |
|---|---|---|---|---|---|
| AD | StoreFront | AD | Oui | Application Citrix Workspace/FAS | Authentification pass-through de domaine |
| AD/Joint hybride/Windows Hello pour Entreprise | StoreFront | AD | Oui(1) | Application Citrix Workspace /FAS(2) | Authentification pass-through de domaine et Activer l’authentification unique pour les espaces de travail avec Citrix Federated Authentication Service. |
| AD | Citrix Gateway - Authentification avancée | AD | Oui | Application Citrix Workspace/FAS(3)) | |
| AD | Citrix Gateway - Authentification de base | AD | Oui | Application Citrix Workspace(4) | Authentification pass-through de domaine. |
Remarques :
Utilisez Pass-through de domaine amélioré pour l’authentification unique ou, dans l’éditeur de registre, accédez au chemin suivant et définissez la chaîne
SSONCheckEnabledsurFalsesi vous n’avez pas installé le composant d’authentification unique.
HKEY_LOCAL_MACHINE\Software{Wow6432}\Citrix\AuthManager\protocols\integratedwindows\Cette clé empêche le gestionnaire d’authentification de l’application Citrix Workspace de vérifier le composant d’authentification unique et permet à l’application Citrix Workspace de s’authentifier auprès de StoreFront.
- Si vous utilisez Windows Hello pour vous connecter, FAS est requis ainsi qu’une configuration de registre pour activer l’authentification unique.
Le client doit être joignable par AD car il utilise Kerberos.
- Fonctionne même si le client n’est pas accessible à l’AD. N’utilise pas Kerberos.