Federated Authentication Service

Activer le service d’authentification fédérée pour un client locataire

April 28, 2026

Contributeur:

C C

Cet article décrit les étapes pour activer le service d’authentification fédérée (FAS) dans les environnements de fournisseur de services gérés (MSP) multilocataires. Pour plus d’informations, consultez Architecture de référence : DaaS pour les fournisseurs de services Citrix.

Prérequis
Vous disposez d’un accès administrateur à Domaines et Emplacement des ressources sur Citrix Cloud. Pour plus d’informations, consultez Modifier les autorisations d’administrateur.
- Vous avez configuré une relation locataire-MSP. Pour plus d’informations, consultez Citrix DaaS pour les fournisseurs de services Citrix.

Configurer le client MSP

Utilisez un Cloud Connector pour rendre les domaines Active Directory disponibles pour Citrix Cloud.

Connectez l’infrastructure sur site à Citrix Cloud en installant des Cloud Connectors.

Vérifiez que les domaines associés au contrôleur de domaine sur site sont disponibles sous Gestion des identités et des accès > Domaines.
Fédérez le domaine au locataire.

Sélectionnez le domaine et cliquez sur le menu déroulant (…) puis cliquez sur Gérer les domaines fédérés.
- Recherchez le locataire et cliquez sur +. Cliquez ensuite sur Appliquer.
Vérifiez que les domaines associés sont présents dans le locataire.

Cette étape est facultative. Connectez-vous à la console des clients locataires et vérifiez que les domaines sont répertoriés sous Gestion des identités et des accès > Domaines.

Retournez au client MSP.
Installez et enregistrez un serveur FAS auprès de Citrix Cloud.

Installez FAS dans la forêt Active Directory (AD) où se trouvent les ressources Citrix Virtual Apps and Desktops du locataire. Connectez FAS à l’emplacement des ressources cloud associé à cette forêt AD. Pour installer un serveur FAS, consultez Installer et configurer.
Configurez le client locataire

Activez FAS pour le client locataire
- Configurez votre fournisseur d’identité (IdP)
  
  Basculez vers le client locataire. Accédez à Gestion des identités et des accès > Authentification. Connectez-vous à votre IdP et assurez-vous que l’AD est synchronisé avec l’IdP.
- Activez FAS pour un locataire
  
  Accédez à Configuration de l’espace de travail > Authentification. Sélectionnez l’authentification que vous avez configurée et activez FAS.

Problème connu

Il existe un problème connu concernant la suppression d’un domaine MSP avant de supprimer les domaines fédérés pour les locataires. Vous pouvez toujours activer FAS pour les locataires, mais FAS échoue car le domaine n’existe plus pour le MSP.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Activer le service d’authentification fédérée pour un client locataire

April 28, 2026

Contributeur:

C C

April 28, 2026

Contributeur:

C C

Activer le service d’authentification fédérée pour un client locataire

Prérequis

Configurer le client MSP

Problème connu

Dans cet article