Activer le service d’authentification fédérée pour un client locataire
Cet article décrit les étapes à suivre pour activer le service d’authentification fédérée (FAS) dans les environnements de fournisseur de services mobiles gérés (MSP). Pour plus d’informations, consultez Architecture de référence : Citrix Service Provider DaaS.
Logiciels requis
- Vous disposez d’un accès administrateur aux domaines et aux emplacements de ressources sur Citrix Cloud. Pour plus d’informations, consultez la section Modifier les autorisations d’administrateur.
- Vous avez établi une relation locataire-MSP. Pour plus d’informations, consultez Citrix DaaS pour les fournisseurs de services Citrix.
Configurer le client MSP
-
Utilisez un Cloud Connector pour mettre les domaines Active Directory à la disposition de Citrix Cloud.
Connectez l’infrastructure locale à Citrix Cloud en installant des Cloud Connector.
Vérifiez que les domaines associés au contrôleur de domaine local sont disponibles sous Gestion des identités et des accès > Domaines.
-
Fédérez le domaine au locataire.
Sélectionnez le domaine et cliquez sur le menu déroulant (…) et cliquez sur Gérer les domaines fédérés.
Recherchez le locataire et cliquez sur +. Cliquez ensuite sur Appliquer.
-
Vérifiez que les domaines associés sont présents dans le locataire.
Cette étape est facultative. Connectez-vous à la console des clients locataires et vérifiez que les domaines sont répertoriés sous Gestion des identités et des accès > Domaines.
Revenez au client MSP.
-
Installez et enregistrez un serveur FAS auprès de Citrix Cloud.
Installez FAS dans la forêt Active Directory (AD) où se trouvent les ressources Citrix Virtual Apps and Desktops du locataire. Connectez FAS à l’emplacement de ressources cloud associé à cette forêt AD. Pour installer un serveur FAS, consultez la section Installer et configurer.
-
Configurez le client locataire
Activez FAS pour le client locataire
-
Configurez votre fournisseur d’identité (IdP)
Passez au client locataire. Accédez à Gestion des identités et des accès > Authentification. Connectez-vous à votre IdP et assurez-vous qu’AD est synchronisé avec l’IdP.
-
Activez FAS pour un locataire
Accédez à Configuration de l’espace de travail > Authentification. Sélectionnez l’authentification que vous avez configurée et activez FAS.
-
Problème connu
Il existe un problème connu lié à la suppression d’un domaine MSP avant de supprimer les domaines fédérés des locataires. Vous pouvez toujours activer FAS pour les locataires, mais FAS échoue car le domaine n’existe plus pour le MSP.