Federated Authentication Service

Activer le service d’authentification fédérée pour un client locataire

September 11, 2024

Contributeur:

Cet article décrit les étapes à suivre pour activer le service d’authentification fédérée (FAS) dans les environnements de fournisseur de services mobiles gérés (MSP). Pour plus d’informations, consultez Architecture de référence : Citrix Service Provider DaaS.

Logiciels requis

Vous disposez d’un accès administrateur aux domaines et aux emplacements de ressources sur Citrix Cloud. Pour plus d’informations, consultez la section Modifier les autorisations d’administrateur.
Vous avez établi une relation locataire-MSP. Pour plus d’informations, consultez Citrix DaaS pour les fournisseurs de services Citrix.

Configurer le client MSP

Utilisez un Cloud Connector pour mettre les domaines Active Directory à la disposition de Citrix Cloud.

Connectez l’infrastructure locale à Citrix Cloud en installant des Cloud Connector.

Vérifiez que les domaines associés au contrôleur de domaine local sont disponibles sous Gestion des identités et des accès > Domaines.
Fédérez le domaine au locataire.

Sélectionnez le domaine et cliquez sur le menu déroulant (…) et cliquez sur Gérer les domaines fédérés.

Recherchez le locataire et cliquez sur +. Cliquez ensuite sur Appliquer.
Vérifiez que les domaines associés sont présents dans le locataire.

Cette étape est facultative. Connectez-vous à la console des clients locataires et vérifiez que les domaines sont répertoriés sous Gestion des identités et des accès > Domaines.

Revenez au client MSP.
Installez et enregistrez un serveur FAS auprès de Citrix Cloud.

Installez FAS dans la forêt Active Directory (AD) où se trouvent les ressources Citrix Virtual Apps and Desktops du locataire. Connectez FAS à l’emplacement de ressources cloud associé à cette forêt AD. Pour installer un serveur FAS, consultez la section Installer et configurer.
Configurez le client locataire

Activez FAS pour le client locataire
- Configurez votre fournisseur d’identité (IdP)
  
  Passez au client locataire. Accédez à Gestion des identités et des accès > Authentification. Connectez-vous à votre IdP et assurez-vous qu’AD est synchronisé avec l’IdP.
- Activez FAS pour un locataire
  
  Accédez à Configuration de l’espace de travail > Authentification. Sélectionnez l’authentification que vous avez configurée et activez FAS.

Problème connu

Il existe un problème connu lié à la suppression d’un domaine MSP avant de supprimer les domaines fédérés des locataires. Vous pouvez toujours activer FAS pour les locataires, mais FAS échoue car le domaine n’existe plus pour le MSP.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Activer le service d’authentification fédérée pour un client locataire

September 11, 2024

Contributeur:

September 11, 2024

Contributeur: