StoreFront

Authentification pass-through au domaine

Les utilisateurs s’authentifient sur leurs ordinateurs Windows membres d’un domaine et leurs informations d’identification sont utilisées pour les connecter automatiquement à l’application Citrix Workspace. Cette méthode est prise en charge par l’application Citrix Workspace pour Windows et par les navigateurs Web suivants sous Windows :

  • Internet Explorer
  • Microsoft Edge
  • Google Chrome
  • Mozilla Firefox

Configuration de StoreFront

Pour activer l’authentification pass-through au domaine pour l’application Citrix Workspace pour Windows, dans les méthodes d’authentification, sélectionnez Authentification pass-through au domaine.

L’activation par défaut de l’authentification pass-through au domaine pour un magasin l’active également pour l’application Citrix Workspace pour HTML5 pour tous les sites Web de ce magasin. Vous pouvez désactiver l’authentification pass-through au domaine pour un site Web spécifique dans l’onglet Gérer les sites Receiver pour Web - Méthodes d’authentification.

Configurer Delivery Controller pour qu’il approuve StoreFront

Lorsque vous utilisez l’authentification pass-through au domaine, StoreFront n’a pas accès aux informations d’identification de l’utilisateur et ne peut donc pas s’authentifier auprès de Citrix Virtual Apps and Desktops. Vous devez donc configurer le Delivery Controller pour qu’il approuve les demandes provenant de StoreFront. Consultez les considérations et les meilleures pratiques relatives à la sécurité de Citrix Virtual Apps and Desktops.

Authentification unique aux VDA

Pour vous connecter via authentification unique aux VDA, vous devez utiliser l’application Citrix Workspace pour Windows avec le composant Activer l’authentification unique. Reportez-vous à la section Configurer l’authentification pass-through au domaine. Si vous utilisez l’application Citrix Workspace pour HTML5, elle doit être configurée pour se connecter aux ressources de l’application Citrix Workspace pour Windows plutôt qu’au navigateur.

Configuration de l’application Citrix Workspace pour Windows

Pour activer l’authentification pass-through au domaine vers l’authentification unique au magasin et aux VDA à l’aide de l’application Citrix Workspace pour Windows, consultez la documentation de l’application Citrix Workspace pour Windows.

Configuration de l’application Citrix Workspace pour HTML5

Vous devrez peut-être mettre à jour la configuration du navigateur Web des utilisateurs pour autoriser l’authentification pass-through au domaine. Vous pouvez utiliser l’authentification pass-through au domaine pour vous connecter à un magasin via un navigateur Web. Pour utiliser l’authentification unique pour les VDA, les utilisateurs doivent ouvrir des ressources dans l’application Citrix Workspace pour Windows plutôt que dans le navigateur Web.

Internet Explorer, Edge et Chrome

La plupart des navigateurs Web utilisent la configuration des zones de Windows Internet Explorer pour décider d’activer ou non l’authentification unique. Par défaut, elle n’est activée que pour les sites de la zone d’intranet locale. Pour ajouter votre site à la zone intranet :

  1. Ouvrez le panneau de configuration.
  2. Ouvrez les options Internet.
  3. Accédez à l’onglet Sécurité.
  4. Sélectionnez Intranet local.
  5. Cliquez sur Sites.
  6. Cliquez sur Avancé.
  7. Ajoutez votre site Web StoreFront.

Ces paramètres peuvent être déployés à l’aide d’une stratégie de groupe.

Firefox

Modifiez les paramètres avancés du navigateur pour faire confiance à l’URI du site Web StoreFront pour l’authentification unique.

Avertissement :

La modification incorrecte des paramètres avancés peut entraîner de graves problèmes. Apportez des modifications à vos risques et périls.

  1. Ouvrez Firefox sur l’ordinateur qui s’authentifiera à l’aide du transfert de domaine.
  2. Dans la barre d’adresses, saisissez about:config.
  3. Cliquez sur Accepter le risque.
  4. Dans la barre de recherche, entrez negotiate.
  5. Double-cliquez sur network.negotiate-auth.delegation-uris.
  6. Entrez le nom de votre domaine Windows d’entreprise (par exemple, mydomain.com).
  7. Cliquez sur OK.
  8. Double-cliquez sur network.negotiate-auth.trusted-uris.
  9. Entrez le nom de votre domaine Windows d’entreprise (par exemple, mydomain.com).
  10. Cliquez sur OK.
  11. Fermez et redémarrez Firefox.

Connexion via authentification unique aux VDA à l’aide de FAS

Vous pouvez également configurer le service d’authentification fédérée pour la connexion via authentification unique aux VDA lorsque vous utilisez l’application Citrix Workspace installée localement, mais pas l’application Citrix Workspace pour HTML5.

Authentification pass-through au domaine