Bonjour à tous,
J’ai un petit problème à soumettre aux experts Citrix avertis :
Contexte :
Nous avons un environnement Citrix XenApp 5 R01 (Windows 2003 Server SP2) avec AD dédié dans une “enclave” (réplique de l’AD hors enclave à partir duquel les utilisateurs ouvrent une session). Une application est hébergée sur l’ensemble des serveurs XenApp et mis à disposition aux utilisateurs via la WebInterface. La méthode d’authentification choisi est double : Pass Through (sso activé, Kerberos non activé) et Explicite (possibilité de changer de mot de passe activé, et rappel automatique des utilisateurs ayant un mot de passe expirant dans 2 semaines). Les comptes utilisateurs sont synchronisés par scripts entre les 2 AD. L’authentification IIS sur le site est en mode Windows Authentification.
Problème:
On donne la possibilité aux utilisateurs de changer leur mot de passe via une connexion explicite. Lorsque qu’ils changent leur mot de passe, le changement est fait sur le serveur de l’enclave mais pas sur celui sur lequel les utilisateurs ouvrent leur session Windows, jusque là tout est normal. Ce qui est moins normal c’est ce qui va suivre : Une fois le mot de passe changé, lorsque l’on accède à la WebInterface, un pop-up d’authentification Windows “Log on to Windows” apparait avec en libellé le hostname du serveur XML/WebInterface. Si on annule ça nous mène vers une ERREUR 404, si on s’authentifie avec un compte utilisateur du domaine, il n’accepte pas l’authentification. Le seul moyen d’accéder à la page d’authentification de la WebInterface Citrix est de saisir un compte d’utilisateur local au serveur XML/WebInterface. Ensuite on arrive à la page d’authentification souhaité avec une erreur pour le sso, ce qui est normal puisque le login/password de la session ne concorde pas avec celui de l’AD de l’enclave. Processus à venir pour la synchro de mot de passe (ce n’est pas moi qui m’occupe de cette partie).
Notre souhait serait de supprimer ce pop-up mystérieux.
Une idée? Merci d’avance!