Bonjour à tous (ttes),
Je suis en phase de maquettage chez un client avec une webinterface v 5.3. L’ensemble fonctionne parfaitement si ce n’est l’impossibilité d’utiliser l’authentification unique. Les users choisis pour les tests sont ainsi contraints de ressaisir leur couple (login password). J’ai pourtant tout checké y compris Kerberos … Je suis en AD 2008 et impossible de trouver l’adm icaclient en .admx pour w2008.
L’import du fichier adm se fait correctement au niveau des GPO locales des serveurs XenApp. Je paramètre l’ensemble normalement (local user name and password et kerberos) mais rien n’y fait, les users doivent toujours s’authentifier deux fois (WI + SRV’s).
Merci par avance pour l’aide apportée.
Cordialement.
Bonjour,
Quelle est la méthode d’authentification paramétrée sur ta WI (explicite…)? et ses paramètres ?
CDT
plus important encore, quelle est la version du client ICA utilisée ?
Bonsoir,
Merci pour les réponses données. Je tâcherais de donner plus d’explication demain car je serais sur place.
Sinon, j’ai omis de préciser que les accès utilisateurs se font dans leur majorité via des wyses (Os linux), je pourrais en savoir un peu plus sur la version du client ICA utilisé.
Par contre, sur la plateforme actuelle en PROD (amenée à être remplacée par XenApp 5.0), ils sont en W2000 avec de la PS4 et l’authentification unique fonctionne très bien.
Merci encore pour vos réponses qui sont toujours avisées et très rapide.
Je reviens vers vous demain pour plus d’informations.
Cordialement.
Bonjour,
Pour la partie configuration de l’authentification unique, voici les paramètres fixés :
- Restriction de domaine
le domaine du client (unique)
- Ouverture de session automatique
Activer l’ouverture de session automatique (OK)
Autoriser les utilisateurs à personnaliser l’ouverture de session automatique (NOK)
- Authentification unique
Authentification kerberos
Utiliser l’authentification kerberos pour la connexion aux serveurs (OK)
Pour la version du client ICA utilisé, il s’agit de la 10.28.3.23.
Comme précisé dans une réponse, cette fonctionnalité est utilisée dans l’actuelle ferme en PS4 sous W2000.
Merci pour votre aide.
Cordialement
Bonjour,
Voici un petit test tout bête ;), met cette config :
Restriction de domaine :
Le domaine du client
Type d’authentification :Domaine user name only (dans les propriétés :pré remplis)
s’il se connecte par la WI , quelle est le résultat ? toujours une double authentification ?
Bonjour,
Merci d’avoir répondu mais les paramètres cités concernent l’authentification explicite et non unique.
Seuls figurent ceux que j’ai précisé dans ma réponse. J’ai regardé au niveau IIS (onglet Sécurité de répertoire —> Authentification et contrôle d’accès —> Authentification intégrée (OK) et j’ai décoché Autoriser les connexions anonymes qui ne sont pas pris en charge par XenApp5.
Malgré ce paramètrage, j’ai toujours une double authentification pour les utilisateurs. Le vrai casse-tête quoi !
Merci encore pour l’aide.
Cordialement.
J’ai bien compris mais ma question est la suivante :
Tu veux que tes users ne s’authentifie pas du tout manuellement que se soit sur la WI ou SRV ?
Ou seulement s’authentifier sur la WI?
Non en fait, les users se connectent à la WI, ils spécifient leur login password à la suite de quoi la liste des applis auxquelles ils ont droit s’affiche, en l’occurence ici un bureau publié.
A la suite de quoi, ils cliquent sur l’icône de leur bureau et la connexion se lance sur l’un des serveurs XenApp en fonction de l’équilibrage de la charge.
La mire d’authentification du serveur W2003 choisit s’affiche et de nouveau, ils doivent s’authentifier.
L’idéal serait qu’ils n’aient à s’authentifier qu’une seule fois au niveau de la WI un peu comme du passthrough.
J’ai de nouveau tout checké mais rien n’y fait. J’ai regardé sur leur WI actuelle en PROD et ils sont également en authentification explicite et pourtant ils m’assurent de s’authentifier qu’une seule et même fois au niveau de leur WI.
Merci encore.
Voici un petit test tout bête ;), met cette config :
Restriction de domaine :
Le domaine du client
Type d'authentification :Domaine user name only (dans les propriétés :pré remplis)
s'il se connecte par la WI , quelle est le résultat ? toujours une double authentification ?
Exacte , ça marche en authentification explicit, donc ta juste a mettre en authentification explicit, avec restriction de domaine et authentification type : Domaine user name only
test comme ça et vérifie que tes user son dans le groupe d'utilisateur du bureau de ton serveur cible
L’information n’a de sens que si elle est partagée et j’
Suite et fin de ma réponse … désolé. Je disais donc que l’information n’a de sens que si elle est partagée et j’ai enfin trouvé la solution donc je la livre.
En fait, il s’agit d’un paramètre fixé par la mmc tscc.msc onglet paramètres d’ouverture de session.
Il faut cocher “utiliser les informations d’ouverture de session fournies par le client”. Ne pas cocher l’option “Toujours demander un mot de passe” et dans l’onglet “paramètres du client”, vérifier que l’option “Utiliser les paramètres de connexion de l’utilisateur” soit également cochée.
Voilà, merci encore à ceux et celles qui m’ont apporté une aide et en espérant que cette solution puisse servir à d’autres.
Cordialement.