Bonjour,
Je suis en ps4.0, j’ai des utilisateurs dans des AD et une autre AD pour les serveurs. Je souhaite que les utilisateurs se connectent avec leur comptes bureautique.
Je cherche donc une authentification unique.
Le problème c’est que j’ai bien les icones qui apparaissent quand on choisit se connecter avec l’Authentification unique mais par contre si je lance l’application, au moment d’arriver sur le serveur, il me redemande une authentification, j’ai l’impression qu’il ne récupère pas le nom de l’Ad du poste , pourquoi ??? Que faut-il changer? J’ai essayé avec et sans kerberos, mais c’est pareil.
Merci
PS: dans les paramètres d’ouverture des sessions Ts, j’ai bien “utiliser les informations fournies pr le client”.
Méthodes d’authentification
Disponibles à l’utilisateur : Explicite; Authentification unique
Paramètres d’invite : Authentification à deux facteurs - Désactiver
Autoriser l’utilisateur à changer de mot de passe - Jamais
Paramètres d’authentification unique : Utiliser l’authentification Kerberos - Non
Réglages des méthodes sélectionnées
Type d’authentification : Windows ou NIS (UNIX)
Réglages du type d’authentification
Afficher le champ de domaine lors de l’ouverture de session : Oui
Liste de domaines : Aucun défini
Autoriser tout suffixe UPN : Oui
Je te remercie. C’est décevant car je pensais que citrix ou la parametrage client ica permettait de remonter cette info au serveur. En effet, je n’ai pas accès aux stratégie des postes clients et AD postes.
pour le Desktop Credential Passthrough (au contraire du passthrough classique avec PNAgent), il faut activer le SSO par fichier ICA… et cela n’est jamais actif par défaut lors de l’installation du client ICA…
"ThinIsFat" wrote:
pour le Desktop Credential Passthrough (au contraire du passthrough classique avec PNAgent), il faut activer le SSO par fichier ICA.. et cela n'est jamais actif par défaut lors de l'installation du client ICA...
?? comment ça ? obliger de mettre les deux lignes SSo sur appsrv.ini ?
J’ai le client lourd.
Y aurait-il des valeurs à modifier dans les .ini pour permettre d’utiliser cette authentification unique sans toucher à la stratégie des Ad??