Comment avoir une authentification unique ?

Bonjour,



Je suis en ps4.0, j’ai des utilisateurs dans des AD et une autre AD pour les serveurs. Je souhaite que les utilisateurs se connectent avec leur comptes bureautique.

Je cherche donc une authentification unique.



Le problème c’est que j’ai bien les icones qui apparaissent quand on choisit se connecter avec l’Authentification unique mais par contre si je lance l’application, au moment d’arriver sur le serveur, il me redemande une authentification, j’ai l’impression qu’il ne récupère pas le nom de l’Ad du poste , pourquoi ??? Que faut-il changer? J’ai essayé avec et sans kerberos, mais c’est pareil.



Merci

PS: dans les paramètres d’ouverture des sessions Ts, j’ai bien “utiliser les informations fournies pr le client”.







Méthodes d’authentification

Disponibles à l’utilisateur : Explicite; Authentification unique

Paramètres d’invite : Authentification à deux facteurs - Désactiver

Autoriser l’utilisateur à changer de mot de passe - Jamais

Paramètres d’authentification unique : Utiliser l’authentification Kerberos - Non



Réglages des méthodes sélectionnées

Type d’authentification : Windows ou NIS (UNIX)



Réglages du type d’authentification

Afficher le champ de domaine lors de l’ouverture de session : Oui

Liste de domaines : Aucun défini

Autoriser tout suffixe UPN : Oui

http://support.citrix.com/article/ctx113004

Je te remercie. C’est décevant car je pensais que citrix ou la parametrage client ica permettait de remonter cette info au serveur. En effet, je n’ai pas accès aux stratégie des postes clients et AD postes.

pour le Desktop Credential Passthrough (au contraire du passthrough classique avec PNAgent), il faut activer le SSO par fichier ICA… et cela n’est jamais actif par défaut lors de l’installation du client ICA…

"ThinIsFat" wrote:
pour le Desktop Credential Passthrough (au contraire du passthrough classique avec PNAgent), il faut activer le SSO par fichier ICA.. et cela n'est jamais actif par défaut lors de l'installation du client ICA...

?? comment ça ? obliger de mettre les deux lignes SSo sur appsrv.ini ?

J’ai le client lourd.

Y aurait-il des valeurs à modifier dans les .ini pour permettre d’utiliser cette authentification unique sans toucher à la stratégie des Ad??