Hello,
un petit problème à résoudre:
J’ai une AD (2000) avec une ferme Citrix 4.5. Tout fonctionne via le PNA (version 10.200).
Il se trouve qu’on va déployer une application publiée sur des sites distants… mais ces sites possèdent leur propre AD.
L’applicatif se trouve donc dans la ferme du site central, et les clients seront sur des sites distants, mais ne feront pas partie de l’ad du site central.
Il n’est pas à l’ordre du jour de faire une quelconque jointure entre les différentes AD.
Les DNS des sites distants seront pris en compte dans une zone secondaire au niveau du site central.
L’applicatif à sa propre ouverture de session avec log/pass
Le problème se situe sur l’authentification des clients pna.
Quel est selon vous la meilleur méthode pour que les utilisateurs finaux aient le moins possible à s’authentifier (pas de saisie de credential, ou dumoins le moins possible) ?
Via un tweak en base de registre où on pourrait coller les credentials du site central au pna?
c’est surement possible vu que via le pn on fait des connexions personnalisées…
Bref, s’il y a des pistes… je suis preneur!
Le pnagent est capable d’enregistrer un login / Mot de passe, donc l’utilisateur le rentre une fois et zou…
je suis assez d'accord..
sinon tu as aussi la possibilité de faire du SSO avec un annuaire LDAP type DAM par exemple.. C'est evidemment plus lourd a gerer mais ca marche bien..
Comment tu fais du SSO avec un pnagent qui est dans un domaine différent de celui des serveurs ?
ça m’intéresse.
à mon sens, deux options :
- comme indiqué par jolebarjo : configurer le PNA pour demander les credentials et autoriser la sauvegarde du mot de passe
- Utiliser Citrix Password Manager
étant donné que la machine cliente est dans un AD différent de celui des serveurs CPS ET qu’il n’est a priori pas question de trust entre les deux… ya pas 36 solutions
Seule chose un peu pénible à gérer : si la stratégie de mot de passe impose une expiration et un nombre de tentative limité, il faut éduquer l’utilisateur pour qu’il change aussi le mot de passe enregistrée dans le PNA.
J’avais imaginé un truc comme ça, mais “autoriser la sauvegarde du mot de passe”, je vois pas où cette option se configure…
Sinon password manager, c’est malheureusement pas un produit qu’on possède (dumoins pas encore ;D)
Cela doit être dans les option d’authentification explicite du site PNA sur le serveur WI.
Je vois pas ce dont tu parles jolebarjo…
cf les captures d’écran
ps: la capture d’écran montre la coche sur “unique” mais c’est un réglage pour le pna du site central.
je veux juste identifier ce bouton de sauvegarde de mot de passe.
Non, c’est authentification invité. L’authentification unique, c’est le SSO, pas possible dans ton cas.
Je suis d’accord, mais je l’ai précisé dans mon précédent post.
Pour la maquette j’ai coché invité (non visible sur la capture d’ecran).
Mais ça ne change rien, les écrans suivants sont les memes
Comme dirait thin : :RTFM:
http://support.citrix.com/servlet/KbServlet/download/13912-102-16968/Web_Interface_Guide.pdf page 79.
Pour info, j’ai fait une recherche sur save password…
:chav_merci:
non mais désolé, je sais pas pourquoi j’etais à donf dans le manuel du client… et forcemment je trouve rien.
merci encore
edit: pour info, la fameuse entrée “paramètres de mot de passe” n’apparait QUE lorsqu’on a coché précédemment la case “invite”…
Moi qui voulait juste voir, je n’avais pas coché cette coche… donc forcemment je ne voyais rien