Problème SSO WI + ICA

msimon · Décembre 29, 2008, 3:01

Bonjour,

J’ai un problème de SSO sur PS4. Avec le SSO sur la WI, une authentification est demandée au lancement des fichiers ICA. Quand je désactive le SSO sur la WI, celui est effectif sur les fichiers ICA! J’aimerai pouvoir paramétrer du SSO sur la WI ET sur les fichiers ICA fournis, est ce possible? J’ai paramétré les clients ICA de manière à utiliser le SSO (cases “utiliser les informations de l’utilisateur local” et “authentification unique”), puis j’ai modifié le fichier appsrv.ini avec les paramètres qui vont bien. Le processus ssonsrv.exe fonctionne. Que dois je faire de plus? Merci.

chavers · Décembre 29, 2008, 3:49

la réponse en 1 mot: EnableSSOnThruICAFile

http://www.doctor-citrix.com/forum/index.php/topic,96.0.html

http://www.doctor-citrix.com/forum/index.php/topic,684.0.html

Je pense que la solution est la.

@++

msimon · Décembre 29, 2008, 7:23

Non! J’ai déjà mis ces paramètres dans le fichier appsrv.ini.

PS: J’utilise la version 9 du client ICA.

chavers · Décembre 29, 2008, 7:26

Donc quand tu arrive sur ta WI, elle te liste directement tes applications et quand tu clic sur un icon… tu as le gina. C’est bien cela?

msimon · Décembre 29, 2008, 7:27

Oui c’est cela. Je télécharge bien le fichier ICA puis il m’affiche l’invite de connexion de Server 2003.

chavers · Décembre 29, 2008, 7:34

Alors je suis navré, mais c’est ton appsrv.ini qui va pas :-[

msimon · Décembre 30, 2008, 8:03

J’ai mis les lignes suivantes dans le appsrv.ini:

UseLocalUserAndPassword=On
EnableSSOnThruICAFile=On
SSOnUserSetting=On
SSOnCredentialType=Any

J'ai bien le processus ssonsrv.exe qui fonctionne mais rien à faire...

chavers · Décembre 30, 2008, 10:02

peux tu me donner le resultat de la commande:

find "SSO"  "%appdata%ICAClientAPPSRV.INI"

msimon · Décembre 30, 2008, 10:59

Résultat de la commande:

EnableSSOnThruICAFile=On
SSOnUserSetting=On
SSOnCredentialType=Any

chavers · Décembre 30, 2008, 3:26

Bon je ne vois plus qu’une solution… As tu un FingerPrint sur ce poste, genre “HP protect tool”. Ces outils modifient le gina du poste client. En général les postes avec des lecteurs d’empreinte digital n’on pas de SSO sous la WI.

msimon · Janvier 12, 2009, 11:12

Non je n’ai pas ce genre de chose sur mes serveurs Citrix

chavers · Janvier 12, 2009, 11:24

Non pas sur les serveurs. Sur le ou les postes qui ont le probleme.

ThinIsFat · Janvier 12, 2009, 11:52

as-tu vérifié l’ensemble des informations de l’article http://support.citrix.com/article/CTX076838 ?

msimon · Janvier 12, 2009, 12:54

Oui j’ai bien vérifié tous ces points. Les postes clients sont des clients légers, les utilisateurs se servent d’un bureau distant situé sur ces mêmes serveurs.

ThinIsFat · Janvier 12, 2009, 1:21

des clients légers WinXPe ? ils sont bien membres du domaine (ce qui semble logique si le SSO vers WI fonctionne) ?

si tu connectes directement sans passer par la WI, le SSO fonctionne ?