[Résolu] Authentification avec l'Interface Web

Bonjour,



Je suis en train de paramétrer l’Interface Web et j’aurais une question à vous poser.

Avec le client lourd il est possible d’automatiser l’authentification. Cela évite aux utilisateurs d’avoir à taper leur mot de passe à chaque fois.



Avec l’Interface Web il est nécessaire de se logger sur l’Interface, puis sur le serveur (lors du premier accès à celui-ci, ensuite il mémorise les paramètres jusqu’à la fermeture de l’Interface Web).

Je souhaiterais savoir s’il est possible de pré-saisir les paramètres de connexion des utilisateurs et de les mémoriser.



PS : nous n’utilisons pas de cartes à puce et nous n’avons pas non plus le logiciel de gestion des passwords de Citrix.



Nous avons une batterie de 4 serveurs qui font de la répartition de charge et un NLB paramétré pour l’Interface Web.



La version de Citrix est 4.5 et les serveurs sont des Windows 2003s standard R2 (avec SP2)



Merci d’avance pour votre aide.

Si tes postes sont dans un domaine NT/AD tu peux activer l’authentification intégré du client ICA.



Pour l’interface Web, tu peux aussi activer l’authentification simplifié qui s’appuie sur l’authentification fournie par le navigateur, donc ce sera même combat que pour le client ICA.

Avec l'authentification intégrée de la Web Interface, normalement il n'y a aucune authentification à fournir, ni sur la web interface, ni au lancement des applications...

???

Je confirme. Par contre cela ne fonctionnera que si l'utilisateur se signe sur le domaine avec un poste de travail intégré au domaine et connecté sur le réseau de l'entreprise. Le SSO ne fonctionne pas avec le cache d'authentification hors connexion.

Sauf si il s'agit d'utilisateurs nomades qui sont hors du domaine, non ? Cela n'a pas été précisé ici ?

sisi juste ici :

Heu oui d’accord. Mais je posais la question pour l’auteur du topic en fait (dilem33) , à savoir si c’est son cas ou non ?

désolé pour le retard de ma réponse et merci pour les votres :)

Sinon oui, tout nos utilisateurs font parti du domaine. Nous avons aussi des users distants qui se connectent via connexion 3G et VPN (toujours avec un compte du domaine donc).

Je vais voir la config de nos serveurs en fonction de vos conseils.

Merci :)

Attention avec tes users 3G et VPN, il faut qu'ils s'authentifient sur le domaine et non pas avec le cache d'authentification du poste. Il faut donc que la session VPN ou 3G soit établie avant l'authentification windows de l'utilisateur. Sinon, pas de SSO sur la WI, le PN, Pnagent....

ok merci.

Bonjour,



Ton souci est-il résolu?



Si oui merci de modifier le titre et mettre [RESOLU]



Merci…

Attention depuis certaines version le SSO version citrix ne marche plus naturellement. il faut rajouter ces 2 lignes dans ton Appsrv.ini

SSOnUserSetting=On

EnableSSOnThruICAFile=On



et activer dans ton client ICA COMPLET le 2 cases à cocher Authetification Unique et Utiliser les infomations d’identification locales pour l’ouverture de session



et vérifier si après redémarrage le processus sur la machine client SSONSVR.EXE tourne (il assure le SSO)



Pb rencontré chez un client

Désolé je reviens de vacances et je reprend mes tests.
Je vous tiens au courant.

pas de probleme, bonne reprise

Merci :)

Voilà avec vos conseil j'ai bouclé mes tests et ils sont concluants (enfin pour l'heure ils me conviennent 8) ).

J'ai fais les manip suivantes :
>>> Authentification intégrée pour l'interface Wen de Citrix.
>>> Authentification Windows intégrée sur les 4 serveurs au niveau de IIS.
>>> Première connexion sur le poste client avec l'interface en site de confiance pour saisir et mémoriser les login et password.
>>> Je met l'URL de l'Interface Web en site Intranet et c'est réglé.

La seule authentification demandée maintenant est celle qui apparaît lors de la connexion à l'application publiée elle même.
Je continu mes tests pour voir si une option permet son automatisation.

Si vous avez une idée elle est la bien venu ;)

Merci d'avance.

il reste à faire voir mon post plus haut :



Attention depuis certaines version le SSO version citrix ne marche plus naturellement. il faut rajouter ces 2 lignes dans ton Appsrv.ini

SSOnUserSetting=On

EnableSSOnThruICAFile=On



et activer dans ton client ICA COMPLET le 2 cases à cocher Authetification Unique et Utiliser les infomations d’identification locales pour l’ouverture de session



et vérifier si après redémarrage le processus sur la machine client SSONSVR.EXE tourne (il assure le SSO)



Pb rencontré chez un client

Citrix password manager http://www.citrix.com/English/ps2/products/product.asp?contentID=7181

Merci.

J'ai paramétré le fichier Appsrv.ini sur le poste client ainsi que le client lourd.
Au reboot du PC le process SSONSRV.exe ne tourne pas sur la machine cliente.
J'ai testé en faisant un petit batch qui le lance à l'ouverture de session mais ça change rien : au lancement de l'application il est nécéssaire de spécifier les paramètres de connexion.

Ai-je manqué une étape ou un paramétrage incorrecte ?

Merci d'avance.

PS : Pour "Password Manager" de Citrix, j'en avais déjà parlé à mon responsable et son déploiement n'est pas prévu pour l'heure.

Il faut activer (cocher) dans parametres ICA…



Authentification Unique et Utiliser les informations d’identification locale …



Reboot et hop cela doit marcher

Oui c'est ce que je faisais mais ... en travaillant à partir d'une session TSE sur une VM de test ::)
Je me suis connecté directement sur la VM et j'ai fait également un autre test sur un poste physique et là ça marche sur les deux :)

De plus il n'est en fait pas nécessaire de mettre le site dans la zone "Site de Confiance". La mettre uniquement dans la zone "Intranet" est le mieux niveau paramétrage.

Un grand merci donc pour tout les conseils donnés.

PS : J'ai une autre question avant de cloturer ce post : le fait de mettre l'URL dans la zone "Intranet" au lieu de la mettre dans la zone "Site de Confiance" pose t'il problème ou pas ?
Pour info nous sommes en https (avec un certificat pour le site de l'Interface Web donc).

Merci d'avance.