Bonjour,
J’ai un serveur CTX qui publie un bureau, sur celui-ci j’ai installé le PN_Agent avec le SSO.
Le problème, c’est qu’a la première ouverture de session le client a le mode d’authentification : Demander à l’utilisateur de configurer.
Il faut que celui-ci clique sur Annuler, et aille dans les options du PN agent pour activer l’authentification unique.
J’aimerai faire en sorte que ce soit le cas par défaut.
Merci d’avance pour votre aide.
cela se configure sur le site PNAgent via la console. en passant single sign on comme méthode par défaut.
Merci pour ta réponse, malheureusement c’est déjà configuré comme celà au niveau du site, je viens de vérifier.
Deuxième test, j’avais laissé le prompt en plus, je l’ai supprimé et maintenant ça marche.
Sauf que j’ai un message d’erreur m’informant que mon mode d’authentification n’est pas compatible avec le serveur, et du coup, ça me le passe en authentifcation unique, bref ce que je souhaite.
Cependant, j’aimerai ne pas avoir ce message, une idée d’où ça peut venir ?
est-ce possible d’avoir une copie de tes ficheirs de conf ?
aussi, vérifie si tu as le meme souci avec un nouvel utilisateur sur une machine cliente (bref rien dans HKCUSoftwareCitrix)
Bonjour,
Désolé pour le délais, j’ai eu des choses plus urgentes à traiter, aujourd’hui je reviens la dessus.
J’ai testé sur mon poste en 7, et oui effectivement j’ai le même message.
Quels fichiers conf as tu besoin pour m’aider ?
Merci d’avance
le config.xml
true
false
true
replace
replace
http://[SERVER_AND_PATH]/config.xml
false
false
false
8
http://[SERVER_AND_PATH]/enum.[FILE_FORMAT]
https://[SERVER_AND_PATH]/smartcard_enum.[FILE_FORMAT]
http://[SERVER_AND_PATH]/integrated_enum.[FILE_FORMAT]
true
false
true
6
http://[SERVER_AND_PATH]/launch.[FILE_FORMAT]
https://[SERVER_AND_PATH]/smartcard_launch.[FILE_FORMAT]
http://[SERVER_AND_PATH]/integrated_launch.[FILE_FORMAT]
http://[SERVER_AND_PATH]/reconnect.[FILE_FORMAT]
https://[SERVER_AND_PATH]/smartcard_reconnect.[FILE_FORMAT]
http://[SERVER_AND_PATH]/integrated_reconnect.[FILE_FORMAT]
http://[SERVER_AND_PATH]/change_password.[FILE_FORMAT]
http://[SERVER_AND_PATH]/desktopControl.[FILE_FORMAT]
https://[SERVER_AND_PATH]/smartcard_desktopControl.[FILE_FORMAT]
http://[SERVER_AND_PATH]/integrated_desktopControl.[FILE_FORMAT]
sson
false
false
false
false
false
Never
Direct-With-Fallback
true
true
false
false
true
false
false
false
true
false
false
seamless
fullscreen
90
640
480
800
600
1024
768
1280
1024
1600
1200
1
2
4
8
off
local
remote
fullscreenonly
false
[APP_ACCESS_METHODS]
un grand merci :)
Bonjour,
Comment as tu configurer ton site PNAgent au niveau de la webinterface, au niveau de la méthode d’authentification
Restriction de domaine ? ta entrer le non netbios ou le fqdn du domaine
Type d’authentification ? Nom d’utilisateur de domaine uniquement ou U du domaine et UPN ,
Dans les parametre de configuration d’informatin d’identification de l’auth unique , il faudrait le cocher "utiliser les info identification windows
Quelle version de webinterface ?
Comment as tu configurer ton site PNAgent au niveau de la webinterface, au niveau de la méthode d’authentification : Pass-trought (default)
Restriction de domaine ? ta entrer le non netbios ou le fqdn du domaine : les deux
Type d’authentification ? Nom d’utilisateur de domaine uniquement ou U du domaine et UPN : domaine user name and UPN
Dans les parametre de configuration d’informatin d’identification de l’auth unique , il faudrait le cocher "utiliser les info identification windows : Je vois pas très bien cette option, la seul que je trouve qui y ressemble est pour les clients novell
A noter que je suis en Anglais.
En faite je travaille sur un projet de clé USB avec autorun qui lance la connexion ICA, l’utilisateur n’a pas qu’a rentrer son mot de passe, j’aimerai trouver un modèle de client léger en Linux qui supporterait ce type de clé, si vous avez une idée en passant.
tu ne risques pas de faire marcher le SSO si tu lances le client depuis une clé usb…
non, la clé usb sert à lancer une connexion sur un bureau, dans le quel s’execute le pnagent, et c’est là que j’ai ce message à la première ouverture de session.
Bonjour,
Quelle version de XenApp utilises-tu ?
Cela fonctionnait-il avant l’update du Plugin en 11.2 ?
XenApp5 a un souci de SSO lors de l’utilisation d’une application publiée depuis un bureau publié.
–> hotfix 042 pour XenApp 5.0 2008
As-tu essayé de changer le default.ica dans le répertoire PNagentconf en ajoutant les paramètres suivants :
SSOnUserSetting=On and EnableSSOnThruICAFile=On
Si tu utilise Kerberos dans la configuration de la WebInterface et active la délégation Kerberos dans les propriétés AD des Serveurs Citrix XenApp concernés, le HotFix en question n’est pas nécessaire. (Actuèlement Kerberos ne semble pas activé dans le config.xml de la WebInterface)
Utilises-tu le icaclient.adm pour activer le PassThrough ?
have you enabled the Citrix Group Policy template called icaclient.adm? I couldn’t get passthrough to work with the 11.2 client until I enabled pass through via the GPO.
Un post sur le Forum Citrix semble relater le même type de problématique :
http://forums.citrix.com/thread.jspa?threadID=255175&tstart=0
En espérant que ça puisse être utile…
Bonne journée à tous ! 
Jorge
www.net2sys.net
Merci pour ton aide,
Alors je suis en PS 4.5 sur windows 2003 R2 64bits, Rollup 5
Cela fonctionnait-il avant l’update du Plugin en 11.2 ? : je suis trop récent dans le boite pour te le dire. :
Je vais tester ce correctif si j’arrive à le télécharger, mycitrix fait la tronche on dirait :-
oui j’ai modifié le PNAGENTConf comme tu l’indiques, pas de changement.
J’utilise pas Kerberos … ni les GPO …
Je vous tiens au jus 8)
Le correctif est un HotFix pour XenApp 5 sur Windows 2008.
Essai d’activer le PassTrough à l’aide de la Gpo au cas où…
Bon courage et bonne journée
j’ai déjà essayé, d’ailleurs l’adm s’applique t’il pour un poste client sous un os serveur ?
Le SSO fonctionne, j’ai juste un message à la première ouverture de session de l’utilisateur m’informant que le mode d’authenfication n’est pas compatible, je clique sur OK et ça marche quand meme …
Aprés je n’ai plus ce message, vu que mon profil utilisateur est créé … !
C’est assez curieux, j’aimerai juste supprimer ce message, même si ça fonctionne, pour que ça soit plus propre.