Bonjour,
J’essaie en vain de faire fonctionner la possibilité de se connecter à une application ICA depuis un serveur sous TSE 2003 avec l’authentification intégrée. Je m’explique actuellement nous possedons une ferme de 3 serveur sous CPS 4.0, nous avons également une ferme de 5 serveurs en Windows 2003 TSE.
J’ai installé le client ICA 9.23 su ces serveurs TSE. J’essaye donc depuis ces serveurs TSE d’accéder à une application qui est publiée sur mes serveurs CPS 4.0. En bref “j’encapsule” en quelque sorte la connexion ICA dans une sessin RDP.
Mon problème est que dès que j’essaye d’executer l’application publiée depuis mes serveurs W2003 TSE par le client ICA, j’ai la mire de connexion de Windows qui apparait (User / mot de passe / Domaine).
Que je me connecte via un fichier ICA ou via le client Program Neighborhood depuis mes serveurs TSE c’est pareil … toujours cette foutu mire…
J’ai correctement placé les variables
SSOnUserSetting=On
EnableSSOnThruICAFile=On
dans les fichiers APPSRV.INI du répertoire des profiles des utilisateurs, j’ai également vérifié que la variable
UseLocalUserAndPassword=On
soit placée dans mon fichier Ica
J’ai suivi le CTX368624 http://support.citrix.com/article/CTX368624 mais rien… ca commence serieusement à m’enerver…
Puis je me suis dit est-ce que l’authentification intégrée fonctionne dans ce mode là… C’est à dire depuis des serveurs TSE à partir d’applications Citrix ??? car j’ai trouvé ce CTX : CTX108808 : Win32 Client Supported Configurations for Pass-Through Authentication (SSON) of Windows Credentials
http://support.citrix.com/article/entry.jspa?entryID=9117
Ce qui m’intrigue c’est le paragraphe : "Unsupported Configurations"
Bref je suis dans le flou … Ah si une bonne ame pouvait me répondre ce serait vraiment sympa…
Merci à tous…
Ce scénario n’est pas supporté, comme tu l’a trouvé toi-même
"In a Windows 2000/2003/2003x64 Terminal Services Desktop session when no MetaFrame Server is present. The connection to the Desktop session can be an RDP or ICA connection."
je ne vois pas l’intéret de la chose… en effet, un utilisateur prendra une SEULE licence CPS quelque soit le nombre de sessions ICA lancées tant que les serveurs vers lesquels il est envoyé sont configurés avec le même serveur de licence…
L’interet était de décharger les serveur TSE d’une application très consommatrice en ressource qui elle est publiée sur nos serveurs CPS 4.0 (ces serveurs étant beaucoup plus puissants)…
Pourtant dans la phrase ils disent bien “can be an RDP or ICA connection”…
cela veut dire que la connexion cible depuis le serveurs TS peut être aussi bien du RDP que de l’ICA mais que dans les deux cas le SSOn n’est pas supporté.
Rien n’empeche d’installer CPS sur tes serveurs TS sans installer les applications…
Dans l’hypothèse ou j’installe CPS 4.0 sur mes serveur TSE 2003 et lorsque mes utilisateurs se connecterons sur mes serveurs TSE 2003 en RDP est-ce que le nombre de session en RDP va être limité au nombre de session ICA ???
Aujourd’hui j’ai 50 licences CPS4.0 sur mes serveurs Citrix (au nombre de 3), mais j’ai plus de 250 utilisateurs sur mes serveurs TSE(au nombre de 6). Au final dans le cas d’une instalaltion de CPS4.0 sur mes serveurs TSE, est-ce que je serais limité à 50 utilisateurs au total sur ma ferme Citrix et TSE 2003 confondu ???
oh… donc tu as bcp plus de serveurs TS que de serveurs Citrix…
donc ma solution n’est pas possible. tes utilisateurs devront entrer leur mot de passe
le système de SSOn intégré au client ICA n’étant pas supporté dans cet environment…
Et le passwordmanager de Citrix sur les serveurs TSE c’est pas une solution ???
si cela peut etre une solution “tierce” et moins chère que d’avoir les licences CPS supplémentaires… (quoique, tout dépend du nombre total d’utilisateurs)
Je voyais le pnagent, mais c’est quand même un client WIN32.
Et en passant par une web interface en SSO avec client java (car le pb est le même avec le client web win32) ? C’est ambiliqué comme conf mais bon …