SSO et WI 5.2 double authetification

web-interface
1

Bonjour a tous,



C est mon premier post ici que d’émotion :police:

Je tiens a préciser que j’ai parcouru tous les articles du monde au préalable :wink:



Je possède donc une batterie PS4.5 ROLLUP 5

Une WI 5.2 seule sans PS installé dessus.



1/ Quand j’installe les plugins web (le dernier “CitrixOnlinePluginWeb.exe” ou le 11 “XENAPPWEB”), le CITRIX Single Sign-ON n’apparait pas au niveau des providers dans les paramètres avancés de la connexion réseau sur les postes clients.

Est ce normal? Cela apparait bien avec les version full ou host ^^



2/ Le PB SSO !!!

J’arrive très bien a faire fonctionner le SSO avec le PNAgent cependant je désire le mettre en place sur le site web et la c est le drame (double authentification)

Que peut il y avoir comme différence?

Je peux vous décrire en détail si vous le désirez les paramètres du site web de ma WI.



Merci de vos réponses.



Bonne journée a tous. :slight_smile:

2

bienvenue et surtout, surtout, ne jamais préciser que tu as lu tous les articles du monde (sauf si justement c’est Le Monde) car la lecture de la doc du client ICA t’aurait indiqué que le SSO n’est pas inclus dans le package web

http://support.citrix.com/proddocs/topic/online-plugin-120-windows/ica-clients-deciding-v2.html

=> bref, Le Monde n’est pas la bonne source pour des informations liées à Citrix. :chav_mouarf2:



pour le SSO vers la WI (desktop credential passthrough), j’imagine (j’espère) que tu as lu les articles de la KB lié au troubleshooting du SSO et du desktop credential passthrough. Pour info, la WI n’utilise pas le SSO comme le fait le pnagent donc que l’un fonctionne et pas l’autre c’est pas probant (m’enfin ça veut dire que tu as quand même une méthode de connexion en SSO qui marche non? ;D)

bref… peux-tu mettre ici le webinterface.conf de ta WI justement ainsi que un export du registre d’un serveur XenApp cible :

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsica-tcp

3

Salut,



Tout d’abord merci de ta réponse.

Je tiens a préciser que cela était purement ironique.

Je ne considère absolument pas avoir tout lu et encore moins tout savoir sinon je ne serai pas entrain de demander de l’aide ici.

Enfin Bref…





Je te confirme le Pnagent et le SSO fonctionne



Attention va y avoir de la ligne :slight_smile:



Voila la webinterface.conf du site sur lequel j’essaie d’activer le SSO.

#

WebInterface.conf

Ensure that this file is saved with UTF-8 encoding

#



AccountSelfServiceUrl=

AdditionalExplicitAuthentication=None

AddressResolutionType=dns-port

AGEPromptPassword=Off

AGEWebServiceURL=[URL for the Citrix Access Gateway Enterprise web service]

AllowBandwidthSelection=Off

AllowCustomizeAudio=Off

AllowCustomizeAutoLogin=On

AllowCustomizeClientPrinterMapping=Off

AllowCustomizeJavaClientPackages=Off

AllowCustomizeLayout=Off

AllowCustomizeLogoff=On

AllowCustomizePersistFolderLocation=Off

AllowCustomizeReconnectAtLogin=On

AllowCustomizeReconnectButton=On

AllowCustomizeSettings=On

AllowCustomizeShowHints=On

AllowCustomizeShowSearch=Off

AllowCustomizeSpecialFolderRedirection=Off

AllowCustomizeTransparentKeyPassthrough=Off

AllowCustomizeVirtualCOMPortEmulation=Off

AllowCustomizeWinColor=Off

AllowCustomizeWinSize=On

AllowDisplayInFrames=On

AllowFontSmoothing=On

AllowUserAccountUnlock=Off

AllowUserPasswordChange=Never

AllowUserPasswordReset=Off

AlternateAddress=Mapped

ApplicationAccessMethods=Remote

AppNavLinkTitle_=[Customized title for the Applications screen displayed on the navigation bar in the specified language]

AppSysMessage_=[Customized system message on the Applications screen in the specified language]

AppTab1=Applications

AppTab2=Desktops

AppTab3=Content

AppWelcomeMessage_=[Customized welcome message on the Applications screen in the specified language]

AuthenticationPoint=WebInterface

AutoLaunchDesktop=Off

AutoLoginDefault=On





BrandingColor=#000000

BrandingImage=…/media/HeaderBlack.gif

BypassFailedRadiusServerDuration=60

BypassFailedSTADuration=60




ClientIcaLinuxX86=Filename:linuxx86-11.0.140395.tar.gz,Directory:Linux,Mui:Yes,Version:11.0

ClientIcaMac=Filename:Citrix online plug-in (web).dmg,Directory:Mac,Mui:Yes

ClientIcaSolarisSparc=Filename:solaris.tar.Z,Directory:Unix,Mui:No,Version:8.59

ClientIcaSolarisX86=Filename:solx86.tar.Z,Directory:Unix,Mui:No,Version:8.5

ClientIcaWin32=Filename:CitrixOnlinePluginWeb.exe,Directory:Windows,Mui:Yes,ClassID:238f6f83-b8b4-11cf-8771-00a024541ee3

ClientStreamingWin32=Filename:CitrixOfflinePlugin.exe,Directory:Windows,Mui:Yes,ClassID:4384F3C5-4A9E-4E81-9AAE-4251C2813861



ClientAddressMap=*,Normal
# ClientDefaultURL=http://www.citrix.com/download
ClientProxy=*,Auto,-
CompactHeaderImage=../media/CitrixLogo.gif
CompactViewStyles=Icons,List
ContentBgColor=#003C96
ContentBgImage=../media/CenterBlueBkg.jpg
ContentFontColor=#FFFFFF
CredentialFormat=DomainUsername
CSG_EnableSessionReliability=Off
# CSG_Server=[IP address or FQDN of the Secure Gateway server]
CSG_ServerPort=443
# CSG_STA_URL1= # NDSTreeName=[NDS tree name for NDS logons]


OverlayAutologonCredsWithTicket=On
OverrideIcaClientname=On


PasswordExpiryWarningPeriod=14
PersistFolderLocation=Off
# PNAChangePasswordMethod=Direct-Only
PooledSockets=On
# PreLoginMessageButton_=[Customized button text for the pre-logon message in the specified language]
# PreLoginMessageText_=[Customized message text for the pre-logon message in the specified language]
# PreLoginMessageTitle_=[Customized title text for the pre-logon message in the specified language]


RADESessionURL=auto
RadiusRequestTimeout=30
# RadiusServers=[Server:port,server:port,...]
ReconnectAtLogin=DisconnectedAndActive
ReconnectButton=DisconnectedAndActive
# RecoveryFarm1=xmlServerName,Name:RecoveryFarm1,XMLPort:80,Transport:HTTP,SSLRelayPort:443,BypassDuration:60,LoadBalance:On,TicketTimeToLive:200,RADETicketTimeToLive:200
# RequestedHighColorIcons=
    RequestICAClientSecureChannel=Detect-AnyCiphers
    RequireLaunchReference=On
    RestrictDomains=On


    # SearchContextList=[NDS context1,NDS context2,...]
    # ServerAddressMap=[Normal address,translated address,normal address,translated address,...]
    ServerCommunicationAttempts=2
    ShowClientInstallCaption=Auto
    # ShowDesktopViewer=Off
    ShowHints=On
    ShowPasswordExpiryWarning=Never
    ShowRefresh=Off
    ShowSearch=On
    SpecialFolderRedirection=Off


    Timeout=60
    TransparentKeyPassthrough=FullScreenOnly
    TwoFactorPasswordIntegration=Off
    TwoFactorUseFullyQualifiedUserNames=Off


    UpgradeClientsAtLogin=Off
    # UPNSuffixes=[UPN suffix 1,UPN suffix 2,...]
    UserInterfaceBranding=Applications
    UserInterfaceLayout=Auto
    UserInterfaceMode=Advanced


    Version=5.2.0.0
    ViewStyles=Icons,Details,List,Tree,Groups


    WebSessionTimeout=20
    # WelcomeMessage_=[Customized welcome message on the logon screen in the specified language]
    WIAuthenticationMethods=SingleSignOn






    Et voici l'export demandé d'un PS

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsICA-tcp]
    "fEnableWinStation"=dword:00000001
    "MaxInstanceCount"=dword:ffffffff
    "PdName"="tcp"
    "PdClass"=dword:00000002
    "PdDLL"="tdtcp"
    "PdFlag"=dword:0000004e
    "OutBufLength"=dword:00000212
    "OutBufCount"=dword:00000006
    "OutBufDelay"=dword:00000064
    "InteractiveDelay"=dword:0000000a
    "PortNumber"=dword:000005d6
    "KeepAliveTimeout"=dword:00000000
    "LanAdapter"=dword:00000000
    "WdName"="Citrix ICA 3.0"
    "WdDLL"="wdica"
    "WsxDLL"="wsxica"
    "WdFlag"=dword:0000006e
    "InputBufferLength"=dword:00000800
    "CfgDLL"="icacfg.dll"
    "WdPrefix"="ica"
    "CdClass"=dword:00000000
    "CdName"=""
    "CdDLL"=""
    "CdFlag"=dword:00000000
    "Comment"=""
    "fInheritAutoLogon"=dword:00000001
    "fInheritResetBroken"=dword:00000001
    "fInheritReconnectSame"=dword:00000001
    "fInheritInitialProgram"=dword:00000001
    "fInheritCallback"=dword:00000000
    "fInheritCallbackNumber"=dword:00000001
    "fInheritShadow"=dword:00000001
    "fInheritMaxSessionTime"=dword:00000001
    "fInheritMaxDisconnectionTime"=dword:00000001
    "fInheritMaxIdleTime"=dword:00000001
    "fInheritAutoClient"=dword:00000001
    "fInheritSecurity"=dword:00000000
    "fPromptForPassword"=dword:00000000
    "fInheritColorDepth"=dword:00000001
    "fResetBroken"=dword:00000000
    "fReconnectSame"=dword:00000000
    "fLogonDisabled"=dword:00000000
    "fAutoClientDrives"=dword:00000001
    "fAutoClientLpts"=dword:00000001
    "fForceClientLptDef"=dword:00000001
    "fDisableEncryption"=dword:00000001
    "fHomeDirectoryMapRoot"=dword:00000000
    "fUseDefaultGina"=dword:00000000
    "fDisableCpm"=dword:00000000
    "fDisableCdm"=dword:00000000
    "fDisableCcm"=dword:00000000
    "fDisableLPT"=dword:00000000
    "fDisableClip"=dword:00000000
    "fDisableExe"=dword:00000001
    "fDisableCam"=dword:00000000
    "Username"=""
    "Domain"=""
    "WorkDirectory"=""
    "InitialProgram"=""
    "CallbackNumber"=""
    "Callback"=dword:00000000
    "Shadow"=dword:00000001
    "MaxConnectionTime"=dword:00000000
    "MaxDisconnectionTime"=dword:00000000
    "MaxIdleTime"=dword:00000000
    "KeyboardLayout"=dword:00000000
    "MinEncryptionLevel"=dword:00000001
    "ColorDepth"=dword:00000004
    "NWLogonServer"=""
    "WFProfilePath"=""
    "Security"=hex:01,00,14,80,ac,00,00,00,b8,00,00,00,00,00,00,00,14,00,00,00,02,
    00,98,00,06,00,00,00,00,00,24,00,09,00,0f,00,01,05,00,00,00,00,00,05,15,00,
    00,00,c8,52,ec,7c,03,8f,89,bd,ab,02,c1,4f,ec,03,00,00,00,00,18,00,bf,03,0f,
    00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,bf,03,0f,00,
    01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,21,01,00,00,01,02,00,00,00,
    00,00,05,20,00,00,00,2b,02,00,00,00,00,14,00,81,00,00,00,01,01,00,00,00,00,
    00,05,13,00,00,00,00,00,14,00,81,00,00,00,01,01,00,00,00,00,00,05,14,00,00,
    00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsICA-tcpAudioConfig]
    "fEnablePCMGovernor"=dword:00000001
    "PCMOutputFormat"=dword:00000001
    "fDebugFlags"=dword:00000000
    "fEnableAdaptiveBuffer"=dword:00000001

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsICA-tcpUserOverride]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsICA-tcpUserOverrideControl Panel]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsICA-tcpUserOverrideControl PanelDesktop]
    "Wallpaper"=""

    Merci de ton aide

    Bonne journée

    A+
4

ta WI est bien dans le domaine? comment est configuré le site IIS et l’application web dans IIS pour le site ?



ce qui se passe c’est que WI est capable de récupérer la liste des applications pour les credentials mais a un souci avec l’intégration du mot de passe dans le fichier ICA…

5

RE

Merci pour l’info qui m’a permis d’aiguiller ma recherche.


  • Ma WI est dans le même domaine que mes PS.



    Il me reste un domaine NT4 qu’on n’utilise presque plus qui une relation d’approbation vers le domaine actuel AD 2003.

    Je me logue sur mon client sur ce domaine et la a ma grande surprise cela fonctionne.

    Je lui rajoute une appli elle se lance correctement



    Je suis un peu perdu la !!!

    J’ai cherché dans IIS mais je vois pas pourquoi les users de mon ancien domaine fonctionne !!!
6

Bonjour a tous,



Je résume mon PB



Suite au conseil de ThinIsFat mon problème viendrait de l’intégration du login , mdp.



Nous possédons

  • Une batterie PS4.5 rollup 5 dans un domaine AD2003.
  • Un WI 5.2 sans présentation server sur un serveur Web 2003 dans un le même domaine AD.
  • Un SSO qui fonctionne sur mes clients dans le même domaine avec le PNagent
  • Un vieux domaine NT4 avec relations d’approbations.
  • Des clients loggés sur ce vieux domaines qui arrivent a faire fonctionner le SSO sur le site web de la WI



    Pourquoi mes clients dans le domaine AD 2003 ont la double authentification?



    Merci de vos réponses



    Bonne journée a tous.