Citrix Receiver et StoreFront avec authentification unique

Dans ce document, nous activerons le Single Sign-On (SSO) dans le client Citrix pour pouvoir transférer les identifiants avec lesquels l'utilisateur est déjà connecté sur son appareil et éviter de saisir les identifiants deux fois, de plus, nous l'activerons également pour la partie web et, directement avec le navigateur, ils accéderont de la même manière.

Citrix-Receiver-SSO-03-Bujarra

Lo primero será instalar los Citrix Receiver en nuestros equipos clientes, pour cela, si queremos tener la característica de SSO instalada indicaremos el parámetro ‘/includeSSONy si además queremos que nos creen los iconos integrados de las apps en el Menú Inicio de los clientes agregaremos el parámetro ‘UseCategoryAsStartMenuPath=”Vrai”‘, ideal para desplegarlo en GPO, Non?
Citrix-Receiver-SSO-01-Bujarra

Opcionalmente podremos crear una GPO para indicar a los clientes cuál es la URL de conexión a nuestro entorno Citrix, importaremos la plantilla ‘icaclient.admque encontraremos en cualquier cliente con Receiver instalado en ‘%ProgramFiles%CitrixICA ClientConfiguration’, agregaremos la cuenta de StoreFront desde “Modèles administratifs” > “Composants Citrix” > “Récepteur Citrix” > “Vitrine” > “StoreFront Accounts Listscon el formato correcto.

 

Citrix-Receiver-SSO-02-Bujarra

Nous créerons une GPO ou, sur celle-ci, nous activerons les configurations pour activer le SSO sur les clients, la première étape sera d'ajouter l'URL de notre site Citrix aux sites du Réseau local, et la deuxième sera d'activer 'Enable Pass-through authentication' & 'Allow pass-through authentication for all ICA connections' dans “Modèles administratifs” > “Composants Citrix” > “Récepteur Citrix” > “Authentification de l’utilisateur” > “Nom d’utilisateur et mot de passe locaux”.

 

Citrix-Receiver-SSO-04-Bujarra

Ajouter depuis la console de Citrix StoreFront la méthode d'authentification Pass-Through de domaine.

 

Citrix-Receiver-SSO-05-Bujarra

Depuis une PowerShell, nous chargeons les cmdlets de Citrix avec 'asnp Citrix*'’ et nous activons la confiance XML sur le site en exécutant depuis un contrôleur 'Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true'.

 

Citrix-Receiver-SSO-09-Bujarra

Puits, nous vérifions que les GPO ont été exécutées correctement sur les PC et qu'elles ont le module SSON chargé, lo podremos ver si tiene el proceso ‘ssonsvr.execargado.

 

Citrix-Receiver-SSO-11-bujarra

Y Listo! No quedará más que abrir un Citrix Receiver y veremos que arranca automáticamente contra el Store que le configuramos en GPO, y con la validación de su Windows abre e integra automaticamente las apps en su Escritorio gracias a Domain Pass-Through!!!

 

Citrix-Receiver-SSO-06-Bujarra

Si queremos habilitar SSO también en la parte web, lo haremos desde la consola de StoreFront, bastará con añadir el metodo de autenticación en el Receiver para Web.

 

Citrix-Receiver-SSO-07-Bujarra

Lo validamos abriendo un navegador y accederemos sin pedirnos que introduzcamos unos credenciales directamente a nuestras apps o desktops!

 

Citrix-Receiver-SSO-10-bujarra

Si queremos habilitar SSO también en nuestros sitios legacy PNA, ejecutaremos desde PowerShell ‘path de instalaciónScriptsEnablePnaForStore.ps1–SiteId ID_DEL_SITIO –ResourcesVirtualPath /PATH_AL_STORE –LogonMethod sson

Articles recommandés

Auteur

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!