Sujet: SSO client 11.2 (Lu 1429 fois)

nporquet · « **le:** Mars 05, 2010, 11:19:32 am »

Bonjour,

J'ai un serveur CTX qui publie un bureau, sur celui-ci j'ai installé le PN_Agent avec le SSO.

Le problème, c'est qu'a la première ouverture de session le client a le mode d'authentification : Demander à l'utilisateur de configurer.

Il faut que celui-ci clique sur Annuler, et aille dans les options du PN agent pour activer l'authentification unique.

J'aimerai faire en sorte que ce soit le cas par défaut.

Merci d'avance pour votre aide.

ThinIsFat · « **Réponse #1 le:** Mars 05, 2010, 11:37:52 am »

cela se configure sur le site PNAgent via la console. en passant single sign on comme méthode par défaut.

nporquet · « **Réponse #2 le:** Mars 05, 2010, 02:12:35 pm »

Merci pour ta réponse, malheureusement c'est déjà configuré comme celà au niveau du site, je viens de vérifier.

Deuxième test, j'avais laissé le prompt en plus, je l'ai supprimé et maintenant ça marche.

Sauf que j'ai un message d'erreur m'informant que mon mode d'authentification n'est pas compatible avec le serveur, et du coup, ça me le passe en authentifcation unique, bref ce que je souhaite.

Cependant, j'aimerai ne pas avoir ce message, une idée d'où ça peut venir ?

ThinIsFat · « **Réponse #3 le:** Mars 05, 2010, 04:07:46 pm »

est-ce possible d'avoir une copie de tes ficheirs de conf ?

aussi, vérifie si tu as le meme souci avec un nouvel utilisateur sur une machine cliente (bref rien dans HKCU\Software\Citrix)

nporquet · « **Réponse #4 le:** Mars 18, 2010, 03:37:48 pm »

Bonjour,

Désolé pour le délais, j'ai eu des choses plus urgentes à traiter, aujourd'hui je reviens la dessus.

J'ai testé sur mon poste en 7, et oui effectivement j'ai le même message.

Quels fichiers conf as tu besoin pour m'aider ?

Merci d'avance

Citrix Metaframe FORUM · « **Réponse #4 le:** Mars 18, 2010, 03:37:48 pm »

ThinIsFat · « **Réponse #5 le:** Mars 18, 2010, 05:11:03 pm »

le config.xml

nporquet · « **Réponse #6 le:** Mars 18, 2010, 05:34:55 pm »

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE PNAgent_Configuration SYSTEM "PNAgent.dtd"[]>
<PNAgent_Configuration xmlns:xsi="http://www.w3.org/2000/10/XMLSchema-instance">
<FolderDisplay>
<StartMenuDisplay>
<Enabled>true</Enabled>
<RootFolder root="programs">
</RootFolder>
</StartMenuDisplay>
<DesktopDisplay>
<Enabled>false</Enabled>
<Icon>
<Name>
</Name>
<Location replaceServerLocation="true">
</Location>
</Icon>
</DesktopDisplay>
<SystemTrayMenuDisplay>
<Enabled modifiable="false" forcedefault="true">true</Enabled>
</SystemTrayMenuDisplay>
</FolderDisplay>
<DesktopIntegration>
<StartMenu>replace</StartMenu>
<Desktop>replace</Desktop>
</DesktopIntegration>
<ConfigurationFile>
<Location modifiable="true" forcedefault="false" replaceServerLocation="true" RedirectNow="false">http://[SERVER_AND_PATH]/config.xml</Location>
<Refresh>
<OnApplicationStart>false</OnApplicationStart>
<OnResourceRequest>false</OnResourceRequest>
<Poll modifiable="false" forcedefault="true">
<Enabled>false</Enabled>
<Period>8</Period>
</Poll>
</Refresh>
</ConfigurationFile>
<Request>
<Enumeration>
<Location replaceServerLocation="true" modifiable="true" forcedefault="false" RedirectNow="false">http://[SERVER_AND_PATH]/enum.[FILE_FORMAT]</Location>
<Smartcard_Location replaceServerLocation="true">https://[SERVER_AND_PATH]/smartcard_enum.[FILE_FORMAT]</Smartcard_Location>
<Integrated_Location replaceServerLocation="true">http://[SERVER_AND_PATH]/integrated_enum.[FILE_FORMAT]</Integrated_Location>
<Refresh>
<OnApplicationStart modifiable="false" forcedefault="true">true</OnApplicationStart>
<OnResourceRequest modifiable="false" forcedefault="true">false</OnResourceRequest>
<Poll modifiable="false" forcedefault="true">
<Enabled>true</Enabled>
<Period>6</Period>
</Poll>
</Refresh>
</Enumeration>
<Resource>
<Location replaceServerLocation="true" modifiable="true" forcedefault="false" RedirectNow="false">http://[SERVER_AND_PATH]/launch.[FILE_FORMAT]</Location>
<Smartcard_Location replaceServerLocation="true">https://[SERVER_AND_PATH]/smartcard_launch.[FILE_FORMAT]</Smartcard_Location>
<Integrated_Location replaceServerLocation="true">http://[SERVER_AND_PATH]/integrated_launch.[FILE_FORMAT]</Integrated_Location>
</Resource>
<Reconnect>
<Location replaceServerLocation="true" modifiable="true" forcedefault="false" RedirectNow="false">http://[SERVER_AND_PATH]/reconnect.[FILE_FORMAT]</Location>
<Smartcard_Location replaceServerLocation="true">https://[SERVER_AND_PATH]/smartcard_reconnect.[FILE_FORMAT]</Smartcard_Location>
<Integrated_Location replaceServerLocation="true">http://[SERVER_AND_PATH]/integrated_reconnect.[FILE_FORMAT]</Integrated_Location>
</Reconnect>
<Change_Password>
<Location modifiable="true" forcedefault="false" RedirectNow="false" replaceServerLocation="true">http://[SERVER_AND_PATH]/change_password.[FILE_FORMAT]</Location>
</Change_Password>
<MachineControl>
<Location replaceServerLocation="true">http://[SERVER_AND_PATH]/desktopControl.[FILE_FORMAT]</Location>
<Smartcard_Location replaceServerLocation="true">https://[SERVER_AND_PATH]/smartcard_desktopControl.[FILE_FORMAT]</Smartcard_Location>
<Integrated_Location replaceServerLocation="true">http://[SERVER_AND_PATH]/integrated_desktopControl.[FILE_FORMAT]</Integrated_Location>
</MachineControl>
</Request>
<Failover>
</Failover>
<Logon>
<LogonMethod>sson</LogonMethod>
<EnableSmartcardPromptAutoLogon>false</EnableSmartcardPromptAutoLogon>
<EnableSavePassword>false</EnableSavePassword>
<EnableKerberos>false</EnableKerberos>
<SupportNDS>false</SupportNDS>
<NDS_Settings>
<DefaultTree>
</DefaultTree>
</NDS_Settings>
<CaptureSmartCardPin>false</CaptureSmartCardPin>
</Logon>
<ChangePassword>
<Allow>Never</Allow>
<Method>Direct-With-Fallback</Method>
</ChangePassword>
<UserInterface>
<ServerSettings>true</ServerSettings>
<FolderDisplaySettings>true</FolderDisplaySettings>
<RefreshSettings>false</RefreshSettings>
<ReconnectSettings>false</ReconnectSettings>
</UserInterface>
<ReconnectOptions>
<ReconnectFromLogon modifiable="false" forcedefault="true">
<Disconnected>true</Disconnected>
<Active>false</Active>
</ReconnectFromLogon>
<ReconnectFromButton modifiable="false" forcedefault="true">
<Disconnected>false</Disconnected>
<Active>false</Active>
</ReconnectFromButton>
</ReconnectOptions>
<FileCleanup>
<Logoff>true</Logoff>
<Exit>false</Exit>
<RefreshApp directoryDepth="0">false</RefreshApp>
</FileCleanup>
<ICA_Options>
<DisplaySize>
<Options>
<Mode>seamless</Mode>
<Mode>fullscreen</Mode>
<Percent>90</Percent>
<Dimension>
<Width>640</Width>
<Height>480</Height>
</Dimension>
<Dimension>
<Width>800</Width>
<Height>600</Height>
</Dimension>
<Dimension>
<Width>1024</Width>
<Height>768</Height>
</Dimension>
<Dimension>
<Width>1280</Width>
<Height>1024</Height>
</Dimension>
<Dimension>
<Width>1600</Width>
<Height>1200</Height>
</Dimension>
</Options>
</DisplaySize>
<ColorDepth>
<Options>1</Options>
<Options>2</Options>
<Options>4</Options>
<Options>8</Options>
</ColorDepth>
<Audio>
<Options>off</Options>
</Audio>
<TransparentKeyPassthrough>
<Options>local</Options>
<Options>remote</Options>
<Options>fullscreenonly</Options>
</TransparentKeyPassthrough>
<SpecialFolderRedirection modifiable="false">
<Enabled>false</Enabled>
</SpecialFolderRedirection>
</ICA_Options>
<AppAccess>
[APP_ACCESS_METHODS]
</AppAccess>
</PNAgent_Configuration>

un grand merci

Ichigo · « **Réponse #7 le:** Mars 19, 2010, 10:38:02 am »

Bonjour,

Comment as tu configurer ton site PNAgent au niveau de la webinterface, au niveau de la méthode d'authentification

Restriction de domaine ? ta entrer le non netbios ou le fqdn du domaine
Type d'authentification ? Nom d'utilisateur de domaine uniquement ou U du domaine et UPN ,
Dans les parametre de configuration d'informatin d'identification de l'auth unique , il faudrait le cocher "utiliser les info identification windows

Quelle version de webinterface ?

nporquet · « **Réponse #8 le:** Mars 22, 2010, 11:13:55 am »

Comment as tu configurer ton site PNAgent au niveau de la webinterface, au niveau de la méthode d'authentification : Pass-trought (default)

Restriction de domaine ? ta entrer le non netbios ou le fqdn du domaine : les deux

Type d'authentification ? Nom d'utilisateur de domaine uniquement ou U du domaine et UPN : domaine user name and UPN

Dans les parametre de configuration d'informatin d'identification de l'auth unique , il faudrait le cocher "utiliser les info identification windows : Je vois pas très bien cette option, la seul que je trouve qui y ressemble est pour les clients novell

A noter que je suis en Anglais.

En faite je travaille sur un projet de clé USB avec autorun qui lance la connexion ICA, l'utilisateur n'a pas qu'a rentrer son mot de passe, j'aimerai trouver un modèle de client léger en Linux qui supporterait ce type de clé, si vous avez une idée en passant.

MaxB · « **Réponse #9 le:** Mars 22, 2010, 02:39:10 pm »

tu ne risques pas de faire marcher le SSO si tu lances le client depuis une clé usb...

nporquet · « **Réponse #10 le:** Mars 22, 2010, 02:44:50 pm »

non, la clé usb sert à lancer une connexion sur un bureau, dans le quel s'execute le pnagent, et c'est là que j'ai ce message à la première ouverture de session.

Net2Sys · « **Réponse #11 le:** Mars 22, 2010, 04:16:57 pm »

Bonjour,

Quelle version de XenApp utilises-tu ?

Cela fonctionnait-il avant l'update du Plugin en 11.2 ?

XenApp5 a un souci de SSO lors de l'utilisation d'une application publiée depuis un bureau publié.
--> hotfix 042 pour XenApp 5.0 2008

As-tu essayé de changer le default.ica dans le répertoire PNagent\conf en ajoutant les paramètres suivants :

SSOnUserSetting=On and EnableSSOnThruICAFile=On

Si tu utilise Kerberos dans la configuration de la WebInterface et active la délégation Kerberos dans les propriétés AD des Serveurs Citrix XenApp concernés, le HotFix en question n'est pas nécessaire. (Actuèlement Kerberos ne semble pas activé dans le config.xml de la WebInterface)

Utilises-tu le icaclient.adm pour activer le PassThrough ?

have you enabled the Citrix Group Policy template called icaclient.adm? I couldn't get passthrough to work with the 11.2 client until I enabled pass through via the GPO.

Un post sur le Forum Citrix semble relater le même type de problématique :

http://forums.citrix.com/thread.jspa?threadID=255175&tstart=0

En espérant que ça puisse être utile...

Bonne journée à tous !

Jorge

www.net2sys.net

nporquet · « **Réponse #12 le:** Mars 22, 2010, 04:42:21 pm »

Merci pour ton aide,

Alors je suis en PS 4.5 sur windows 2003 R2 64bits, Rollup 5

Cela fonctionnait-il avant l'update du Plugin en 11.2 ? : je suis trop récent dans le boite pour te le dire.

Je vais tester ce correctif si j'arrive à le télécharger, mycitrix fait la tronche on dirait $:-\$

oui j'ai modifié le PNAGENT\Conf comme tu l'indiques, pas de changement.

J'utilise pas Kerberos ... ni les GPO ..

Je vous tiens au jus

Net2Sys · « **Réponse #13 le:** Mars 22, 2010, 04:46:23 pm »

Le correctif est un HotFix pour XenApp 5 sur Windows 2008.

Essai d'activer le PassTrough à l'aide de la Gpo au cas où..

Bon courage et bonne journée

nporquet · « **Réponse #14 le:** Mars 22, 2010, 04:58:51 pm »

j'ai déjà essayé, d'ailleurs l'adm s'applique t'il pour un poste client sous un os serveur ?

Le SSO fonctionne, j'ai juste un message à la première ouverture de session de l'utilisateur m'informant que le mode d'authenfication n'est pas compatible, je clique sur OK et ça marche quand meme ...

Aprés je n'ai plus ce message, vu que mon profil utilisateur est créé ... !

C'est assez curieux, j'aimerai juste supprimer ce message, même si ça fonctionne, pour que ça soit plus propre.

Auteur Sujet: SSO client 11.2 (Lu 1429 fois)

nporquet

SSO client 11.2

ThinIsFat

Re : SSO client 11.2

nporquet

Re : SSO client 11.2

ThinIsFat

Re : SSO client 11.2

nporquet

Re : SSO client 11.2

Citrix Metaframe FORUM

Re : SSO client 11.2

ThinIsFat

Re : SSO client 11.2

nporquet

Re : SSO client 11.2

Ichigo

Re : SSO client 11.2

nporquet

Re : SSO client 11.2

MaxB

Re : SSO client 11.2

nporquet

Re : SSO client 11.2

Net2Sys

Re : SSO client 11.2

nporquet

Re : SSO client 11.2

Net2Sys

Re : SSO client 11.2

nporquet

Re : SSO client 11.2