Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

CTX - Pas d'authentification unique avec le plug-in Online

Par Le samedi, 24 mai 2014 0

Dans Résolution d'incidents

J'ai rencontré un problème chez un de mes clients avec la gestion du SSO (authentification unique) du plug-in Online. Le problème ne se produisait que sur des serveurs Windows 2008 SP2 64 bits virtualisés sur un environnement VMware vSphere.

Information : Ce billet, transféré de mon ex-blog « virtu-all », avait été écrit le 06/04/2012

Sur les serveurs physiques (même environnement système), tout fonctionnait parfaitement. La version de l'application Citrix est XenApp 5.0 avec les correctifs au dernier niveau.

La configuration était correcte au niveau de la Web Interface, mais malgré cela, l'utlisateur devait resaisir son mot de passe dans sa session.

Sso 4

 

Lorsque l'on configure la l'authentification unique, le processus « ssonsrv.exe » doit être présent dans la session de l'utilisateur, ce qui n'était pas le cas sur les serveurs virtuels.

Sso 1

Pour corriger le problème, il faut s'assurer que le processus « PnSSon » (Citrix Single Sign On) est placé en tout début de ligne dans la valeur de la clé de registre « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order ».

L’authentification unique ne fonctionnait pas quand la la clé de registre était configurée de cette manière :

  • Clé de registre KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\order
  • REG_SZ = ProviderOrder 
  • Valeur : PDVFSNP,CdmService,Cwbnetnt,RDPNP,LanmanWorkstation,npnotes,PnSson,webclient

 

En changeant l'ordre de démarrage des processus (comme ci-dessous), c'est à dire en mettant le processus « PnSSon » en début de ligne, l'authentification unique refonctionne parfaitement.

  • Clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\order
  • REG_SZ = ProviderOrder 
  • Valeur : PnSson,PDVFSNP,CdmService,Cwbnetnt,RDPNP,LanmanWorkstation,npnotes,webclient

Sso 3

 

Voir l'article Citrix  CTX118736

1 vote. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire