Configurer l'authentification proxy

Utilisez cette stratégie pour contrôler les mécanismes d'authentification utilisés par le client lors de la connexion à un serveur proxy. L'authentification de serveurs proxy peut être utilisée pour surveiller le trafic de données dans les déploiements de réseaux de grande taille.

En général, le système d'exploitation se charge de l'authentification, mais il est possible dans certains cas qu'un nom d'utilisateur et un mot de passe spécifiques soient attribués à l'utilisateur. Pour éviter que l'utilisateur ne soit invité à entrer ces informations d'identification, décochez la case « Inviter l'utilisateur à entrer des informations d'identification ». Cela oblige le client à se connecter de façon anonyme. Vous pouvez également configurer le client pour qu'il se connecte à l'aide d'informations d'identification qui lui sont transmises par le serveur Interface Web. Ces informations d'identification peuvent également être spécifiées de manière explicite via une stratégie de groupe à l'aide des options « Nom d'utilisateur explicite » et « Mot de passe explicite ».

Dépannage :
L'authentification proxy NTLM est en général réalisée sous le contrôle du contrôleur de domaine, et ne peut pas être contrôlée par le client. Le client et le proxy devront tous les deux être configurés avec les relations d'approbation appropriées au niveau du domaine.

L'authentification proxy ne peut pas être liée à la fonctionnalité d'authentification pass-through du client. Le mot de passe du proxy n'est généralement pas lié aux mots de passe des utilisateurs.

Pris en charge sur : Toutes les plates-formes Receiver prises en charge

Inviter l'utilisateur à entrer des informations d'identification

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy
Value Name	ProxyAuthenticationPrompt
Value Type	REG_SZ
Default Value	*
True Value	*
False Value	false

Autoriser l'authentification en texte clair

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy
Value Name	ProxyAuthenticationBasic
Value Type	REG_SZ
Default Value	*
True Value	*
False Value	false

Autoriser l'authentification NTLM par hachage

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy
Value Name	ProxyAuthenticationNTLM
Value Type	REG_SZ
Default Value	*
True Value	*
False Value	false

Nom d'utilisateur explicite

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy
Value Name	ProxyUsername
Value Type	REG_SZ
Default Value

Mot de passe explicite

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\Proxy
Value Name	ProxyPassword
Value Type	REG_SZ
Default Value

receiver.admx

Modèles d'administration (ordinateurs)

Composants Citrix
- Citrix Workspace
  - Accès à distance des périphériques clients
    - Utilisation à distance de dispositifs USB génériques
    - Accès au matériel client
    - Capture d'image
    - Glisser-déplacer
    - Imprimantes clientes
    - Mappage des lecteurs clients
    - Micro client
    - Presse-papiers
    - Périphériques USB Plug-n-Play
    - Terminaux de point de vente USB
  - Authentification utilisateur
    - Authentification Kerberos
    - Authentification par carte à puce
    - Empêcher le stockage des cookies persistants
    - Gérer la protection des applications
    - Nom d'utilisateur et mot de passe locaux
    - Single Sign-On pour NetScaler Gateway
    - Stratégie de retrait de carte à puce pour machine x64
    - Stratégie de retrait de carte à puce pour machine x86
    - Ticket d'authentification Interface Web
  - CEIP
    - Activer CEIP
    - Configuration de CEIP
  - Citrix Secure Browser
    - Mettre en cache
  - Conformité
    - Désactiver l'envoi de données à des tiers
  - Diagnostics
    - Suivi permanent
  - DPI
    - DPI élevé
  - Expérience utilisateur
    - Accélération matérielle pour graphiques
    - Applications distantes
    - Audio via la redirection USB générique
    - Barre de langue
    - Configurer état de premier plan de la barre de progression
    - Décodage H265 pour graphiques
    - Paramètres audio du client
    - Paramètres d'affichage du client
    - Paramètres du clavier
    - Paramètres graphiques du client
    - Paramètres Local App Access
    - Raccourcis clavier
    - Touches d'accès rapide pour Desktop viewer
  - Global App Config Service
    - Gérer Global App Config Service
  - Libre-service
    - Options Préférences avancées
    - Activer FTA par défaut
    - Activer FTA
    - Activer le pré-lancement d'application
    - Authentification silencieuse pour Citrix Workspace
    - Autoriser les utilisateurs à ajouter/supprimer des comptes
    - Autoriser ou non les utilisateurs à publier du contenu non sécurisé
    - Autoriser ou non les utilisateurs à publier du contenu sécurisé
    - Contrôler quand Citrix Workspace tente de se reconnecter aux sessions existantes
    - EnableFTU
    - Gérer la protection des applications
    - Gérer les raccourcis d'applications
    - Gérer mode libre-service
    - Local app discovery
    - Stocker les jetons d'authentification
    - vPrefer
  - Mises à jour de Citrix Workspace
    - Définir le délai de recherche de mises à jour
    - Mises à jour de Citrix Workspace
  - Moteur client
    - Activer les messages d'erreur du moteur
    - Bloquer le lancement direct du fichier ICA
    - Ne pas autoriser le lancement du bureau lorsque le paramètre InitialProgram est manquant ou vide dans le fichier ICA
    - Paramètres du fichier ICA
  - Multi-Stream ICA
    - Multi-Stream ICA
  - Prise en charge de l'API FastConnect
    - Gérer la prise en charge de l'API FastConnect
  - Redirection HDX MediaStream Flash - Client
    - Activer la redirection HDX MediaStream Flash sur le client
    - Activer la récupération de contenu côté serveur
    - Activer la synchronisation des cookies HTTP côté client avec ceux côté serveur
    - Règles de réécriture d'URL pour la récupération de contenu côté client
  - Routage réseau
    - Proxy
    - Configuration de TLS et du mode de conformité
    - Fiabilité de session et reconnexion automatique
    - Paramétrer la configuration d'un serveur approuvé
    - Protocole de transport pour Citrix Workspace
  - StoreFront
    - Liste de comptes StoreFront\URL de Netscaler Gateway
  - Autoriser les connexions clientes
  - Paramètres de redirection hôte vers client
  - Protection des applications - Avancée
- Activer la signature de fichier ICA

Modèles d'administration (utilisateurs)

Composants Citrix
- Citrix Workspace
  - Accès à distance des périphériques clients
    - Utilisation à distance de dispositifs USB génériques
    - Accès au matériel client
    - Capture d'image
    - Glisser-déplacer
    - Imprimantes clientes
    - Mappage des lecteurs clients
    - Micro client
    - Presse-papiers
    - Périphériques USB Plug-n-Play
    - Terminaux de point de vente USB
  - Authentification utilisateur
  - Expérience utilisateur
  - Moteur client
  - Multi-Stream ICA
    - Multi-Stream ICA
  - Redirection HDX MediaStream Flash - Client
  - Routage réseau
  - Autoriser les connexions clientes