Académique Documents
Professionnel Documents
Culture Documents
11.4 Exporter les modèles de certificat FAS depuis FAS101 ............................................ 198
11.5 Importer les modèles de certificat FAS dans MUTSVC-KRJ..................................... 199
11.6 Configurer et publier les modèles de certificat FAS dans MUTSVC-KRJ ................. 200
Tableau 118. Paramètres de configuration des zones de stub DNS sur AD201.MGEN.LAB ................................128
Tableau 119. Paramètres de configuration des zones de stub DNS sur AD301.MUTSVC-KRJ.LAB ...................128
Tableau 120. Paramètres de configuration de la relation d’approbation bidirectionnelle transitive entre les forêts
KRJ.LAB et MGEN.LAB réalisée à partir du serveur AD101.KRJ.LAB ..................................................................130
Tableau 121. Paramètres de configuration de la relation d’approbation bidirectionnelle transitive entre les forêts
KRJ.LAB et MUTSVC-KRJ.LAB réalisée à partir du serveur AD101.KRJ.LAB......................................................131
Tableau 122. Paramètre(s) d’imbrication des groupes Active Directory ................................................................132
Tableau 123. Paramètre(s) de sécurité à appliquer aux ressources KRJ pour l’authentification sélective ............133
Tableau 124. Paramètre(s) de sécurité à appliquer aux ressources MUTSVC-KRJ pour l’authentification sélective
................................................................................................................................................................................134
Tableau 125. Paramètres de configuration de la machine virtuelle PUBLIC .........................................................135
Tableau 126. Paramètres de configuration post-déploiement du serveur PUBLIC ................................................136
Tableau 127. Rôles et fonctionnalités installés sur le serveur PUBLIC .................................................................137
Tableau 128. Configuration des paramètres génériques du serveur DNS PUBLIC ...............................................138
Tableau 129. Paramètres de l’assistant AD CS Configuration Wizard ..................................................................139
Tableau 130. Paramètres de configuration des extensions de l’autorité de certification DONOTUSE-ROOT-CA 140
Tableau 131. Paramètres de configuration de la machine virtuelle AD401.HARMONIE.IN ..................................142
Tableau 132. Paramètres de configuration post-déploiement du serveur AD401.HARMONIE.IN .........................143
Tableau 133. Rôles et fonctionnalités installés sur le serveur AD401.HARMONIE.IN ..........................................144
Tableau 134. Paramètres de l’assistant Active Directory Domain Services Configuration Wizard ........................146
Tableau 135. Paramètres de configuration des services et sites Active Directory HARMONIE.IN ........................147
Tableau 136. Paramètres des unités d’organisation du domaine HARMONIE.IN .................................................148
Tableau 137. Liste des groupes de sécurité d’administration ................................................................................148
Tableau 138. Liste des stratégies de groupe appliquées aux OUs HARMONIE.IN ...............................................149
Tableau 139. Configuration des paramètres génériques du serveur DNS AD401.HARMONIE.IN ........................150
Tableau 140. Configuration de la zone DNS de recherche directe HARMONIE.IN ...............................................151
Tableau 141. Création de la zone DNS de recherche directe HARMONIE.DONOTUSE.EU ................................152
Tableau 142. Configuration de la zone DNS de recherche directe DMZ.KRJ.LAB ................................................152
Tableau 143. Création de la zone DNS de recherche inversée 10.4.1.0 ...............................................................153
Tableau 144. Configuration de la zone DNS de recherche inversée 10.4.1.0 .......................................................153
Tableau 145. Création de la zone DNS de recherche inversée 10.4.2.0 ...............................................................154
Tableau 146. Configuration de la zone DNS de recherche inversée 10.4.2.0 .......................................................154
Tableau 147. Assistant DHCP Post-Install configuration wizard ............................................................................155
Tableau 148. Configuration du scope DHCP IPV4 10.4.2.0/24 .............................................................................155
Tableau 149. Paramètres de configuration de la machine virtuelle ADFS401.HARMONIE.IN ..............................156
Tableau 150. Paramètres de configuration post-déploiement du serveur ADFS401.HARMONIE.IN ....................157
Tableau 151. Rôles et fonctionnalités installés sur le serveur ADFS401.HARMONIE.IN ......................................158
Tableau 152. Paramètres de création du certificat SSL signé par DONOTUSE-ROOT-CA ..................................159
Tableau 153. Paramètres d’import du certificat SSL sur le serveur ADFS401 ......................................................159
Tableau 154. Paramètres du compte de service HARMONIE\adfs-binding ...........................................................160
Tableau 155. Paramètres d’Active Directory Federation Services Configuration Wizard ......................................160
Citrix XD7x POC FAS V1.0
Tableau 156. Paramètres d’activation de la page de contrôle et changement des ports d’écoute ........................161
Tableau 157. Paramètres de configuration de la machine virtuelle PC401.HARMONIE.IN ..................................162
Tableau 158. Paramètres de configuration post-déploiement du serveur PC401.HARMONIE.IN .........................163
Tableau 159. Liste des applications métiers déployées sur le serveur PC401.HARMONIE.IN .............................164
Tableau 160. Paramètres de configuration de la machine virtuelle FW401.DMZ.HARMONIE.IN .........................165
Tableau 161. Paramètres de configuration post-déploiement du serveur FW401.DMZ.HARMONIE.IN ...............166
Tableau 162. Paramètres de configuration post-déploiement du serveur FW401.DMZ.HARMONIE.IN ...............167
Tableau 163. Paramètres de configuration générale avancée du serveur FW401.DMZ.HARMONIE.IN ..............168
Tableau 164. Paramètres de configuration du routage du serveur FW401.DMZ.HARMONIE.IN ..........................170
Tableau 165. Paramètres de configuration du routage du serveur FW401.DMZ.HARMONIE.IN ..........................171
Tableau 166. Paramètres de configuration des adresses IP virtuelles du serveur FW401.DMZ.HARMONIE.IN ..172
Tableau 167. Paramètres de configuration du NAT du serveur FW401.DMZ.HARMONIE.IN ...............................173
Tableau 168. Règles d’ouverture de flux LAN du serveur FW401.DMZ.HARMONIE.IN .......................................174
Tableau 169. Règles d’ouverture de flux DMZ du serveur FW101.DMZ.HARMONIE.IN.......................................175
Tableau 170. Règles d’ouverture de flux WAN du serveur FW401.DMZ.HARMONIE.IN ......................................176
Tableau 171. Paramètres de déclaration du point d’accès dédié à FAS (General Settings) .................................181
Tableau 172. Paramètres de déclaration du point d’accès dédié à FAS (STAs) ...................................................182
Tableau 173. Paramètres de création du store dédié à l’authentification FAS (Store Name) ................................184
Tableau 174. Paramètres de création du store dédié à l’authentification FAS (Delivery Controllers) ....................185
Tableau 175. Paramètres de création du store dédié à l’authentification FAS (Remote Access) ..........................186
Tableau 176. Paramètres de configuration de la stratégie CTX-Configuration de la règle FAS-1.0 ......................230
Tableau 177. Paramètres de création du compte Auth0 de démo David HOUOT .................................................233
Tableau 178. Paramètres de configuration basique de l’application NetScaler Gateway MGEN ..........................235
Tableau 179. Paramètres de configuration d’un endpoint SAML de logout ...........................................................245
Tableau 180. Paramètres de configuration de l’émission des jetons SAML ..........................................................248
Tableau 181. Paramètres de création du compte de démo Stéphane MOUTON ..................................................251
Tableau 182. Paramètres de création du compte fantôme de démo Stéphane MOUTON ....................................259
Tableau 183. Paramètres de création du compte fantôme de démo David HOUOT .............................................262
Tableau 184. Paramètres de création du server d’authentification SAML/ADFS HARMONIE ..............................267
Tableau 185. Paramètres de création de la policy d’authentification SAML/ADFS HARMONIE ...........................269
Tableau 186. Paramètres de création du server d’authentification SAML/ADFS GROUPE VYV ..........................271
Tableau 187. Paramètres de création de la policy d’authentification SAML/ADFS GROUPE VYV .......................273
Tableau 188. Paramètres de création de la policy d’authentification primaire fictive .............................................274
Tableau 189. Paramètres de création de la policy d’authentification de routage vers l’IDP HARMONIE ..............275
Tableau 190. Paramètres de création de la policy d’authentification de routage vers l’IDP GROUPE VYV ..........276
Citrix XD7x POC FAS V1.0
Réseaux Paramètres
Réseaux Paramètres
Réseaux Paramètres
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-1
Memory 256 MB
1. configure
2. set interfaces ethernet eth0 address 1.0.0.1/29
3. set interfaces ethernet eth1 address 10.1.1.1/24
4. set interfaces ethernet eth2 address 10.1.2.1/24
5. set service ssh
6. set system host-name CORE101
7. set system domain-name KRJ.LAB
8. set interfaces ethernet eth0 description "Zone core network router"
9. set interfaces ethernet eth1 description "Zone KRJ infrastructure"
10. set interfaces ethernet eth2 description "Zone KRJ virtual delivery agent"
11. set system name-server 10.1.1.2
12. set system name-server 8.8.8.8
13. set service dns forwarding listen-on eth1
14. set service dns forwarding listen-on eth2
15. set service dns forwarding name-server 192.168.1.105
16. set service dns forwarding cache-size 1000
17. set service dhcp-relay interface eth1
18. set service dhcp-relay interface eth2
19. set service dhcp-relay server 10.1.1.2
20. set service dhcp-relay relay-options relay-agents-packets discard
21. set system gateway-address 1.0.0.3
22. set protocols static route 10.2.0.0/16 next-hop 1.0.0.2
23. set protocols static route 10.3.0.0/16 next-hop 1.0.0.2
24. commit
25. save
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-2
Memory 256 MB
1. configure
2. set interfaces ethernet eth0 address 1.0.0.2/29
3. set interfaces ethernet eth1 address 10.2.1.1/24
4. set interfaces ethernet eth2 address 10.3.1.1/24
5. set interfaces ethernet eth3 address 10.3.2.1/24
6. set service ssh
7. set system host-name CORE102
8. set system domain-name KRJ.LAB
9. set interfaces ethernet eth0 description "Zone core network router"
10. set interfaces ethernet eth1 description "Zone MGEN infrastructure"
11. set interfaces ethernet eth2 description "Zone MUTSVC-KRJ infrastructure"
12. set interfaces ethernet eth3 description "Zone MUTSVC-KRJ end user device"
13. set system name-server 10.1.1.2
14. set system name-server 8.8.8.8
15. set service dns forwarding listen-on eth1
16. set service dns forwarding listen-on eth2
17. set service dns forwarding name-server 192.168.1.105
18. set service dns forwarding cache-size 1000
19. set service dhcp-relay interface eth2
20. set service dhcp-relay interface eth3
21. set service dhcp-relay server 10.3.1.2
22. set service dhcp-relay relay-options relay-agents-packets discard
23. set system gateway-address 1.0.0.3
24. set protocols static route 10.1.0.0/16 next-hop 1.0.0.1
25. commit
26. save
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-2
Memory 256 MB
1. configure
2. set interfaces ethernet eth0 address 1.0.0.9/29
3. set interfaces ethernet eth1 address 10.4.1.1/24
4. set interfaces ethernet eth2 address 10.4.2.1/24
5. set service ssh
6. set system host-name CORE401
7. set system domain-name HARMONIE.LAB
8. set interfaces ethernet eth0 description "Zone core network router"
9. set interfaces ethernet eth1 description "Zone HARMONIE infrastructure"
10. set interfaces ethernet eth2 description "Zone HARMONIE end user device"
11. set system name-server 10.4.1.2
12. set system name-server 8.8.8.8
13. set service dns forwarding listen-on eth1
14. set service dns forwarding listen-on eth2
15. set service dns forwarding name-server 192.168.1.105
16. set service dns forwarding cache-size 1000
17. set service dhcp-relay interface eth1
18. set service dhcp-relay interface eth2
19. set service dhcp-relay server 10.4.1.2
20. set service dhcp-relay relay-options relay-agents-packets discard
21. set system gateway-address 1.0.0.10
22. commit
23. save
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-1
Memory 2048 MB
Paramètre(s) Valeur(s)
Remote management Enable remote management of this server from other computers
Remote Desktop Allow remote connections to this computer (Allow connections only from
computers running Remote Desktop with NLA)
Valeur(s)
• DNS Server :
o Remote Server Administration Tools :
§ [Tools] DNS Server Tools
• DHCP Server :
o Remote Server Administration Tools :
§ [Tools] DHCP Server Tools
• File and Storage Services à File and iSCSI Services à File Server :
• File and Storage Services à File and iSCSI Services à DFS Namespaces :
o Remote Server Administration Tools :
§ File Services Tools :
• [Tools] DFS Management Tools
• File and Storage Services à File and iSCSI Services à DFS Replication
• Telnet Client
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Tableau 10. Paramètres de configuration des services et sites Active Directory KRJ.LAB
Paramètre(s) Valeur(s)
Active Directory Sites and Services • Change schedule à « Four time per hour, 24/24, 7/7 »
[AD101.KRJ.LAB] à Sites à
KRJ_INFRASTRUCTURE à NTDS • Enable Universal Group Membership cashing à Enabled, «
Site Settings CN=KRJ_INFRASTRUCTURE »
Valeur(s)
• KRJ.LAB à
o _USERS à
§ ADMIN ACCOUNTS
§ USER ACCOUNTS
§ SERVICE ACCOUNTS
o _SERVERS à
o _GROUPS à
§ ADMIN GROUPS
§ USER GROUPS
o _CITRIX à
§ BUILD
§ DQ à
• INFRASTRUCTURE à
o DELIVERY CONTROLLER
o STOREFRONT
o FEDERATED AUTHENTICATION SERVICES
• VDA à
o SBC à
§ W2K16 à
• CATALOG 1
o VDI à
§ W10 à
• CATALOG 2
• SECURITY GROUPS
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Tableau 13. Liste des stratégies de groupe appliquées aux OUs KRJ.LAB
OU(s) Stratégie(s)
Paramètre(s) Valeur(s)
Interfaces • Listen on :
o Only the following IP addresses à 10.1.1.2
Forwarders • 192.168.1.105
• Use root hints if no forwarders are available à No
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Active Directory Zone • Select how you want zone data replicated :
Replication Scope
o To all domain controllers in this domain : KRJ.LAB
Dynamic Update • Select the type of dynamic updates you want to allow :
o Do not allow dynamic updates
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Active Directory Zone • Select how you want zone data replicated :
Replication Scope
o To all domain controllers in this domain : KRJ.LAB
Dynamic Update • Select the type of dynamic updates you want to allow :
o Do not allow dynamic updates
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Active Directory Zone • Select how you want zone data replicated :
Replication Scope
o To all domain controllers in this domain : KRJ.LAB
Reverse Lookup Zone Name • Choose whether you want to create a reverse lookup zone for IPV4
addresses or IPV6 addresses :
o IPV4 Reverse Lookup Zone
• Network ID à « 10.1.1 »
Dynamic Update • Select the type of dynamic updates you want to allow :
o Allow only secure dynamic updates (recommended for Active
Directory)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Active Directory Zone • Select how you want zone data replicated :
Replication Scope
o To all domain controllers in this domain : KRJ.LAB
Reverse Lookup Zone Name • Choose whether you want to create a reverse lookup zone for IPV4
addresses or IPV6 addresses :
o IPV4 Reverse Lookup Zone
• Network ID à « 10.1.2 »
Dynamic Update • Select the type of dynamic updates you want to allow :
o Allow only secure dynamic updates (recommended for Active
Directory)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Active Directory Zone • Select how you want zone data replicated :
Replication Scope
o To all domain controllers in this domain : KRJ.LAB
Reverse Lookup Zone Name • Choose whether you want to create a reverse lookup zone for IPV4
addresses or IPV6 addresses :
o IPV4 Reverse Lookup Zone
• Network ID à « 192.168.101 »
Dynamic Update • Select the type of dynamic updates you want to allow :
o Do not allow dynamic updates
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Configure DHCP Options • Do you want to configure these options now à Yes, I want to configure
these options now
Activate Scope • Do you want to active this scope now ? à Yes, I want to activate this
scope now
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-1
Memory 2048 MB
Paramètre(s) Valeur(s)
Remote management Enable remote management of this server from other computers
Remote Desktop Allow remote connections to this computer (Allow connections only from
computers running Remote Desktop with NLA)
Valeur(s)
• Remote Assistance
• Telnet Client
Citrix XD7x POC FAS V1.0
Tableau 36. Paramètres d’installation de l’agent VDA server OS 7.19.12 sur le serveur VDA101.KRJ.LAB
Paramètre(s) Valeur(s)
Delivery Controller • How do you want to enter the locations of your Delivery Controller ? :
o Do it later (advanced)
Features • Features :
o Use Windows Remote Assistance
o Use Real-Time Audio Transport for audio
Tableau 37. Liste des applications métiers déployées sur le serveur VDA101.KRJ.LAB
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-1
Memory 6144 MB
Paramètre(s) Valeur(s)
Remote management Enable remote management of this server from other computers
Remote Desktop Allow remote connections to this computer (Allow connections only from
computers running Remote Desktop with NLA)
Valeur(s)
Valeur(s)
• Remote Assistance
• Telnet Client
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Review configuration • The license server is not a member of Terminal Server License Servers
à Add to group
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Licensing Agreement • Software License Agreement à I have read, understand, and accept
the terms of the license agreement
Features • Features :
o Install Microsoft SQL Server 2017 Express CU16
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Stratégie(s)
1. Hosted VDI & SBC baseline policy – Enable client USB redirection
2. Hosted VDI & SBC baseline policy – Enable client drive and printer redirection for external users
3. Hosted VDI & SBC baseline policy – H.264 enhanced SuperCodec graphic mode
4. Hosted VDI & SBC baseline policy – Disable DCR & Framehawk graphic modes
5. Hosted VDI & SBC baseline policy – Printing settings for internal users
6. Hosted VDI & SBC baseline policy – Enable HDX Flash Redirection
7. Hosted VDI & SBC baseline policy – Enable Audio over UDP and HDX Adaptive Transport
8. Hosted VDI & SBC baseline policy – Session Reliability and Auto Reconnect settings
9. Hosted VDI & SBC baseline policy – ICA & HDX monitoring settings
10. Hosted VDI & SBC baseline policy – Security & Client device redirection settings
11. Unfiltered (disabled)
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Users • Users à Restrict use of this Delivery Group to the following users :
o KRJ\DL-S-CTX-Delivery Group 1 Users
Paramètre(s) Valeur(s)
Applications • Applications :
o Google Chrome
o Notepad++
• Place the new applications in folder à Applications\HARMONIE\
Paramètre(s) Valeur(s)
Applications • Applications :
o Firefox
o LibreOffice Calc
o LibreOffice Writer
o Notepad++
• Place the new applications in folder à Applications\MGEN\
Paramètre(s) Valeur(s)
Applications • Applications :
o LibreOffice Base
o LibreOffice Calc
o LibreOffice Draw
o LibreOffice Impress
o LibreOffice Math
o LibreOffice Writer
• Place the new applications in folder à Applications\MAEE\
Paramètre(s) Valeur(s)
Licensing Agreement • Software License Agreement à I have read, understand, and accept
the terms of the license agreement
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-1
Memory 3072 MB
Paramètre(s) Valeur(s)
Remote management Enable remote management of this server from other computers
Remote Desktop Allow remote connections to this computer (Allow connections only from
computers running Remote Desktop with NLA)
Valeur(s)
Valeur(s)
• Telnet Client
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Certificate (Local • Select Certificate Enrollment Policy à Proceed without enrollment policy
Computer) à
Personal à All Tasks • Custom Request :
à Advanced o Template à Web Server
Operations à Create
Custom Request… o Request format à PCKS#10
• Certificate Information à Properties :
o General :
§ Friendly Name à SF101.KRJ.LAB
o Subject :
§ Common name à « sf101.krj.lab »
§ Country à « FR »
§ Locality à « NICE »
§ Organization à « KRJ INFRASTRUCTURE »
§ Organization Unit à « DSI »
§ State à « ALPES MARITIMES »
§ SAN/DNS 1 à « sf101.krj.lab »
§ SAN/DNS 2 à « sf101 »
o Private key :
§ Key options :
• Key size à 2048
• Make private key exportable à Yes
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Licensing Agreement • Software License Agreement à I have read, understand, and accept
the terms of the license agreement
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-1
Memory 3072 MB
Paramètre(s) Valeur(s)
Remote management Enable remote management of this server from other computers
Remote Desktop Allow remote connections to this computer (Allow connections only from
computers running Remote Desktop with NLA)
Valeur(s)
• Telnet Client
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-1
Memory 1024 MB
Paramètre(s) Valeur(s)
(2) Set Interfaces IP • Enter the number of the interface you wish to configure à « 1 » (WAN)
address
• Configure Ipv4 address WAN interface via DHCP ? à « n »
• Enter the new WAN Ipv4 address à « 192.168.1.101 »
• Enter the new WAN Ipv4 subnet bit count à « 24 »
• For a WAN, enter the new WAN Ipv4 upstream gateway address à «
192.168.1.254 »
• Configure Ipv6 address WAN interface via DHCP ? à « n »
• Enter the new WAN Ipv6 address à (enter)
(2) Set Interfaces IP • Enter the number of the interface you wish to configure à « 2 » (LAN)
address
• Enter the new LAN Ipv4 address à « 1.0.0.3 »
• Enter the new LAN Ipv4 subnet bit count à « 29 »
• For a WAN, enter the new LAN Ipv4 upstream gateway address à (enter)
• Do you want to enable the DHCP server on LAN à « n »
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Block RFC1918 Private • Block private networks from entering via WAN à No
Networks
Block bogon networks • Block non-Internet routed networks from entering via WAN à No
Paramètre(s) Valeur(s)
System à General Setup • Do not use the DNS Forwarder/DNS Resolver as a DNS server for the
à DNS Server Settings firewall à No
System à General Setup • Top Navigation à Fixed (Remains visible at the top of page)
à webConfigurator
• Hostname in Menu à FQDN
System à Advanced à • NAT Reflection mode for port forwards à Pure NAT
Firewall & NAT à
Network Address • Automatic creation of additional NAT redirect rules from within the internal
Translation networks à Yes
• Automatic create outbound NAT rules that direct traffic back out to the
same subnet it originated from à Yes
System à Advanced à • All Ipv6 traffic will be blocked by the firewall unless this box is checked à
Networking à Ipv6 No
Options
• Prefer to use Ipv4 even if Ipv6 is available à Yes
Paramètre(s) Valeur(s)
System à Advanced à • Flush all states when a gateway goes down à Yes
Miscellaneous à
Gateway Monitoring
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Type(s) Valeur(s)
IP • Name à « NSIP »
• Type à Host(s)
• IP or FQDN à « 192.168.101.2 »
IP • Name à « SNIP »
• Type à Host(s)
• IP or FQDN à « 192.168.101.3 »
IP • Name à « VIP »
• Type à Host(s)
• IP or FQDN à « 192.168.101.4 »
IP • Name à « INFRA_ad_host »
• Type à Hosts(s)
• IP or FQDN à « 10.1.1.2 » + « 10.2.1.2 » + « 10.3.1.2 »
IP • Name à « INFRA_xd_core_host »
• Type à Hosts(s)
• IP or FQDN à « 10.1.1.3 » + « 10.1.1.4 »
IP • Name à « INFRA_net »
• Type à Networks(s)
• IP or FQDN à « 1.0.0.0/29 » + « 10.1.0.0/16 » + « 10.2.0.0/16 » + « 10.3.0.0/16 »
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Firewall à NAT à • Outbound NAT mode à Manual Outbound NAT rule generation
Outbound
3.1.10.1 FLOATING
Paramètre(s) Valeur(s)
3.1.10.2 LAN
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
3.1.10.3 DMZ
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
3.1.10.4 WAN
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-1
Memory 2048 MB
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-2
Memory 2048 MB
Paramètre(s) Valeur(s)
Remote management Enable remote management of this server from other computers
Remote Desktop Allow remote connections to this computer (Allow connections only from
computers running Remote Desktop with NLA)
Valeur(s)
• DNS Server :
o Remote Server Administration Tools :
§ [Tools] DNS Server Tools
• File and Storage Services à File and iSCSI Services à DFS Replication
Valeur(s)
• Telnet Client
Citrix XD7x POC FAS V1.0
Tableau 85. Paramètres de l’assistant Active Directory Domain Services Configuration Wizard
Paramètre(s) Valeur(s)
Tableau 86. Paramètres de configuration des services et sites Active Directory MGEN.LAB
Paramètre(s) Valeur(s)
Active Directory Sites and Services • Change schedule à « Four time per hour, 24/24, 7/7 »
[AD201.MGEN.LAB] à Sites à
MGEN_INFRASTRUCTURE à • Enable Universal Group Membership cashing à Enabled,
NTDS Site Settings « CN=MGEN_INFRASTRUCTURE »
Valeur(s)
• MGEN.LAB à
o _USERS à
§ ADMIN ACCOUNTS
§ USER ACCOUNTS
§ SERVICE ACCOUNTS
o _SERVERS à
o _GROUPS à
§ ADMIN GROUPS
§ USER GROUPS
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Tableau 89. Liste des stratégies de groupe appliquées aux OUs MGEN.LAB
OU(s) Stratégie(s)
Paramètre(s) Valeur(s)
Interfaces • Listen on :
o Only the following IP addresses à 10.2.1.2
Forwarders • 192.168.1.105
• Use root hints if no forwarders are available à No
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Active Directory Zone • Select how you want zone data replicated :
Replication Scope
o To all domain controllers in this domain : MGEN.LAB
Reverse Lookup Zone Name • Choose whether you want to create a reverse lookup zone for IPV4
addresses or IPV6 addresses :
o IPV4 Reverse Lookup Zone
• Network ID à « 10.2.1 »
Dynamic Update • Select the type of dynamic updates you want to allow :
o Allow only secure dynamic updates (recommended for Active
Directory)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Private Key • Specify the type of the private key à Create a new private key
Validity Period • Select the validity period for the certificate generated for this
certification authority (CA) à « 10 years »
Paramètre(s) Valeur(s)
Certificate • Extensions :
Authority
(Local) à o Select extension à CRL Distribution Point (CDP)
MGEN-ROOT- o Specify locations from which users can obtain a certificate revocation list
CA (CRL) :
(properties)
§ Remove à «
http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><
DeltaCRLAllowed>.crl »
§ Add à «
http://webcdp.mgen.lab/WebCRLDistributionPoint/<CaName><CRLN
ameSuffix><DeltaCRLAllowed>.crl » :
• Include in CRLs
• Include in the CDP extension of issued certificates
• Include in the IDP extension of issued certificates
Certificate • Extensions :
Authority
(Local) à o Select extension à Authority Information Access (AIA)
MGEN-ROOT- o Specify locations from which users can obtain a certificate revocation list
CA (CRL) :
(properties)
§ Remove à «
http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName
><CertificateName>.crt »
§ Add à «
http://webcdp.mgen.lab/WebCRLDistributionPoint/<ServerDNSName
>_<CaName><CertificateName>.crt » :
• Include in the AIA extension of issued certificates
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-2
Memory 2048 MB
Paramètre(s) Valeur(s)
Remote management Enable remote management of this server from other computers
Remote Desktop Allow remote connections to this computer (Allow connections only from
computers running Remote Desktop with NLA)
Valeur(s)
• DNS Server :
o Remote Server Administration Tools :
§ [Tools] DNS Server Tools
• DHCP Server :
o Remote Server Administration Tools :
§ [Tools] DHCP Server Tools
Citrix XD7x POC FAS V1.0
Valeur(s)
• Telnet Client
Citrix XD7x POC FAS V1.0
Tableau 99. Paramètres de l’assistant Active Directory Domain Services Configuration Wizard
Paramètre(s) Valeur(s)
Tableau 100. Paramètres de configuration des services et sites Active Directory MUTSVC-KRJ.LAB
Paramètre(s) Valeur(s)
Active Directory Sites and Services • Change schedule à « Four time per hour, 24/24, 7/7 »
[AD301.MUTSVC-KRJ.LAB] à Sites
à MUTSVC- • Enable Universal Group Membership cashing à Enabled,
KRJ_INFRASTRUCTURE à NTDS « CN=MUTSVC-KRJ_INFRASTRUCTURE »
Site Settings
Valeur(s)
• MUTSVC-KRJ.LAB à
o _USERS à
§ ADMIN ACCOUNTS
§ USER ACCOUNTS
§ SERVICE ACCOUNTS
o _SERVERS
o _THIN CLIENTS
o _GROUPS à
§ ADMIN GROUPS
§ USER GROUPS
o _PARTNERS à
§ MAEE à
• USER ACCOUNTS
• USER GROUPS
§ HARMONIE à
• USER ACCOUNTS
• USER GROUPS
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Tableau 103. Liste des stratégies de groupe appliquées aux OUs MUTSVC-KRJ.LAB
OU(s) Stratégie(s)
Paramètre(s) Valeur(s)
Interfaces • Listen on :
o Only the following IP addresses à 10.3.1.2
Forwarders • 192.168.1.105
• Use root hints if no forwarders are available à No
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Active Directory Zone • Select how you want zone data replicated :
Replication Scope
o To all domain controllers in this domain : MUTSVC-KRJ.LAB
Reverse Lookup Zone Name • Choose whether you want to create a reverse lookup zone for IPV4
addresses or IPV6 addresses :
o IPV4 Reverse Lookup Zone
• Network ID à « 10.3.1 »
Dynamic Update • Select the type of dynamic updates you want to allow :
o Allow only secure dynamic updates (recommended for Active
Directory)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Active Directory Zone • Select how you want zone data replicated :
Replication Scope
o To all domain controllers in this domain : MUTSVC-KRJ.LAB
Reverse Lookup Zone Name • Choose whether you want to create a reverse lookup zone for IPV4
addresses or IPV6 addresses :
o IPV4 Reverse Lookup Zone
• Network ID à « 10.3.2 »
Dynamic Update • Select the type of dynamic updates you want to allow :
o Allow only secure dynamic updates (recommended for Active
Directory)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Configure DHCP Options • Do you want to configure these options now à Yes, I want to configure
these options now
Activate Scope • Do you want to active this scope now ? à Yes, I want to activate this
scope now
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Private Key • Specify the type of the private key à Create a new private key
Validity Period • Select the validity period for the certificate generated for this
certification authority (CA) à « 10 years »
Paramètre(s) Valeur(s)
Certificate • Extensions :
Authority
(Local) à o Select extension à CRL Distribution Point (CDP)
MUTSVC- o Specify locations from which users can obtain a certificate revocation list
ROOT-CA (CRL) :
(properties)
§ Remove à «
http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><
DeltaCRLAllowed>.crl »
§ Add à « http://webcdp.mutsvc-
krj.lab/WebCRLDistributionPoint/<CaName><CRLNameSuffix><Delta
CRLAllowed>.crl » :
• Include in CRLs
• Include in the CDP extension of issued certificates
• Include in the IDP extension of issued certificates
Certificate • Extensions :
Authority
(Local) à o Select extension à Authority Information Access (AIA)
MUTSVC- o Specify locations from which users can obtain a certificate revocation list
ROOT-CA (CRL) :
(properties)
§ Remove à «
http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName
><CertificateName>.crt »
§ Add à « http://webcdp.mutsvc-
krj.lab/WebCRLDistributionPoint/<ServerDNSName>_<CaName><C
ertificateName>.crt » :
• Include in the AIA extension of issued certificates
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-2
Memory 2048 MB
Paramètre(s) Valeur(s)
Tableau 116. Liste des applications métiers déployées sur le serveur THIN301.MUTSVC-KRJ.LAB
Tableau 117. Paramètres de configuration des zones de stub DNS sur AD101.KRJ.LAB
Paramètre(s) Valeur(s)
Tableau 118. Paramètres de configuration des zones de stub DNS sur AD201.MGEN.LAB
Paramètre(s) Valeur(s)
Tableau 119. Paramètres de configuration des zones de stub DNS sur AD301.MUTSVC-KRJ.LAB
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Tableau 120. Paramètres de configuration de la relation d’approbation bidirectionnelle transitive entre les
forêts KRJ.LAB et MGEN.LAB réalisée à partir du serveur AD101.KRJ.LAB
Paramètre(s) Valeur(s)
Tableau 121. Paramètres de configuration de la relation d’approbation bidirectionnelle transitive entre les
forêts KRJ.LAB et MUTSVC-KRJ.LAB réalisée à partir du serveur AD101.KRJ.LAB
Paramètre(s) Valeur(s)
Groupe(s) Membre(s)
Tableau 123. Paramètre(s) de sécurité à appliquer aux ressources KRJ pour l’authentification sélective
OUs) Membre(s)
Tableau 124. Paramètre(s) de sécurité à appliquer aux ressources MUTSVC-KRJ pour l’authentification
sélective
OUs) Membre(s)
7. Zone PUBLIC
7.1 Configuration de la machine virtuelle PUBLIC
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-1
Memory 2048 MB
Paramètre(s) Valeur(s)
Remote management Enable remote management of this server from other computers
Remote Desktop Allow remote connections to this computer (Allow connections only from
computers running Remote Desktop with NLA)
Valeur(s)
• DNS Server :
o Remote Server Administration Tools :
§ [Tools] DNS Server Tools
• Telnet Client
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Interfaces • Listen on :
o Only the following IP addresses à 192.168.1.105
Paramètre(s) Valeur(s)
Private Key • Specify the type of the private key à Create a new private key
Validity Period • Select the validity period for the certificate generated for this
certification authority (CA) à « 10 years »
Paramètre(s) Valeur(s)
Certificate • Extensions :
Authority
(Local) à o Select extension à CRL Distribution Point (CDP)
DONOTUSE- o Specify locations from which users can obtain a certificate revocation list
ROOT-CA (CRL) :
(properties)
§ Remove à «
http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><
DeltaCRLAllowed>.crl »
§ Remove à «
ldap://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><
DeltaCRLAllowed>.crl »
§ Add à «
http://webcdp.donotuse.eu:1080/WebCRLDistributionPoint/<CaName
><CRLNameSuffix><DeltaCRLAllowed>.crl » :
• Include in CRLs
• Include in the CDP extension of issued certificates
• Include in the IDP extension of issued certificates
Certificate • Extensions :
Authority
(Local) à o Select extension à Authority Information Access (AIA)
DONOTUSE- o Specify locations from which users can obtain a certificate revocation list
ROOT-CA (CRL) :
(properties)
§ Remove à «
http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName
><CertificateName>.crt »
§ Add à «
http://webcdp.donotuse.eu:1080/WebCRLDistributionPoint/<ServerD
NSName>_<CaName><CertificateName>.crt » :
• Include in the AIA extension of issued certificates
Citrix XD7x POC FAS V1.0
1. cd c:\windows\system32\inetsrv
2. appcmd add vdir /app.name:"Default Web Site/" /path:"/WebCRLDistributionPoint"
/physicalpath:"C:\Windows\system32\CertSrv\CertEnroll"
3. appcmd.exe set config "Default Web Site" -section:system.webServer/directoryBrowse
/enabled:"True" /showFlags:"Date, Time, Size, Extension"
4. iisreset /restart
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-2
Memory 2048 MB
Paramètre(s) Valeur(s)
Remote management Enable remote management of this server from other computers
Remote Desktop Allow remote connections to this computer (Allow connections only from
computers running Remote Desktop with NLA)
Valeur(s)
• DNS Server :
o Remote Server Administration Tools :
§ [Tools] DNS Server Tools
Valeur(s)
• Telnet Client
Citrix XD7x POC FAS V1.0
Tableau 134. Paramètres de l’assistant Active Directory Domain Services Configuration Wizard
Paramètre(s) Valeur(s)
Tableau 135. Paramètres de configuration des services et sites Active Directory HARMONIE.IN
Paramètre(s) Valeur(s)
Active Directory Sites and Services • Change schedule à « Four time per hour, 24/24, 7/7 »
[AD401.HARMONIE.IN] à Sites à
HARMONIE_INFRASTRUCTURE à • Enable Universal Group Membership cashing à Enabled,
NTDS Site Settings « CN=HARMONIE_INFRASTRUCTURE »
Valeur(s)
• HARMONIE.IN à
o _USERS à
§ ADMIN ACCOUNTS
§ USER ACCOUNTS
§ SERVICE ACCOUNTS
o _SERVERS à
§ ADFS SERVERS
o _COMPUTERS
o _GROUPS à
§ ADMIN GROUPS
§ USER GROUPS
Paramètre(s) Valeur(s)
Tableau 138. Liste des stratégies de groupe appliquées aux OUs HARMONIE.IN
OU(s) Stratégie(s)
Paramètre(s) Valeur(s)
Interfaces • Listen on :
o Only the following IP addresses à 10.4.1.2
Forwarders • 192.168.1.105
• Use root hints if no forwarders are available à No
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Active Directory Zone • Select how you want zone data replicated :
Replication Scope
o To all domain controllers in this domain : HARMONIE.IN
Dynamic Update • Select the type of dynamic updates you want to allow :
o Do not allow dynamic updates
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Active Directory Zone • Select how you want zone data replicated :
Replication Scope
o To all domain controllers in this domain : HARMONIE.IN
Reverse Lookup Zone Name • Choose whether you want to create a reverse lookup zone for IPV4
addresses or IPV6 addresses :
o IPV4 Reverse Lookup Zone
• Network ID à « 10.4.1 »
Dynamic Update • Select the type of dynamic updates you want to allow :
o Allow only secure dynamic updates (recommended for Active
Directory)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Active Directory Zone • Select how you want zone data replicated :
Replication Scope
o To all domain controllers in this domain : HARMONIE.IN
Reverse Lookup Zone Name • Choose whether you want to create a reverse lookup zone for IPV4
addresses or IPV6 addresses :
o IPV4 Reverse Lookup Zone
• Network ID à « 10.4.2 »
Dynamic Update • Select the type of dynamic updates you want to allow :
o Allow only secure dynamic updates (recommended for Active
Directory)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Configure DHCP Options • Do you want to configure these options now à Yes, I want to configure
these options now
Activate Scope • Do you want to active this scope now ? à Yes, I want to activate this
scope now
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-2
Memory 2048 MB
Paramètre(s) Valeur(s)
Remote management Enable remote management of this server from other computers
Remote Desktop Allow remote connections to this computer (Allow connections only from
computers running Remote Desktop with NLA)
Valeur(s)
• Telnet Client
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
OU(s) Paramètres(s)
Paramètres(s) Valeur(s)
Welcome • Select an option below à Create the first federation server in a federation
server farm
Specify Service • Use an existing domain user account or group managed service account :
Account
o Account name à « HARMONIE\adfs-binding »
o Account password à « qhtd5CJP »
Specify Database • Specify a database to store the Active Directory Federation Service
configuration data à Create a database on this server using Windows Internal
Database
Citrix XD7x POC FAS V1.0
Tableau 156. Paramètres d’activation de la page de contrôle et changement des ports d’écoute
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-2
Memory 2048 MB
Paramètre(s) Valeur(s)
Tableau 159. Liste des applications métiers déployées sur le serveur PC401.HARMONIE.IN
Paramètre(s) Valeur(s)
Hypervisor BOXNUC8I3BEH-1
Memory 512 MB
Paramètre(s) Valeur(s)
(2) Set Interfaces IP • Enter the number of the interface you wish to configure à « 1 » (WAN)
address
• Configure Ipv4 address WAN interface via DHCP ? à « n »
• Enter the new WAN Ipv4 address à « 192.168.1.103 »
• Enter the new WAN Ipv4 subnet bit count à « 24 »
• For a WAN, enter the new WAN Ipv4 upstream gateway address à «
192.168.1.254 »
• Configure Ipv6 address WAN interface via DHCP ? à « n »
• Enter the new WAN Ipv6 address à (enter)
(2) Set Interfaces IP • Enter the number of the interface you wish to configure à « 2 » (LAN)
address
• Enter the new LAN Ipv4 address à « 1.0.0.10 »
• Enter the new LAN Ipv4 subnet bit count à « 29 »
• For a WAN, enter the new LAN Ipv4 upstream gateway address à (enter)
• Do you want to enable the DHCP server on LAN à « n »
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Block RFC1918 Private • Block private networks from entering via WAN à No
Networks
Block bogon networks • Block non-Internet routed networks from entering via WAN à No
Paramètre(s) Valeur(s)
System à General Setup • Do not use the DNS Forwarder/DNS Resolver as a DNS server for the
à DNS Server Settings firewall à No
System à General Setup • Top Navigation à Fixed (Remains visible at the top of page)
à webConfigurator
• Hostname in Menu à FQDN
System à Advanced à • NAT Reflection mode for port forwards à Pure NAT
Firewall & NAT à
Network Address • Automatic creation of additional NAT redirect rules from within the internal
Translation networks à Yes
• Automatic create outbound NAT rules that direct traffic back out to the
same subnet it originated from à Yes
System à Advanced à • All Ipv6 traffic will be blocked by the firewall unless this box is checked à
Networking à Ipv6 No
Options
• Prefer to use Ipv4 even if Ipv6 is available à Yes
Paramètre(s) Valeur(s)
System à Advanced à • Flush all states when a gateway goes down à Yes
Miscellaneous à
Gateway Monitoring
Paramètre(s) Valeur(s)
Type(s) Valeur(s)
IP • Name à « INFRA_ad_host »
• Type à Hosts(s)
• IP or FQDN à « 10.4.1.2 »
IP • Name à « INFRA_adfs_host »
• Type à Hosts(s)
• IP or FQDN à « 10.4.1.3 »
IP • Name à « INFRA_net »
• Type à Networks(s)
• IP or FQDN à « 1.0.0.8/29 » + « 10.4.0.0/16 »
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Paramètre(s) Valeur(s)
Firewall à NAT à • Outbound NAT mode à Manual Outbound NAT rule generation
Outbound
9.1.9.1 LAN
Paramètre(s) Valeur(s)
9.1.9.2 DMZ
Paramètre(s) Valeur(s)
9.1.9.3 WAN
Paramètre(s) Valeur(s)
1. S’authentifier sur le serveur « FAS101.KRJ.LAB » avec un compte possédant les droits administrateurs.
2. Depuis l’explorateur Windows, accéder au disque D:\ (ce dernier présente les sources d’installation de la
suite Citrix Virtual Apps and Desktops 7.19.12) :
4. Cliquer sur le bouton « Stat » situé à droite de « Virtual Apps and Desktops (Deliver applications and
desktops) :
Citrix XD7x POC FAS V1.0
6. A la page « Licensing Agreement », sélectionner « I have read, understand, and accept the terms of the
license agreement » puis cliquer sur « Next » :
Citrix XD7x POC FAS V1.0
1. S’authentifier sur le serveur « SF101.KRJ.LAB » avec un compte possédant les droits administrateurs.
2. Dans le menu « Démarrer » du serveur, localiser puis lancer la console « Citrix StoreFront » :
3. Cliquer sur « Citrix StoreFront à Stores », dans la section « Actions » cliquer sur « Manage Citrix
Gateways » :
4. A la page « Getting Started », utiliser les informations indiquées dans le tableau ci-dessous, puis cliquer
sur « Next » :
Tableau 171. Paramètres de déclaration du point d’accès dédié à FAS (General Settings)
Paramètre(s) Valeur(s)
5. A la page « Secure Ticket Authority », utiliser les informations indiquées dans le tableau ci-dessous, puis
cliquer sur « Next » :
Paramètre(s) Valeur(s)
1. S’authentifier sur le serveur « SF101.KRJ.LAB » avec un compte possédant les droits administrateurs.
2. Dans le menu « Démarrer » du serveur, localiser puis lancer la console « Citrix StoreFront » :
3. Cliquer sur « Citrix StoreFront à Stores », dans la section « Actions » cliquer sur « Create Store » :
Tableau 173. Paramètres de création du store dédié à l’authentification FAS (Store Name)
Paramètre(s) Valeur(s)
6. A la page « Delivery Controllers » cliquer sur « Add », utiliser les informations indiquées dans le tableau
ci-dessous, puis cliquer sur « OK » et « Next » :
Tableau 174. Paramètres de création du store dédié à l’authentification FAS (Delivery Controllers)
Paramètre(s) Valeur(s)
Servers « XD101.KRJ.LAB »
Port 80
Citrix XD7x POC FAS V1.0
7. A la page « Remote Access », utiliser les informations indiquées dans le tableau ci-dessous, puis cliquer
sur « Next » :
Tableau 175. Paramètres de création du store dédié à l’authentification FAS (Remote Access)
Paramètre(s) Valeur(s)
Select the permitted level of Allow users to access only resources delivered through StoreFront (no VPN
access to internal resources tunnel)
8. A la page « Authentication Methods », décocher la case « Username and password » puis cliquer sur
« Next » :
9. A la page « XenApp Services URL », décocher la case « Enable XenApp Services URL » puis cliquer sur
« Create » :
Citrix XD7x POC FAS V1.0
10. Cliquer sur « Citrix StoreFront à Stores à FASOutStore », dans la section « FASOutStore » cliquer sur
« Configure Store Settings » :
11. A la page « User Subscriptions », sélectionner « Disable User Subscriptions » puis cliquer sur « OK » :
12. Cliquer sur « Citrix StoreFront à Stores à FASOutStore », dans la section « FASOutStore » cliquer sur
« Manage Authentication Methods » :
13. Cliquer le symbole d’engrenange à droite de « Pass-through from Citrix Gateway » et choisir « Configure
Delegated Authentication » :
Citrix XD7x POC FAS V1.0
14. Cocher la case « Fully delegate credential validation to Citrix Gateway » puis cliquer sur « OK » 2
reprises :
Citrix XD7x POC FAS V1.0
1. S’authentifier sur le serveur « SF101.KRJ.LAB » avec un compte possédant les droits administrateurs
(domain admin, enterprise admins).
2. Dans le menu « Démarrer », rechercher puis exécuter une instance Windows Powershell en tant
qu’administrateur.
3. Dans cette console PowerShell, saisir les commandes ci-dessous :
4. Redémarrer le serveur.
Citrix XD7x POC FAS V1.0
5. Sélectionner l’onglet « CRL Publishing Parameters ». Dans le menu déroulant « CRL publication interval »
sélectionner « 1 hours ». Décocher la case « Publish delta CRLs » puis cliquer sur « OK » :
Citrix XD7x POC FAS V1.0
6. Faire un clique-droit sur « Revoked Certificates », puis choisir « All Tasks à Publish » :
Citrix XD7x POC FAS V1.0
3. A la page « Certificates snap-in », sélectionner « Computer Account » puis « Local computer », cliquer sur
« Finish » puis sur « OK » :
4. Naviguez jusqu’à « Console Root à Certificates (Local Computer) à Personal à Certificates ». Faire un
clique-droit sur le certificat « AD301.MUTSVC-KRJ.LAB », et choisir « All Tasks à Renew Certificate with
New Key… » :
Citrix XD7x POC FAS V1.0
7. Sélectionner l’onglet « Extensions » et dérouler la section « Extended Key Usage ». Dans la colonne
« Available options », sélectionner « Smart Card Logons » et cliquer sur « Add ». Idem avec « KDC
Authentication ». Cliquer en suite sur « OK » :
Citrix XD7x POC FAS V1.0
11. S’authentifier sur le serveur « FAS101.KRJ.LAB » avec un compte possédant les droits administrateurs.
12. Depuis l’explorateur Windows, naviguer jusqu’au répertoire « C:\Program Files\Citrix\Federated
Authentication Service » :
13. Copier le répertoire « CertificateTemplates » et coller ce dernier sur la partition D:\ du serveur
« AD301.MUTSVC-KRJ.LAB » (il vous faudra un compte administrateur du domaine MUTSVC-KRJ.LAB) :
14. Vérifier que le répertoire a correctement été copié, ce dernier devrait contenir 3 modèles de certificat :
Citrix XD7x POC FAS V1.0
1. cd C:\CertificateTemplates
2. ForEach ($CertTemplate in (Get-ChildItem .)) {
3. $template = [System.IO.File]::ReadAllBytes("$Pwd\$CertTemplate")
4. $CertEnrol = New-Object -ComObject X509Enrollment.CX509EnrollmentPolicyWebService
5. $CertEnrol.InitializeImport($template)
6. $comtemplate = $CertEnrol.GetTemplates().ItemByIndex(0)
7. $writabletemplate = New-Object -ComObject
X509Enrollment.CX509CertificateTemplateADWritable
8. $writabletemplate.Initialize($comtemplate)
9. $writabletemplate.Commit(1, $NULL)
10. }
Citrix XD7x POC FAS V1.0
12. Sélectionner l’onglet « Security », puis retirer la permissions « Enroll » à tous les utilisateurs présents :
13. Cliquer sur « Add », puis saisir le compte d’ordinateur du serveur FAS « KRJ\FAS101$ ». Attribuer la
permission « Enroll » au compte ajouté :
Citrix XD7x POC FAS V1.0
14. Réaliser à nouveau les étapes 5 à 7, mais cette fois-ci les effectuer sur le modèle de certificat
« Citrix_RegistrationAuthority_ManualAuthorization ».
15. Dans le menu « Démarrer », cliquer sur « Server Manager » :
1. S’authentifier sur le serveur « AD101.KRJ.LAB » avec un compte possédant les droits administrateurs
(domain admin, enterprise admins).
2. Depuis l’explorateur Windows, naviguer jusqu’à « \\AD301.MUTSVC-KRJ.LAB\c$ » (il vous faudra un
compte administrateur du domaine MUTSVC-KRJ.LAB) :
1. S’authentifier sur le serveur « AD101.KRJ.LAB » avec un compte possédant les droits administrateurs
(domain admin, enterprise admins).
2. Dans le menu « Démarrer », cliquer sur « Server Manager » :
5. Naviguer jusqu’à « Computer Configuration à Windows Settings à Security Settings à Public Key
Policies à Trusted Root Certification Authorities », faire un clique-droit sur un espace vide puis choisir
« Import… » :
10. Mettre à jour les GPOs appliquées sur tous les serveurs du domaine KRJ.LAB.
Citrix XD7x POC FAS V1.0
1. S’authentifier sur le serveur « AD101.KRJ.LAB » avec un compte possédant les droits administrateurs
(domain admin, enterprise admins).
2. Dans le menu « Démarrer », rechercher puis exécuter une instance Windows Powershell en tant
qu’administrateur.
3. Dans cette console PowerShell, saisir les commandes ci-dessous :
1. cd C:\DFSRoots\MISC
2. powershell -executionpolicy bypass -file ".\PKISync.ps1" -sourceforest MUTSVC-KRJ.LAB -
targetforest KRJ.LAB -type Template -cn "Citrix_SmartcardLogon" -f
3. powershell -executionpolicy bypass -file ".\PKISync.ps1" -sourceforest MUTSVC-KRJ.LAB -
targetforest KRJ.LAB -type Template -cn "Citrix_RegistrationAuthority" -f
4. powershell -executionpolicy bypass -file ".\PKISync.ps1" -sourceforest MUTSVC-KRJ.LAB -
targetforest KRJ.LAB -type Template -cn "Citrix_RegistrationAuthority_ManualAuthorization" -
f
Citrix XD7x POC FAS V1.0
5. S’authentifier sur le serveur « AD101.KRJ.LAB » avec un compte possédant les droits administrateurs
(domain admin, enterprise admins).
6. Dans le menu « Démarrer », rechercher puis exécuter une instance Windows Powershell en tant
qu’administrateur.
7. Dans cette console PowerShell, saisir les commandes ci-dessous :
1. cd C:\DFSRoots\MISC
2. powershell -executionpolicy bypass -file ".\PKISync.ps1" -sourceforest MUTSVC-KRJ.LAB -
targetforest KRJ.LAB -type CA -f
3. powershell -executionpolicy bypass -file ".\PKISync.ps1" -sourceforest MUTSVC-KRJ.LAB -
targetforest KRJ.LAB -type OID -f
4. $ADSISearcher = [ADSISearcher]'(&(objectclass=msPKI-Enterprise-
Oid)(!displayname=Citrix*)(!name=OID))'
5. $ADSISearcher.SearchRoot = [ADSI]"LDAP://CN=Configuration,DC=KRJ,DC=LAB"
6. $UnnecessaryOid = $ADSISearcher.FindAll()
7. ForEach ($ObjectToDelete in $UnnecessaryOid) {
8. Remove-ADObject $ObjectToDelete.Path.Split('/')[2] -confirm:$false
9. }
Citrix XD7x POC FAS V1.0
1. S’authentifier sur le serveur « AD101.KRJ.LAB » avec un compte possédant les droits administrateurs
(domain admin, enterprise admins).
2. Dans le menu « Démarrer », cliquer sur « Server Manager » :
4. Naviguer jusqu’à « KRJ.LAB à Users » et double-cliquer sur le groupe Active Directory « Cert
Publishers » :
1. S’authentifier sur le serveur « AD101.KRJ.LAB » avec un compte possédant les droits administrateurs
(domain admin, enterprise admins).
2. Dans le menu « Démarrer », cliquer sur « Server Manager » :
4. Naviguer jusqu’à « KRJ.LAB à _GROUPS à ADMIN GROUPS » et double-cliquer sur le groupe Active
Directory « GG-S-Infrastructure Servers » :
1. S’authentifier sur le serveur « AD101.KRJ.LAB » avec un compte possédant les droits administrateurs
(domain admin, enterprise admins).
2. Dans le menu « Démarrer », cliquer sur « Server Manager » :
4. Naviguer jusqu’à « KRJ.LAB à Domain Controller », faire un clique-droit puis choisir « Properties » :
6. Cliquer sur « Select a principal » et saisir « MUTSVC-KRJ\domain controllers ». Dans le menu déroulant
« Applies to », sélectionner « Descendant Computer Objects ». Dans la section « Permissions », cocher la
case « Allowed to authenticate » puis cliquer sur « OK » à 3 reprises :
7.
Citrix XD7x POC FAS V1.0
1. S’authentifier sur le serveur « FAS101.KRJ.LAB » avec un compte possédant les droits administrateurs.
2. Depuis le menu « Démarrer », naviguer jusqu’à « Citrix » puis faire un clique-droit sur l’icône « Citrix
Federated Authentication Services » et choisir « Run as administrator » :
3. Cliquer sur le bouton « Authorize » situé à la droite. Il n’est pas nécessaire de prendre en compte le
message d’erreur affiché, il est tout à fait normal que nous ne possédions pas les droits de déployer les
templates (ce qui est d’ailleurs déjà fait) :
Citrix XD7x POC FAS V1.0
5. Une fois la requête soumise, le message suivant apparaît dans la console de configuration du composant
FAS :
Citrix XD7x POC FAS V1.0
6. Conserver votre session ouverte sur le serveur FAS101, et simultanément vous authentifier sur le serveur
« AD301.MUTSVC-KRJ.LAB » avec un compte possédant les droits administrateurs (domain admin,
enterprise admins).
7. Dans le menu « Démarrer », cliquer sur « Server Manager » :
1. S’authentifier sur le serveur « FAS101.KRJ.LAB » avec un compte possédant les droits administrateurs.
2. Depuis le menu « Démarrer », naviguer jusqu’à « Citrix » puis faire un clique-droit sur l’icône « Citrix
Federated Authentication Services » et choisir « Run as administrator » :
4. A la page « Rule name », sélectionner « Enter a custom rule name ». Dans le champ débloqué, saisir
« MUTSVC-ROOT-CA » puis cliquer sur Next » :
7. A la page « In-session use », cocher la case « Allow in-session use » puis cliquer sur « Next » :
8. A la page « Access control », cliquer sur « Manage StoreFront access permissions ». Ajouter le compte
d’ordinateur « KRJ\SF101$ » et cocher la case « Assert Identity ». Supprimer l’entrée « Domain
Computers ». Cliquer ensuite sur « OK » puis sur « Next » :
9. A la page « Restrictions », cliquer sur « Manage user permissions ». Supprimer l’entrée « KRJ\Domain
Users ». Cliquer sur « Add » puis ajouter les groupes « MUTSVC-KRJ\GG-S-Users HARMONIE » et
« MUTSVC-KRJ\GG-S-Users VYV ». Pour ces entrées, cocher la case « Allow ». Cliquer enfin sur « OK »
puis « Next » :
Citrix XD7x POC FAS V1.0
1. S’authentifier sur le serveur « AD101.KRJ.LAB » avec un compte possédant les droits administrateurs
(domain admin, enterprise admins).
2. Depuis l’explorateur Windows, naviguer jusqu’à « \\FAS101.KRJ.LAB\c$\Program Files\Citrix\Federated
Authentication Service\PolicyDefinitions » :
3. Copier l’ensemble des fichiers et répertoires s’y trouvant, et coller ces derniers à l’emplacement
« \\KRJ.LAB\sysvol\KRJ.LAB\Policies\PolicyDefinitions ». Remplacer la destination si nécessaire :
6. Naviguer jusqu’à « Group Policy Management à Forest : KRJ.LAB à Domains à KRJ.LAB à Groupe
Policy Objects ». Faire un clique-droit et choisir « New… » :
7. Dans le champ « Name », saisir « CTX-Configuration de la règle FAS-1.0 » puis cliquer sur « OK » :
Citrix XD7x POC FAS V1.0
8. Configuration la stratégie de groupe en utilisant les informations indiquées dans le tableau ci-dessous,
puis cliquer sur fermer cette dernière :
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
10. Mettre à jour les GPOs sur le serveur StoreFront et les VDAs déployés. Sélectionner l’OU « _CITRIX »,
faire un clique-droit puis choisir « Group Policy Update… » :
Citrix XD7x POC FAS V1.0
1. Depuis votre poste de travail (hors POC), accéder à l’URL https://auth0.com puis cliquer sur « Login » et
vous authentifier avec le compte « amzouj.karim@gmail.com » :
2. Une fois authentifié, cliquer sur « Users & Roles à Users à Create User » dans la section de gauche :
Citrix XD7x POC FAS V1.0
3. A la page « Create user », saisir les informations comme indiquées dans le tableau ci-dessous, puis
cliquer sur « Create »
Paramètre(s) Valeur(s)
Email dhouot@groupe-vyv.demo
Password « qhtd5CJPqhtd5CJP »
Connection Username-Password-Authentication
Citrix XD7x POC FAS V1.0
1. Depuis votre poste de travail (hors POC), accéder à l’URL https://auth0.com puis cliquer sur « Login » et
vous authentifier avec le compte « amzouj.karim@gmail.com » :
2. Une fois authentifié, cliquer sur « Applications à Create Application » dans la section de gauche :
3. Dans le champ « Name », saisir « NetScaler Gateway MGEN », sélectionner « Regular Web
Applications » puis cliquer sur « Create » :
4. Saisir les informations comme indiquées dans le tableau ci-dessous (seuls les paramètres à modifier sont
présentés) puis cliquer sur « Save Changes » :
Paramètre(s) Valeur(s)
6. Cliquer sur « Applications à NetScaler Gateway MGEN » puis sélectionner l’onglet « Addons ». Activer
l’addon « SAML2 WEB APP » et passer à l’étape suivante pour le configurer :
1. {
2. "mappings": {
3. "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"
4. }
5. }
Citrix XD7x POC FAS V1.0
10. Cliquer sur « Download Auth0 certificate ». Le certificat sera par la suite installé sur l’appliance NetScaler
Gateway pour permettre la communication avec le service Auth0. Sauvegarder également l’URL « Identity
Provider Login URL », cette dernière sera déclarée dans l’action d’authentification SAML.
Citrix XD7x POC FAS V1.0
Citrix XD7x POC FAS V1.0
12. S’authentifier sur le serveur « ADFS401.HARMOIE.IN » avec un compte possédant les droits
administrateurs.
13. Dans le menu « Démarrer », cliquer sur « Server Manager » :
15. Naviguer jusqu’à « AD FS à Relying Party Trust ». Dans la section « Actions » située à droite, cliquer sur
« Add Relying Party Trust » :
16. A la page « Welcome », sélectionner « Claims aware » puis cliquer sur « Start » :
Citrix XD7x POC FAS V1.0
17. A la page « Select Data Source », sélectionner « Enter data about the relying party manually » puis
cliquer sur « Next » :
18. A la page « Specity Display Name », dans le champ « Display name » saisir «
https://sso.donotuse.eu:8443 » et cliquer sur « Next » :
Citrix XD7x POC FAS V1.0
19. A la page « Configure Certificate », ne rien saisir et cliquer directement sur « Next » :
20. A la page « Configure URL », sélectionner « Enable support for the SAML 2.0 Web SSO protocol ». Dans
le champ débloqué, saisir « https://sso.donotuse.eu:8443/cgi/samlauth » et cliquer sur « Next » :
Citrix XD7x POC FAS V1.0
21. A la page « Configure Identifiers », dans le champ « Relying party trust identifier » saisir «
https://sso.donotuse.eu:8443 », cliquer sur « Add » puis sur « Next » :
22. A la page « Choose Access Control Policy », ne rien saisir et cliquer directement sur « Next » :
Citrix XD7x POC FAS V1.0
27. A la page « Add Endpoint », saisir les informations comme indiquées dans le tableau ci-dessous, puis
cliquer sur « OK » :
Paramètre(s) Valeur(s)
Binding POST
31. A la page « Choose Rule Type », sélectionner « Send LDAP Attributes as claim » puis cliquer sur
« Next » :
Citrix XD7x POC FAS V1.0
32. A la page « Configure Claim Rule », saisir les informations comme indiquées dans le tableau ci-dessous,
puis cliquer sur « Finish » et enfin sur « OK » pour terminer :
Paramètre(s) Valeur(s)
4. Naviguer jusqu’à « HARMONIE.IN à _USERS à USER ACCOUNTS ». Faire un clique-droit sur l’OU
puis choisir « New à User » :
Citrix XD7x POC FAS V1.0
5. A la page première page de l’assistant de création du compte, saisir les informations comme indiquées
dans le tableau ci-dessous, puis cliquer sur « Next » :
Paramètre(s) Valeur(s)
Password « qhtd5CJP »
4. Faire un clique-droit sur « Active Directory Domains and Trusts » puis choisir « Properties » :
5. Dans le champ « Alternative UPN suffixes », saisir « harmonie.demo » et cliquer sur « Add ». Réaliser la
même opération pour « groupe-vyv.demo ». Cliquer sur « OK » :
Citrix XD7x POC FAS V1.0
Citrix XD7x POC FAS V1.0
1. S’authentifier sur le serveur « AD101.KRJ.LAB » avec un compte possédant les droits administrateurs
(domain admin, enterprise admins).
2. Dans le menu « Démarrer », cliquer sur « Server Manager » :
6. Sélectionner l’onglet « Name Suffix Routing », puis cliquer sur « Refresh ». Les suffixes UPN alternatifs
ajoutés sont affichés :
5. A la page première page de l’assistant de création du compte, saisir les informations comme indiquées
dans le tableau ci-dessous, puis cliquer sur « Next » :
Citrix XD7x POC FAS V1.0
Paramètre(s) Valeur(s)
Password « qhtd5CJPqhtd5CJP »
6. Faire un clique-droit sur le compté créé, puis choisir « Properties ». Dans l’onglet « Member Of », cliquer
sur « Add ». Saisir « MUTSVC-KRJ\GG-S-Users HARMONIE » puis cliquer sur « OK » :
Citrix XD7x POC FAS V1.0
Citrix XD7x POC FAS V1.0
5. A la page première page de l’assistant de création du compte, saisir les informations comme indiquées
dans le tableau ci-dessous, puis cliquer sur « Next » :
Paramètre(s) Valeur(s)
Password « qhtd5CJPqhtd5CJP »
6. Faire un clique-droit sur le compté créé, puis choisir « Properties ». Dans l’onglet « Member Of », cliquer
sur « Add ». Saisir « MUTSVC-KRJ\GG-S-Users VYV » puis cliquer sur « OK » :
Citrix XD7x POC FAS V1.0
Citrix XD7x POC FAS V1.0
5. Sélectionner l’onglet « Details », puis cliquer sur « Copy to file » et sauvegarder le certificat sur le
bureau au format base 64 :
Citrix XD7x POC FAS V1.0
Citrix XD7x POC FAS V1.0
3. A la page « Create Authentication SAML Server », saisir les informations comme indiquées dans le
tableau ci-dessous, puis cliquer sur « Create » :
Paramètre(s) Valeur(s)
Name « SRV_SAML_ADFS_harmonie_donotuse_eu_9443 »
3. A la page « Create Authentication Policy », saisir les informations comme indiquées dans le tableau ci-
dessous, puis cliquer sur « Create » :
Paramètre(s) Valeur(s)
Expression « true »
Citrix XD7x POC FAS V1.0
3. Cliquer sur « Install ». Dans le champ « Certificate-key-pair-name » saisir « dev-t2u4xdc8». Cliquer sur
« Choose File à Local » et sélectionner le certificat exporté lors de la configuration du service Auth0.
Terminer en cliquant sur « Install » :
Citrix XD7x POC FAS V1.0
3. A la page « Create Authentication SAML Server », saisir les informations comme indiquées dans le
tableau ci-dessous, puis cliquer sur « Create » :
Paramètre(s) Valeur(s)
Name « SRV_SAML_t2u4xdc8_eu_auth0_com »
Single Logout URL URL sauvegardée à l’étape de configuration du service Auth0 + « /logout »
3. A la page « Create Authentication Policy », saisir les informations comme indiquées dans le tableau ci-
dessous, puis cliquer sur « Create » :
Paramètre(s) Valeur(s)
Action SRV_SAML_t2u4xdc8_eu_auth0_com
Expression « true »
Citrix XD7x POC FAS V1.0
3. A la page « Create Authentication Policy », saisir les informations comme indiquées dans le tableau ci-
dessous, puis cliquer sur « Create » :
Paramètre(s) Valeur(s)
Name « PL_no_auth »
Expression « true »
Citrix XD7x POC FAS V1.0
6. A la page « Create Authentication Policy », saisir les informations comme indiquées dans le tableau ci-
dessous, puis cliquer sur « Create » :
Paramètre(s) Valeur(s)
Name « PL_HARMONIE_email_domain_no_auth »
Expression « AAA.USER.ATTRIBUTE(1).SET_TEXT_MODE(IGNORECASE)
.AFTER_STR("@").EQ("harmonie.demo") »
Citrix XD7x POC FAS V1.0
3. A la page « Create Authentication Policy », saisir les informations comme indiquées dans le tableau ci-
dessous, puis cliquer sur « Create » :
Tableau 190. Paramètres de création de la policy d’authentification de routage vers l’IDP GROUPE
VYV
Paramètre(s) Valeur(s)
Name « PL_GROUPEVYV_email_domain_no_auth »
Expression « AAA.USER.ATTRIBUTE(1).SET_TEXT_MODE(IGNORECASE)
.AFTER_STR("@").EQ("groupe-vyv.demo") »
Citrix XD7x POC FAS V1.0
4. Cliquer sur « LoginSchema », sélectionner « OnlyUsername.xml ». Cliquer sur l’onglet « French » puis sur
clique sur « Edit » à droite :
Citrix XD7x POC FAS V1.0
5. Saisir les informations telles qu’elles sont présentées dans la capture d’écran ci-dessous puis cliquer sur
« Save » :
6. Cliquer sur « More », dans le champ « User Credential Index », saisir « 1 » puis cliquer sur « Create » :
Citrix XD7x POC FAS V1.0
Citrix XD7x POC FAS V1.0
4. Cliquer sur « Add schema ». Dans le menu déroulant « Authentication Login Schema » sélectionner
« lschema_read_email_address » puis cliquer sur « OK » :
Citrix XD7x POC FAS V1.0
5. Cliquer sur « Add Policy ». Dans le menu déroulant « Select Policy » sélectionner « PL_no_auth » puis
cliquer sur « Add » :
7. Sélectionner « Create decision block », dans le champ « Decision block name » saisir
« READ_email_domain » puis cliquer sur « Create » :
8. Au niveau du bloc « READ_email_domain », cliquer sur « Add Policy ». Dans le menu déroulant « Select
Policy », choisir « PL_HARMONIE_email_domain_no_auth » et cliquer sur « Add » :
16. Sélectionner « Create Factor », dans le champ « Factor Name » saisir « SAML_t2u4xdc8_eu_auth0_com
» puis cliquer sur « Create » :
Citrix XD7x POC FAS V1.0
17. Au niveau du bloc « SAML_t2u4xdc8_eu_auth0_com », cliquer sur « Add Schema ». Dans le menu
déroulant « Authentication Login Schema » sélectionner « lschema_noschema » puis cliquer sur « OK » :
18. Au niveau du bloc « SAML_t2u4xdc8_eu_auth0_com », cliquer sur « Add Policy ». Dans le menu
déroulant « Select Policy », choisir « PL_SRV_SAML_t2u4xdc8_eu_auth0_com» et cliquer sur « Add » :
Citrix XD7x POC FAS V1.0
3. A la page « Authentification Virtual Server à Basic Settings », dans le champ « Name » saisir
« VS_AAA_non_addressable », dans le menu déroulant « IP Address Type » choisir « Non Addressable »
puis cliquer sur « OK » :
4. Cliquer sur « Certificate à Server Certificate ». Sélectionner un certificat SSL valide (le choix n’a aucune
importance, le vServer n’étant pas accessible depuis l’extérieur cela n’a aucune importance) puis clique
sur « Select » et « Continue » :
Citrix XD7x POC FAS V1.0
5. Cliquer sur « Advanced Authentication Policies à nFactor Flow ». Dans le champ « Select nFactor
Flow », choisir le flow « NF_SSO_donotuse_eu_9443_authentication » puis cliquer sur « Bind » puis
« Continue » :
6. Dans la section de droite, cliquer sur « Portal Theme ». Dans le menu déroulant « Portal Theme »
sélectionner « RfWebUI » puis cliquer sur « OK » et « Done » :
Citrix XD7x POC FAS V1.0
1. S’authentifier sur l’appliance NS101 avec PuTTY en vous connectant à l’adresse « 192.168.101.2 »
(nsroot/nsroot) :
3. A la page « VPN Virtual Server à Basic Settings », dans le champ « Name » saisir
« VS_GW_sso_donotuse_eu_8443 ». Dans le menu déroulant « IP Address Type » choisir « IP
Address ». Dans le champ « IP Address » saisir « 192.168.101.4 ». Dans le champ « Port » saisir
« 8443 » puis cliquer sur « OK » :
4. Cliquer sur « Certificate à Server Certificate ». Sélectionner le certificat « sso-donotuse-eu » puis cliquer
sur « Select » et « Continue » :
Citrix XD7x POC FAS V1.0
7. Dans la section « Advanced Settings » située à droite, cliquer sur « Authentication Profile ». Dans le menu
déroulant sélectionner « PL_AP_multiple_SAML_IDP » puis cliquer sur « OK » :
Citrix XD7x POC FAS V1.0
8. Dans la section « Advanced Settings » située à droite, cliquer sur « Published Applications », cliquer
ensuite sur « No STA Server ». Dans le champ « STA Server » saisir « http://10.1.1.3/scripts/ctxsta.dll »,
dans le menu déroulant « Type » saisir « IPv4 » puis cliquer sur « OK » :
9. Dans la section « Policies », cliquer sur le symbole « + » bleu. Dans le menu déroulant « Choose Policy »
choisir « Session » et cliquer sur « Continue » :
10. Cliquer sur « Select Policy » et choisir « PL_PRF_FAS_StoreFront_Web » puis cliquer sur « Bind » :
Citrix XD7x POC FAS V1.0
12. Dans la section « Profile », cliquer sur le symbole de crayon situé à droite. Dans le menu déroulant « TCP
Profile » choisir « nstcp_default_XA_XD_profile » puis cliquer sur « OK » :
13. Terminer la configuration du point d’accès en cliquant sur « Done » en bas de page :
Citrix XD7x POC FAS V1.0