Guide d'installation Citrix Password Manager. Citrix Password Manager 4.6 avec Service Pack 1 Citrix XenApp 5.0, édition Platinum

Transcription

1 Guide d'installation Citrix Password Manager Citrix Password Manager 4.6 avec Service Pack 1 Citrix XenApp 5.0, édition Platinum

2 Avis de copyright et de marque déposée L'utilisation du produit documenté dans ce guide est sujette à votre acceptation préalable du Contrat de licence de l'utilisateur final. Une version imprimable du Contrat de licence d'utilisateur final figure sur le support d'installation. Les informations contenues dans ce document peuvent faire l'objet de modifications sans préavis. Sauf mention contraire, les sociétés, noms et données utilisés dans les exemples fournis sont fictifs. Aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou mécanique, et pour quelque motif que ce soit, sans l'autorisation expresse et écrite de Citrix Systems, Inc. Citrix Password Manager remplace des clés de cryptage d'utilisateurs finaux spécifiques chaque fois que leur méthode d'authentification principale est modifiée, par exemple par un changement de mot de passe de domaine ou l'émission d'une nouvelle carte à puce. Il est possible de configurer Password Manager pour qu'il effectue cette opération automatiquement en utilisant le module de gestion des clés fourni en option. Password Manager peut également être configuré pour utiliser l'api de protection des données de Microsoft (DPAPI). Lorsque vous utilisez le module de gestion des clés en option et/ou le DPAPI, notez que les administrateurs sont en mesure d'accéder aux informations d'identification personnelles ou professionnelles d'un utilisateur stockées dans Password Manager, s'ils se connectent sous le compte de cet utilisateur final. Pour plus de sécurité, les utilisateurs finaux peuvent être invités à vérifier leur identité à l'aide d'informations uniques fournies au système. Ceci offre une couche de protection supplémentaire pour les informations d'identification secondaires de l'utilisateur. Des réglementations informatiques au niveau des gouvernements régionaux peuvent nécessiter d'avertir vos utilisateurs finaux des éventuelles implications pour la sécurité et la confidentialité du déploiement de configurations de sécurité du module de gestion des clés et de DPAPI. Passez en revue les règles de votre société et déterminez, le cas échéant, le type de notification requis pour vos utilisateurs finaux Citrix Systems, Inc. Tous droits réservés. v-go code Passlogix, Inc. Tous droits réservés. Citrix, ICA (Independent Computing Architecture) et Program Neighborhood sont des marques déposées, XenApp et SpeedScreen sont des marques de Citrix Systems, Inc. aux États-Unis et dans d'autres pays. Cryptage RSA RSA Security Inc. Tous droits réservés. Ce produit inclut des composants logiciels développés par The Apache Software Foundation ( Ce produit inclut un logiciel développé par Salamander Software Ltd Salamander Software Ltd. Parties 2003 Citrix Systems, Inc. Tous droits réservés. Reconnaissances de marques Adobe, Acrobat et PostScript sont soit des marques de fabrique, soit des marques déposées d'adobe Systems Incorporated aux États-Unis et/ou dans d'autres pays. Java, Sun et SunOS sont des marques de fabrique ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d'autres pays. Solaris est une marque déposée de Sun Microsystems, Inc. Sun Microsystems, Inc n'a pas testé ni approuvé ce produit. Certaines parties de ce logiciel sont basées sur le travail du groupe Independent JPEG Group. Certaines parties de ce logiciel contiennent du code d'images appartenant à Pegasus Imaging Corporation, Tampa, FL et protégé par copyright. Tous droits réservés. Macromedia est une marque ou une marque déposée de Macromedia, Inc. aux États-Unis et/ou dans d'autres pays. Microsoft, MS-DOS, Windows, Windows Media, Windows Server, Windows NT, Win32, Outlook, ActiveX, Active Directory et DirectShow sont soit des marques déposées soit des marques de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Netscape et Netscape Navigator sont des marques déposées de Netscape Communications Corp. aux États-Unis et dans d'autres pays. Novell Directory Services, NDS et NetWare sont des marques déposées de Novell, Inc. aux États-Unis et dans d'autres pays. Novell Client est une marque de Novell, Inc. RealOne est une marque de RealNetworks, Inc. FLEXnet Operations et FLEXnet Publisher sont des marques de fabrique et/ou des marques déposées de Acresso Software Inc. et/ou InstallShield Co., Inc. Toutes les autres marques de fabrique, de commerce et de service et autres marques déposées sont la propriété de leurs détenteurs respectifs. Code document : 28 août 2008 (FA)

3 Table des matières 1 Bienvenue Gamme de produits Password Manager Password Manager édition Advanced Password Manager édition Enterprise Recherche de documentation Conventions de la documentation Support et formation Planification de votre environnement Password Manager Composants de Password Manager Schéma du processus de planification Démarches préalables Choix du type de magasin central Choix d'un magasin central Active Directory Choix d'un point de partage réseau NTFS Choix d'un dossier partagé Novell Utilisation de l'association de comptes avec plusieurs magasins centraux et informations d'identification de compte utilisateur dans une entreprise multidomaine Stratégies de mot de passe et accès aux applications Stratégie de mot de passe par défaut (Default) Stratégie de mot de passe de domaine Stratégies de mot de passe personnalisées Considérations de stratégie de mot de passe Réglages par défaut des stratégies de mot de passe par défaut et de domaine (Default/Domain) Types d'applications à authentification unique utilisables dans l'entreprise Types d'informations requis pour les applications Types de cartes à puce utilisées dans l'entreprise Prise en charge des cartes à puce Configuration logicielle requise pour l'utilisation de cartes à puce

4 4 Guide d'installation Citrix Password Manager Utilisation ou non de la vérification d'identité Vérification de l'identité des utilisateurs à l'aide des questions de sécurité (authentification avec questions) Récupération ou déverrouillage automatique des informations d'identification Planification de vos configurations utilisateur Considérations de planification Partage de ressources ou d'une station de travail entre plusieurs utilisateurs (Bureau dynamique) Contrôle des applications Confort utilisateur avec le Bureau dynamique Configurations requises pour le système de licences Mode déconnecté Gestion d'un environnement intégrant des types de licences mixtes Pour utiliser des licences Utilisateurs simultanés disponibles en mode déconnecté Sélection des fonctionnalités optionnelles du service Password Manager Fonctions autonomes de compte Intégrité des données Module de gestion des clés Habilitation Synchronisation des informations d'identification (Association de comptes) Scénarios de déploiement de l'agent Password Manager Considérations sur XenApp Instructions relatives aux choix d'authentification principale et de protection des informations d'identification multiples Page Méthodes de protection des données Page Protection secondaire des données compromis entre maintien de la sécurité et simplicité d'utilisation Usurpation d'identité Nom d'utilisateur et mot de passe Cartes à puce avec certificats et données d'authentification des utilisateurs Cartes à puce à codes secrets Profils itinérants (DPAPI de Microsoft) Mots de passe vides Installation de Password Manager Récapitulatif des étapes d'installation Configurations matérielles et logicielles requises Configuration logicielle requise pour le système de prise en charge Configuration logicielle requise pour Password Manager Configuration requise pour ASP.NET

5 Table des matières 5 Exigences liées aux comptes et à la sécurité du service Password Manager Certificat d'authentification serveur requis Comptes requis pour les modules du service Exigences liées aux comptes préalables à l'installation et à l'utilisation de Password Manager Installation et utilisation du service Password Manager Installation et utilisation de la Console Password Manager et de l'outil de définition d'application Installation et utilisation de l'agent Password Manager Installation de Microsoft.NET Framework Installation côte à côte de.net 2.0 et.net Pour installer Microsoft.NET Installation de Java Runtime Environment Si vous installez JRE ou en effectuez la mise à jour après installation de la Console, de l'outil de définition d'application ou de l'agent Pour associer JRE à Password Manager Résolution d'un message d'erreur lié à Java lors de l'installation ou de la désinstallation de l'agent Configurations requises pour le système de licences Avant l'installation de Password Manager Ordre d'installation Recommandations relatives à l'emplacement des composants de Password Manager Création d'un magasin central Pour créer un magasin central de type point de partage réseau NTFS Pour créer un magasin central de type dossier partagé Novell Pour créer un magasin central de type Active Directory Facultatif - Création d'un magasin central à partir d'une invite de commande Création d'un magasin central Active Directory à partir d'une invite de commande Création d'un magasin central de type point de partage réseau NTFS à partir d'une ligne de commande Création d'un magasin central de type dossier partagé Novell à partir d'une invite de commande Installation et configuration du service Password Manager Pour installer les modules du service Pour configurer le(s) service(s) Password Manager avec l'assistant de configuration du service Numéro de port du service Password Manager Installation et configuration de la Console Password Manager Pour installer la Console Password Manager Pour configurer la Console Password Manager

6 6 Guide d'installation Citrix Password Manager Installation et configuration de l'agent Password Manager Scénarios d'installation Configuration et utilisation de la fonction du service multi-domaine Configuration requise Récapitulatif des tâches Pour configurer le service pour une utilisation multi-domaine Mise à niveau de Password Manager Mises à niveau prises en charge Résumé des étapes de la mise à niveau Avant la mise à niveau de Password Manager Utilisation du programme Autorun Ordre des mises à niveau Sauvegarde des données du Service avant une mise à niveau Sauvegarde du fichier process.xml (environnements Bureau dynamique uniquement) Sauvegarde de votre magasin central existant Stratégies, définitions d'applications, questions/questionnaires et configurations utilisateur mis à jour Microsoft.NET versions 1.1 et Étape 1 - Mettre à niveau le service Password Manager Pour mettre à niveau le service Password Manager Étape 2 - Mettre à niveau la Console Password Manager Pour mettre à niveau la Console Password Manager Étape 3 - Mettre à niveau l'agent Password Manager Pour mettre à niveau l'agent Password Manager sur une machine cliente

7 1 Bienvenue A l'aide de l'authentification unique, Citrix Password Manager offre un accès sûr et protégé par mot de passe aux applications d'émulateur de terminal, Windows et Web exécutées dans un environnement Citrix ou sur le bureau. Les utilisateurs s'authentifient une fois, puis Password Manager ouvre automatiquement des sessions dans les systèmes protégés par mot de passe, applique les stratégies de mot de passe, surveille tous les événements associés aux mots de passe et peut même automatiser certaines tâches de l'utilisateur, telles que la modification des mots de passe. Ce document, le Guide d'installation Citrix Password Manager, présente les informations nécessaires pour vous permettre de planifier et de réaliser l'installation de Password Manager 4.6 avec Service Pack 1 ou la mise à niveau de votre version actuelle de Password Manager vers la version 4.6 avec Service Pack 1. Gamme de produits Password Manager Password Manager est proposé en deux éditions : Password Manager édition Advanced Password Manager édition Enterprise En outre, Citrix XenApp 5.0 édition Platinum, compte une fonctionnalité comparable à Password Manager édition Enterprise, nommée Single Sign-on Powered by Password Manager. Password Manager édition Advanced L'édition Advanced de Password Manager permet d'augmenter la sécurité de votre entreprise par les moyens suivants : options de stratégie de mots de passe renforcée ; création automatique de mots de passe ;

8 8 Guide d'installation Citrix Password Manager option d'assistant de modification de mot de passe à démarrage automatique ; cryptage des mots de passe pendant qu'ils sont en mémoire, stockés et en cours de transmission ; options d'expiration de mot de passe pour les applications ne disposant pas de cette fonctionnalité. L'édition Advanced interagit également de manière efficace avec d'autres programmes, ce qui simplifie le stockage des informations d'identification ainsi que vos opérations de maintenance pour ce processus et ces informations. Password Manager édition Enterprise L'édition Enterprise de Password Manager est destinée aux environnements d'entreprise les plus exigeants et les plus complexes. L'édition Enterprise : offre une sécurité améliorée, des fonctions autonomes et de mobilité pour les utilisateurs ainsi que des performances élevées ; réduit le nombre d'appels à l'assistance technique grâce à des fonctions autonomes permettant aux utilisateurs de modifier leur mot de passe Windows et de déverrouiller leur compte ; permet aux utilisateurs itinérants d'accéder rapidement à leurs informations avec le Bureau dynamique, ce qui simplifie la rotation d'utilisateurs sur les postes de travail partagés ; fournit des fonctions de sécurité d'entreprise, telles que l'intégration avec des cartes à puce et la prise en charge de Kerberos et du Support d environnement fédéré (ADFS et SAML). Recherche de documentation Bienvenue dans Citrix Password Manager, quelquefois appelé Password_Manager_Read_Me_First.html, est inclus au support d'installation et contient des liens vers les documents qui vous aident à démarrer. Il contient aussi des liens vers les documents les plus récents, ainsi que les technologies correspondantes. Dans le programme Autorun, vous pouvez accéder à ce document en cliquant sur Étape 1: Afficher la check-list d'installation et les autres documents. Le site Web du centre de connaissances Citrix (Citrix Knowledge Center), contient des liens vers tous les documents de produits, organisés par produit. Sélectionnez le produit auquel vous souhaitez accéder, puis cliquez sur l'onglet Documentation dans la page des informations produit.

9 1 Bienvenue 9 Le fichier lisez-moi contient les informations sur les problèmes connus. Pour faire part de vos commentaires sur la documentation, cliquez sur le lien Article Feedback situé sur le côté droit de la page de la documentation produit. Conventions de la documentation Support et formation Pour plus de cohérence, la terminologie employée dans cette documentation est celle de Vista et de Windows Server 2008 ; par exemple, les termes employés sont «Documents» plutôt que «Mes documents» et «Ordinateur» plutôt que «Mon ordinateur». La documentation de Password Manager utilise les conventions typographiques suivantes. Convention Gras Italique Police à espacement fixe {accolades} Signification Indique une commande, le nom d'un élément de l'interface tel qu'une zone de texte ou un bouton, ou des données entrées par l'utilisateur. Espaces réservés à des informations que vous fournissez. Par exemple, nomfichier signifie que vous tapez le nom réel du fichier. Les caractères en italique sont aussi utilisés pour les termes nouveaux et les titres d'ouvrages. Correspond à du texte figurant dans un fichier texte. Dans une commande, il s'agit d'une série d'éléments dont un est requis. Par exemple, {yes no } signifie que vous devez entrer «yes» ou «no». N'entrez pas les accolades. [crochets] Dans une commande, il s'agit d'éléments en option. Par exemple, [/ ping] indique que vous devez entrer /ping avec la commande. N'entrez pas les crochets. (barre verticale)... (points de suspension) Dans une commande, il s'agit d'un séparateur entre des éléments entre accolades et crochets. Par exemple, { /hold /release /delete } signifie que vous devez entrer soit /hold, soit /release, soit /delete. Le ou les éléments précédents de la commande peuvent être répétés. Par exemple, /route:nompériphérique[, ] indique que vous pouvez taper plusieurs nompériphériques en les séparant par des virgules. Le Centre de connaissances Citrix ( propose un grand nombre de services de support technique, d'outils et de ressources développeur.

10 10 Guide d'installation Citrix Password Manager Les informations sur les formations Citrix sont disponibles sur la page

11 2 Planification de votre environnement Password Manager Cette section a pour objectif de vous aider à concevoir votre environnement Password Manager et de vous orienter dans le choix du mode de déploiement de Password Manager. Composants de Password Manager Les sections suivantes décrivent brièvement les principaux composants de Password Manager. Magasin central. Le magasin central est un stockage centralisé permettant à Password Manager de stocker et de gérer les données utilisateur et d'administration. Les données utilisateur comprennent notamment les informations d'identification, les réponses aux questions de sécurité et d'autres données relatives à l'utilisateur. Les données d'administration incluent les stratégies de mot de passe, les définitions d'application, les questions de sécurité et d'autres données de portée plus large. Lorsqu'un utilisateur ouvre une session, Password Manager compare ses informations d'identification à celles stockées dans le magasin central. Lorsque l'utilisateur ouvre des applications ou des pages Web protégées par mot de passe, les informations d'identification les plus récentes sont extraites du magasin central. Console Password Manager. La Console Password Manager est le centre de commande de Password Manager. Elle vous permet de gérer l'expérience Password Manager des utilisateurs. Vous pouvez y configurer la façon dont fonctionne Password Manager, les fonctions à déployer, les mesures de sécurité utilisées et d'autres paramètres importants liés aux mots de passe. La Console contient quatre éléments principaux, ou nœuds, dans le panneau de gauche. Lorsque vous sélectionnez un nœud, ses tâches spécifiques apparaissent. Ces nœuds sont les suivants. Configurations utilisateur, qui permettent d'ajuster certaines paramètres aux utilisateurs en fonction de leur emplacement

12 12 Guide d'installation Citrix Password Manager géographique ou de leur rôle dans l'entreprise. Les paramètres des trois autres nœuds vous permettent de créer des configurations utilisateur. Définitions d'application, qui offrent les informations nécessaires pour l'authentification auprès des applications et pour la détection des erreurs éventuelles. Vous pouvez utiliser les modèles de définition d'application fournis avec Password Manager pour accélérer le processus ou créer vos définitions personnalisées pour les applications qui ne peuvent pas utiliser ces modèles. D'autres modèles sont disponibles à l'adresse Stratégies de mot de passe, qui contrôlent la longueur des mots de passe, le type et la variété des caractères des mots de passe définis par l'utilisateur et générés automatiquement. Elles vous permettent aussi de spécifier les caractères à exclure dans les mots de passe et la réutilisation des mots de passe précédents. La création de stratégies de mot de passe cohérentes avec les stratégies de sécurité de votre entreprise garantit une bonne gestion de la sécurité des mots de passe par Password Manager. Vérification d'identité, qui utilise les questions de sécurité créées pour apporter un niveau de sécurité supplémentaire en protégeant contre l'usurpation d'identité, les modifications de mot de passe et les déverrouillages de compte non autorisés. Les utilisateurs qui s'inscrivent et qui répondent à vos questions de sécurité peuvent ensuite vérifier leur identité en fournissant les mêmes réponses aux questions. Une fois la vérification effectuée, les utilisateurs peuvent accomplir les tâches des fonctions autonomes sur leur compte, comme la réinitialisation de leur mot de passe principal ou le déverrouillage de leur compte utilisateur. Les questions de sécurité peuvent également servir à la récupération de clés. Une version limitée de la console, l'outil de définition d'application, est également fourni avec Password Manager. Installez cet outil pour permettre à d'autres utilisateurs de créer des définitions d'applications sans avoir besoin d'accéder à la console entière et aux fonctionnalités plus sensibles qui s'y trouvent, telles que les stratégies de mot de passe et les questions de sécurité. Agent Password Manager. L'Agent Password Manager soumet les informations d'identification appropriées aux applications exécutées sur la machine cliente de l'utilisateur, applique les stratégies de mot de passe, fournit la fonctionnalité des fonctions autonomes et permet aux utilisateurs de gérer leurs informations d'identification avec le Gestionnaire d'informations d'identification.

13 2 Planification de votre environnement Password Manager 13 Service Password Manager. Il est exécuté sur un serveur Web qui constitue la base de fonctionnalités optionnelles disponibles dans cette version. Installez le service Password Manager si vous envisagez de mettre en place au moins un des modules suivants : Voir aussi : Fonctions autonomes de compte, qui permet la réinitialisation des mots de passe Windows et le déverrouillage des comptes Windows ; Intégrité des données, qui protège les données lors de leur transfert du magasin central vers l'agent ; Gestion des clés, qui permet aux utilisateurs de récupérer leurs informations d'identification secondaires lorsque leur mot de passe principal change, soit par récupération de clé automatique, soit après réponse aux questions de sécurité avec authentification avec questions. Habilitation, qui vous permet d'utiliser la console pour ajouter, supprimer ou mettre à jour les données utilisateur et les informations d'identification Password Manager. Synchronisation des informations d'identification, qui synchronise les informations d'identification sur les différents domaines utilisant un service Web. «Planification de votre environnement Password Manager», page 11 «Installation de Password Manager», page 55

14 14 Guide d'installation Citrix Password Manager Schéma du processus de planification Démarches préalables Un environnement Password Manager peut inclure les éléments suivants : dossiers réseau partagés ou Active Directory contenant le magasin central ; un ou plusieurs ordinateurs exécutant la Console Password Manager ; ordinateurs d'utilisateurs exécutant l'agent Password Manager ; serveur dédié hébergeant le service Password Manager, avec un ou plusieurs modules de fonctionnalités installés ; environnement Citrix XenApp hébergeant l'agent Password Manager ; dispositifs d'authentification tels que des cartes à puces ;

15 2 Planification de votre environnement Password Manager 15 fonctionnalités de Password Manager telles que le Bureau dynamique et la gestion des clés. Après avoir établi votre plan Password Manager, vous pouvez commencer à le mettre en œuvre dans votre environnement. Le tableau ci-dessous présente les éléments requis pour commencer à utiliser Password Manager. Tâche 1. Étudier les fonctionnalités à mettre en place dans votre environnement. 2. Créer un magasin central et installer les composants de Password Manager avec des fonctionnalités optionnelles. ou Mettre à niveau un déploiement existant de Password Manager. 3. Créer, modifier ou passer en revue vos stratégies de mot de passe. 4. Créer ou modifier vos définitions d'application. Voir la section Guide de l'administrateur Citrix Password Manager «Authentification des utilisateurs et vérification d'identité» dans le Guide de l'administrateur Citrix Password Manager «Gestion de l'authentification avec questions» dans le Guide de l'administrateur Citrix Password Manager «Autorisation des utilisateurs à gérer leurs informations d'identification principales avec les fonctions autonomes de compte» dans le Guide de l'administrateur Citrix Password Manager «Automatisation de la saisie des informations d'identification à l'aide de l'habilitation» dans le Guide de l'administrateur Citrix Password Manager «Le Bureau dynamique : un environnement de bureau partagé destiné aux utilisateurs» dans le Guide de l'administrateur Citrix Password Manager «Choix du type de magasin central», page 16 «Installation de Password Manager», page 55 «Mise à niveau de Password Manager», page 97 «Stratégies de mot de passe et accès aux applications», page 24 Guide de l'administrateur Citrix Password Manager «Types d'applications à authentification unique utilisables dans l'entreprise», page 29 «Utilisation des stratégies de mot de passe pour appliquer les critères de mot de passe» dans le Guide de l'administrateur Citrix Password Manager

16 16 Guide d'installation Citrix Password Manager Tâche 5. Créer des configurations utilisateur adaptées aux besoins de votre entreprise. 6. Installer l'agent sur des stations de travail utilisateur ou un serveur XenApp. 7. Informer vos utilisateurs que Password Manager peut les aider à enregistrer leurs informations d'identification en toute sécurité. Voir la section «Planification de vos configurations utilisateur», page 35 «Création de configurations utilisateur» dans le Guide de l'administrateur Citrix Password Manager «Scénarios de déploiement de l'agent Password Manager», page 45 «Installation et configuration de l'agent Password Manager», page 84 Procédures d'exploitation standard ou manuel de mise en œuvre des stratégies informatiques de votre entreprise Choix du type de magasin central Remarque : vous pouvez créer un magasin central de façon automatique lors du processus d'installation de Password Manager ou manuellement à l'aide des utilitaires de configuration de magasin central. Voir «Création d'un magasin central», page 69 et «Facultatif - Création d'un magasin central à partir d'une invite de commande», page 72. Password Manager utilise un référentiel appelé magasin central pour le stockage et la récupération d'informations sur vos utilisateurs et votre environnement. Password Manager s'appuie sur les données du magasin central pour exécuter toutes les fonctions d'authentification unique par défaut et celles que vous configurez. Le magasin central contient des données utilisateur et des données d'administration. Les données utilisateur du magasin central comprennent des informations d'identification secondaires des utilisateurs, des questions/réponses de sécurité, des données liées au service (par exemple, données habilitées, données de l'authentification avec questions, enregistrement de la récupération de clé, etc.) et des données utilisateur de registre Windows associées à Password Manager. Les données administratives du magasin central comprennent des définitions d'application, des stratégies de mot de passe, des questions de sécurité et autres réglages effectués par le biais de la Console pour les fonctionnalités et composants de Password Manager.

17 2 Planification de votre environnement Password Manager 17 Plus concrètement, le magasin central permet à l'agent exécuté sur un l'ordinateur d'un utilisateur ou sur un serveur Citrix XenApp de communiquer avec le magasin central et les services afin de fournir les informations d'identification aux applications auquel l'utilisateur a accès. L'Agent gère un magasin local sur l'ordinateur de l'utilisateur. Ce magasin local contient uniquement les informations d'identification secondaires de l'utilisateur, les données de récupération de clé et les questions/réponses de sécurité (le cas échéant). Il effectue une synchronisation avec le magasin central pour permettre aux utilisateurs de se déplacer dans l'entreprise tout en ayant en permanence accès aux informations d'identification enregistrées. Les types de magasins centraux suivants sont disponibles. Active Directory Le magasin central utilise l'environnement et les objets Active Directory pour stocker et mettre à jour les données de Password Manager. Voir «Choix d'un magasin central Active Directory», page 18. Point de partage réseau NTFS Le magasin central utilise un partage de fichiers réseau Windows pour stocker les données de Password Manager. Voir «Choix d'un point de partage réseau NTFS», page 19. Dossier partagé Novell Le magasin central utilise un dossier partagé Novell NetWare pour stocker les données de Password Manager. Voir «Choix d'un dossier partagé Novell», page 21. Remarque : Citrix Password Manager vous permet d'effectuer la migration d'utilisateurs d'un type de magasin central à un autre si vous optez par la suite pour un type différent de celui utilisé dans votre environnement. Veuillez consulter la section «Déplacement des données vers un autre magasin central» dans le Guide de l'administrateur Citrix Password Manager. Remarque : si la forêt de votre entreprise contient plusieurs domaines, veuillez consulter la section «Utilisation de l'association de comptes avec plusieurs magasins centraux et informations d'identification de compte utilisateur dans une entreprise multidomaine», page 22.

18 18 Guide d'installation Citrix Password Manager Veuillez consulter également la section «Spécification des contrôleurs de domaine pour les configurations utilisateur» du Guide de l'administrateur Citrix Password Manager pour obtenir des informations sur les configurations utilisateur dans des environnements multiples de contrôleur de domaine. Choix d'un magasin central Active Directory En choisissant un magasin central de type Active Directory, vous pouvez tirer parti de vos structures d'authentification utilisateur et d'administration d'objets Active Directory existantes. Par exemple, vous pouvez appliquer des paramètres utilisateur à tout niveau dans un domaine (domaine, unité organisationnelle, groupe ou utilisateur). Deux nouvelles classes et deux attributs ont été ajoutés au schéma Active Directory pour la création d'un magasin central Active Directory : Classe citrix-ssoconfig citrix-ssosecret Description Décrit l'objet contenant les données correspondant aux réglages de l'agent, à l'état de synchronisation, ainsi que les définitions d'application et le comportement des utilisateurs à la première utilisation de l'agent. Cette classe inclut les attributs suivants : citrix-ssoconfigdata : contient les données. citrix-ssoconfigtype : indique le type de données. Décrit l'objet de données secrètes utilisé pour authentifier un utilisateur Password Manager. Cette classe inclut l'attribut suivant : citrix-ssosecretdata : contient des informations d'identification cryptées pour une application et les données du module de réinitialisation de mot de passe des fonctions autonomes du compte. Remarque : pour plus d'informations sur ces classes et attributs, veuillez consulter le fichier CitrixMPMSchema.xml, dans le dossier \Tools du support d'installation de Password Manager. En règle générale, nous vous recommandons de choisir Active Directory comme type de magasin central dans les cas suivants : Vous avez la possibilité d'étendre votre schéma Active Directory sans affecter votre entreprise.

19 2 Planification de votre environnement Password Manager 19 Vous avez déjà mis en place des procédures de sauvegarde et de restauration Active Directory conformes aux recommandations de Microsoft (bien que cela ne soit pas obligatoire). Vous préférez que les données de votre magasin central bénéficient du haut niveau de disponibilité que confère Active Directory. Avantages d'un magasin central Active Directory Étant donné qu'active Directory intègre des capacités de récupération et de redondance des données en cas de panne, des mesures supplémentaires de restauration d'urgence ne sont pas nécessaires. La réplication Active Directory contribue à répartir les données administratives et utilisateur du magasin central dans votre entreprise. L'utilisation d'un magasin central Active Directory ne nécessite aucun matériel supplémentaire. Considérations sur le magasin central Active Directory L'utilisation d'un magasin central Active Directory implique d'étendre votre schéma ; cette opération doit être planifiée et mise en œuvre avec précaution. L'extension du schéma affecte l'ensemble de la forêt. Il est conseillé d'étendre le schéma et de créer votre magasin central Active Directory en dehors des heures de bureau. Le temps de latence du cycle de réplication d'active Directory influe sur la vitesse de copie de ces changements sur tous les contrôleurs de domaine de la forêt. Dans les grandes entreprises, la réplication intersite des données de magasin central au moyen de réseaux étendus (WAN) nécessite de configurer la réplication correctement afin de limiter le temps de latence. Notez que la réplication intrasite, en revanche, génère en principe un temps de latence moins élevé. Choix d'un point de partage réseau NTFS Important : dans ce cas, utilisez un partage caché pour le magasin central. En choisissant un magasin central de type point de partage réseau NTFS, vous pouvez tirer parti de vos structures d'authentification utilisateur et arborescence Active Directory existantes sans avoir à étendre le schéma Active Directory. Par exemple, vous pouvez appliquer des paramètres utilisateur à tout niveau dans un domaine (domaine, unité organisationnelle, groupe ou utilisateur).

20 20 Guide d'installation Citrix Password Manager Password Manager crée un dossier partagé nommé CITRIXSYNC incluant deux sous-dossiers appelés People et CentralStoreRoot. Le dossier People contient un sous-dossier par utilisateur et inclut les propriétés de droits d'accès en lecture et en écriture adéquates pour l'utilisateur. Le dossier CentralStoreRoot contient des données administratives. Avantages d'un point de partage réseau NTFS Vous pouvez émuler l'aspect et la commodité d'un magasin central Active Directory sans avoir à étendre votre schéma Active Directory, tout en tirant parti de votre hiérarchie ou de vos groupes Active Directory existants. Remarque : l'association de configurations utilisateur à des groupes n'est prise en charge que dans des domaines Active Directory utilisant l'authentification Active Directory. Les données utilisateur sont toujours à jour, étant donné qu'elles sont stockées dans un emplacement central. Les temps de latence associés à Active Directory sont également éliminés. Pour accroître le niveau de disponibilité, vous pouvez mettre en place un dispositif d'équilibrage de la charge de vos partages sur plusieurs ordinateurs pouvant chacun héberger un partage réseau NTFS. Le point de partage réseau NTFS permet de réduire la charge de travail associée aux tâches d'authentification de votre environnement Active Directory. Password Manager vous permet de migrer votre magasin central de type dossier partagé NTFS vers un magasin central de type Active Directory si vous décidez d'en mettre un en œuvre ultérieurement. Considérations sur le point de partage réseau NTFS L'hébergement du magasin central peut nécessiter du matériel supplémentaire. Vous devez sauvegarder les fichiers et dossiers du magasin central (y compris les autorisations associées) de façon régulière. Veillez également à gérer et mettre en place des plans de restauration d'urgence permettant la réplication des fichiers et dossiers pour la récupération du site. La topologie réseau de votre entreprise peut nécessiter que les utilisateurs (et l'agent Password Manager) transfèrent les données utilisateur via une ou plusieurs liaisons WAN. Dans ce cas, il est judicieux de mettre en œuvre la technologie Système de fichiers distribués (DFS) intégrée à Microsoft