Concepts avancés

Citrix Gateway Service SSO avec contrôle d’accès Conception de référence validée Citrix

Citrix Gateway Service

Citrix Gateway Service est une offre Citrix qui fournit l’authentification, l’authentification unique et permet la livraison rapide et sécurisée des applications Citrix VDI et SaaS.

Citrix Gateway Service fournit également l’accès SSO aux SaaS et aux applications Web. La fonctionnalité SSO Software as a Service (SaaS) est un service cloud entièrement géré dans Citrix Cloud qui fournit un accès à distance et une authentification unique aux applications SaaS hébergées publiquement et aux applications Web hébergées par l’entreprise.

Les applications SaaS sont désormais accessibles à l’aide de Citrix Gateway Service dans l’abonnement utilisateur Workspace. Citrix Gateway Service fournit un accès authentifié aux applications SaaS tierces s’exécutant dans des fournisseurs d’applications SaaS externes hébergés publiquement.

image-ngs-saas-02

Le service Citrix Gateway associé à Citrix Workspace offre une expérience utilisateur unifiée pour les applications SaaS configurées, les applications virtuelles configurées ou toute autre ressource d’espace de travail.

La livraison d’applications SaaS à l’aide de NetScaler Gateway Service vous offre une solution simple, sécurisée, robuste et évolutive pour gérer les applications. Les applications SaaS fournies sur le cloud présentent les avantages suivants :

  • Configuration simple — Facile à utiliser, à actualiser et à consommer.

  • Single Sign-on — Ouverture de session sans tracas avec Single Sign-on.

  • Modèle standard pour différentes applications : configuration basée sur des modèles d’applications populaires.

Fonctionnalités du service Citrix Gateway

  • Simplicité : réduire la complexité du déploiement et de la gestion de NetScaler à l’aide d’une offre basée sur le cloud
  • Toujours à jour : Simplifiez la gestion de Citrix Gateway avec un produit toujours à jour
  • Sécurité et haute disponibilité : améliorer la sécurité et la disponibilité des services XenApp et XenDesktop
  • Vitesse : permet de déployer et de gérer Citrix Gateway plus rapidement et plus facilement
  • Commodité : les services de passerelle sont regroupés et vendus ensemble pour simplifier la gestion des cas d’utilisation auxquels les services informatiques sont le plus souvent confrontés.

Citrix Gateway Service Réduisez les coûts, simplifiez la gestion et améliorez l’expérience utilisateur grâce à un accès distant sécurisé.


Vue d’ensemble du service de contrôle d’accès

Grâce au service de contrôle d’accès, les administrateurs peuvent offrir une expérience cohérente qui intègre l’authentification unique, l’accès à distance et l’inspection du contenu dans une solution unique pour le contrôle d’accès de bout en bout. Les administrateurs informatiques peuvent régir l’accès aux applications SaaS approuvées avec une expérience d’authentification unique simplifiée. Grâce au service Contrôle d’accès, les administrateurs peuvent également protéger le réseau et les périphériques des utilisateurs finaux de l’entreprise contre les programmes malveillants et les fuites de données en filtrant l’accès à des sites Web et à des catégories de sites Web spécifiques. Les administrateurs peuvent appliquer des stratégies de sécurité d’accès améliorées pour un accès sécurisé aux applications SaaS. Une fois authentifiés, les employés ont accès à toutes les applications métier critiques à partir de n’importe quel appareil, qu’ils se trouvent au bureau, à la maison ou en voyage.

Les administrateurs peuvent surveiller les activités des utilisateurs, telles que

  • sites Web malveillants, dangereux ou inconnus visités
  • la bande passante consommée
  • comportements risqués de téléchargement et de téléchargement.

En utilisant Analytics autour des sites Web et des catégories de sites Web accessibles, les administrateurs peuvent prendre des mesures correctives pour protéger le réseau d’entreprise. En même temps, le service offre aux utilisateurs finaux un accès transparent et sécurisé à toutes leurs applications hébergées.

Les administrateurs peuvent également restreindre les actions, telles que l’impression restreinte, les téléchargements et l’accès au Presse-papiers (copier-coller).

Le diagramme suivant est une représentation visuelle du service de contrôle d’accès.

Service de passerelle avec fonctions de contrôle d’accès

Voici quelques-unes des tâches clés que vous pouvez effectuer avec le service Contrôle d’accès :

  • Publiez des applications SaaS avec accès à authentification unique.

  • Définissez des stratégies de sécurité améliorées pour les applications SaaS. (Par exemple, filigrane, restriction copier-coller et empêcher les téléchargements.)

  • Définissez une stratégie d’accès pour les catégories de sites Web et les sites Web à bloquer.

  • Définissez une stratégie d’accès pour les catégories de sites Web et les sites Web à rediriger vers le service Secure Browser.

  • Comprendre l’activité des utilisateurs et des sites Web dans le contexte des applications SaaS et les corréler aux stratégies définies.

  • Apporter des modifications de stratégie pour autoriser ou bloquer l’accès au site Web, et activer l’accès dans une session de service de navigateur sécurisé.


Etapes de publication SaaS de Citrix Gateway Service

Prise en charge des applications logicielles en tant que service

Démarrer en quatre étapes simples

  1. Inscrivez-vous à Citrix Cloud
  2. Demande d’évaluation de NetScaler Gateway Service
  3. NetScaler Gateway Service est provisionné
  4. Accéder à l’interface utilisateur de NetScaler Gateway Service

Démarrer avec Citrix Cloud ici

Démarrer avec Citrix Workspace ici


Configuration de l’application SaaS de Citrix Gateway Service

Dans cet exemple, nous parcourons les étapes de configuration nécessaires pour configurer Citrix Gateway Service avec l’application SaaS Salesforce.com.

Configurer l’accès des utilisateurs finaux aux applications SaaS, Web et virtuelles configurées

Configurez un espace de travail pour fournir un accès sécurisé aux applications à partir de n’importe quel appareil. Accéder à la configuration de l’espace de travail Gérer et ajouter des applications SaaS à partir de la bibliothèque Aller à la bibliothèque | Ajouter une application SaaS

image-ngs-saas-17

Pour ajouter une application SaaS à partir du catalogue d’applications Citrix Gateway Service, procédez comme suit

Accédez à l’instance d’abonnement Citrix à l’URL suivante

Connexion au compte Citrix Cloudet fournissez vos informations d’identification de connexion à vos organisations.

  1. Lancez la vignette Citrix Gateway Service à partir du portail d’administration Citrix Cloud.

    image-ngs-saas-002

  2. Lancez le lien « Get Started » pour configurer une application SaaS SSO.

    image-ngs-saas-0002

  3. Sélectionnez un modèle d’application SaaS dans la liste Catalogue d’applications.

    Dans cet exemple, nous allons configurer Salesforce pour SSO en tant qu’application Workspace SaaS.

    image-ngs-saas-0002

  4. Complétez les paramètres spécifiques à l’application SaaS requis :

    Remarque :

    Dans cet exemple, nous sélectionnons « En dehors de mon réseau d’entreprise » car il s’agit d’une application SaaS hébergée par un abonnement d’application tiers.

    image-ngs-saas-04-2

  5. Gérez les abonnés aux applications SaaS de l’espace de travail.

    image-ngs-saas-05

  6. Attribuez des utilisateurs à l’application SaaS à partir du domaine des utilisateurs.

    Remarque :

    vous vous authentifiez dans votre espace de travail via les informations d’identification suivantes :

    • Windows Active Directory
    • Azure Active Directory

    image-ngs-saas-06


Configuration du contrôle d’accès pour les applications SaaS

Citrix Access Control (CAC), qui s’appuie sur les fonctionnalités d’authentification unique et d’authentification multifacteur (MFA) incluses dans le service de passerelle pour offrir un contrôle de stratégie plus détaillé pour l’accès et l’utilisation des SaaS et des applications Web. Associée à des analyses avancées basées sur l’analyse du comportement des utilisateurs et leurs scores de risque, la CAC renforce la position globale de sécurité de la fourniture de l’espace de travail numérique sécurisé aux utilisateurs finaux de l’entreprise.

image-ngs-saas-15

Contrôle d’accès Paramètres de sécurité améliorés

  • Activer une sécurité renforcée : lance et surveille le Web ou l’application SaaS dans le navigateur intégré Citrix, et achemine le trafic inconnu vers le contrôle d’accès.
  • Restreindre l’accès au Presse-papiers : désactive les opérations de coupe/copier/coller entre l’application et le Presse-papiers système
  • Restreindre l’impression : désactive la possibilité d’imprimer à partir du navigateur de l’application.
  • Restreindre la navigation : désactive les boutons du navigateur de l’application suivante/arrière.
  • Restreindre les téléchargements : désactive la possibilité de téléchargement de l’utilisateur à partir de l’application.
  • Afficher le filigrane : affiche un filigrane sur l’écran de l’utilisateur affichant le nom d’utilisateur et l’adresse IP de la machine de l’utilisateur.

image-ngs-saas-11

Contrôle d’accès pour les paramètres d’accès au contenu

Configurez le filtrage Web pour autoriser/bloquer l’accès des utilisateurs finaux et redirigez-les vers Citrix Secure Browser Service.

image-ngs-saas-18

  • Sélectionnez Configurer l’accès au contenu
  • Sélectionner Modifier
  • Activer la liste des sites Web Filtrer
    • Ajout/Suppression de sites Web bloqués ou autorisés
    • Ajout/Suppression de catégories de sites Web bloqués ou autorisés

Lancement de l’application Citrix Workspace avec contrôle d’accès

L’application Workspace SaaS se trouve au nom de domaine complet suivant pour les abonnements hébergés US-Americas :

Connexion au compte Citrix Cloud

Vous pouvez accéder à votre expérience d’espace de travail via l’application Workspace, disponible en 3 versions :

  • Bureau (Windows/Mac)
  • Mobile (iOS/Android)
  • Web (HTML5)
  1. À l’aide d’un navigateur Web, connectez-vous à l’URL de l’espace de travail.

    image-ngs-saas-12

    image-ngs-saas-01-1

  2. Sélectionnez la vignette d’application SaaS dans l’espace de travail.

    image-ngs-saas-07

  3. L’application est lancée de manière transparente dans un onglet de navigateur, avec SSO natif.

image-ngs-saas-14


Liens de référence