Contrôle d’accès pour les applications SaaS et Web dans StoreFront – Version préliminaire

L’utilitaire de synchronisation du contrôle d’accès pour StoreFront permet aux administrateurs d’exploiter la puissance des stratégies de sécurité et de filtrage Web améliorées du contrôle d’accès pour fournir un accès sécurisé aux applications SaaS et Web via un magasin StoreFront local. Lorsque les utilisateurs lancent ces applications, les stratégies de contrôle d’accès sont automatiquement appliquées, protégeant les utilisateurs et le réseau contre les logiciels malveillants et les fuites de données.

Objectifs

Les administrateurs utilisent l’utilitaire pour fournir des applications SaaS et Web d’entreprise dans un magasin StoreFront local. Cet utilitaire doit être installé sur un Delivery Controller dans l’environnement Virtual Apps and Desktops local. Cet utilitaire permet aux administrateurs d’effectuer les tâches suivantes :

  • Afficher les applications SaaS et Web dans un magasin StoreFront local
  • Activer l’accès aux applications SaaS et Web grâce à l’authentification unique (SSO), aux stratégies de filtrage Web et aux stratégies de contrôle de sécurité améliorées via un magasin StoreFront local à l’aide de Workspace
  • Afficher l’analyse du contrôle d’accès sous l’onglet Analytics dans Contrôle d’accès et Citrix Analytics

Conditions préalables

  • Les services et composants suivants doivent être présents sur Citrix Cloud :
    • Contrôle d’accès, Citrix Gateway, Secure Browser et Citrix Analytics. Pour vous inscrire et bénéficier d’un essai gratuit au service Contrôle d’accès, consultez la section Mise en route.
    • Gateway Connector, si vous synchronisez des applications Web. Pour plus d’informations, veuillez consulter Citrix Gateway Connector.
  • Déploiement local Citrix XenApp and XenDesktop (7.14 ou version ultérieure) ou Virtual Apps and Desktops 7 (1808 ou version ultérieure).
  • Microsoft .NET Framework 4.7.2 (ou version ultérieure) installé sur le Delivery Controller. Pour télécharger cette version, accédez à https://dotnet.microsoft.com/download/dotnet-framework/net472.

Autorisations de compte

Le compte que vous utilisez pour exécuter l’utilitaire doit être au moins un administrateur de groupe de mise à disposition ou un administrateur personnalisé avec l’autorisation de publier des applications dans le site Virtual Apps and Desktops.

Applications publiées

Avant d’utiliser l’utilitaire, vous devez disposer d’applications SaaS déjà configurées et publiées à l’aide de Citrix Gateway Service. Pour obtenir des instructions supplémentaires, veuillez consulter la section Prise en charge des applications Saas.

Compte utilisateur

Vous avez besoin d’un compte utilisateur qui est abonné aux applications SaaS ou Web (dans la bibliothèque Citrix Cloud) que vous souhaitez synchroniser avec votre magasin StoreFront local. Lors de la configuration de l’utilitaire, vous entrez le nom d’utilisateur et le mot de passe de ce compte. Après avoir exécuté l’utilitaire, ces applications apparaissent dans votre magasin local.

Configuration de l’URL du point de terminaison de Gateway

Pour vous assurer que les stratégies de contrôle d’accès sont appliquées aux applications, configurez le fichier web.config sur le serveur StoreFront avec l’URL du point de terminaison du service Gateway que l’application Workspace utilise pour récupérer les stratégies. L’URL du point de terminaison est constituée du nom de domaine complet de Gateway suivi de /ngs/policy/getcfg.json. Par exemple, https://config.netscalergateway.net/ngs/policy/getcfg.json.

Remarque :

Si vous ne disposez pas d’un droit d’accès au service Contrôle d’accès dans votre compte Citrix Cloud ou si vous souhaitez uniquement utiliser l’authentification unique avec vos applications synchronisées, vous n’avez pas besoin de configurer cette URL de point de terminaison.

  1. Connectez-vous au serveur StoreFront dans votre déploiement local.
  2. Accédez au fichier web.config à l’adresse C:\inetpub\wwwroot\Citrix\store.
  3. Ouvrez le fichier web.config et recherchez la section <externalEndpoints>.
  4. Ajoutez un nouveau point de terminaison appelé WebSaaSPolicy qui inclut l’URL du service Gateway où l’application Workspace récupère les stratégies de sécurité Gateway. Par exemple :

    <externalEndpoints>
    <clear />
    <endpoint id="WebUI" url="https://sf.aaa.local/Citrix/storeWeb/receiver.html">
       <add capability="WebUI" />
       </endpoint>
       <endpoint id="WebUIAuthentication" url="https://sf.aaa.local/Citrix/storeWeb/CitrixAuth/Login">
       <add capability="WebUIAuthentication" />
        </endpoint>
        <endpoint id="WebSaaSPolicy"
    url="https://config.netscalergateway.net/ngs/policy/getcfg.json">
          <add capability="WebSaaS policy" />
        </endpoint>
    </externalEndpoints>
    
  5. Enregistrez le fichier web.config.
  6. Redémarrez le serveur IIS. À partir de la ligne de commande, entrez iisreset /noforce.

Synchroniser les applications

Suivez les étapes suivantes pour installer et exécuter l’utilitaire de synchronisation du contrôle d’accès pour StoreFront. Vous pouvez uniquement synchroniser les applications auxquelles votre compte d’utilisateur est abonné dans la bibliothèque Citrix Cloud.

  1. Connectez-vous au Delivery Controller et téléchargez le package de l’utilitaire sur citrix.com. Pour obtenir le package, accédez à la section Téléchargements > Citrix Virtual Apps and Desktops > Betas and Tech Previews et téléchargez Access control for SaaS and Web apps in StoreFront-Preview.
  2. Acceptez le contrat de licence et cliquez sur Installer.
  3. Si la boîte de dialogue de sécurité Contrôle de compte d’utilisateur s’affiche, cliquez sur Oui. Contrôle de compte d'utilisateur
  4. Cliquez sur Terminer pour achever l’installation.
  5. Ouvrez l’application AccessControlSyncforStoreFront.msi .
  6. Configurez les paramètres suivants :
    • Citrix Workspace URL : entrez l’URL que vous utilisez pour accéder à Citrix Workspace. Pour obtenir cette URL, sélectionnez Configuration de l’espace de travail dans le menu Citrix Cloud.
    • Citrix Workspace Username and Citrix Workspace Password : entrez les informations d’identification du compte d’utilisateur qui est abonné aux applications SaaS que vous souhaitez synchroniser.
    • Citrix Workspace AD Domain : entrez le nom de domaine Active Directory. Pour obtenir le nom de domaine, sélectionnez Gestion des identités et des accès dans le menu Citrix Cloud, puis sélectionnez Domaines.
    • Local Storefront App Prefix (facultatif) : entrez un préfixe pour les applications SaaS qui apparaîtra dans StoreFront. Par exemple, si le nom de l’application SaaS est « test » et que vous entrez « demo » dans ce champ, l’utilitaire synchronise l’application en tant que « demo-test ».
    • Local Delivery Group : entrez le nom du groupe de mise à disposition contenant les utilisateurs et les groupes d’utilisateurs qui peuvent utiliser des applications SaaS.
  7. Cliquez sur Synchronize SaaS Apps. Si vous intégrez des applications qui existent sur la machine, l’utilitaire les supprime et les installe avec des stratégies de contrôle d’accès.

Vous pouvez vérifier le processus de synchronisation en surveillant le panneau Status du formulaire. Pour afficher l’analyse du contrôle d’accès et l’utilisation des applications, accédez à l’onglet Analytics dans Contrôle d’accès et Citrix Analytics.

Contrôle d’accès pour les applications SaaS et Web dans StoreFront – Version préliminaire