Citrix Cloud

Secure Private Access avec appliance Connector

Utilisez Citrix Secure Private Access pour offrir une expérience homogène, intégrant l’authentification unique, accès distant et inspection du contenu dans une solution unique pour un contrôle d’accès de bout en bout.

Pour configurer Secure Private Access avec l’appliance Connector, procédez comme suit :

  1. Installez 2 appliances Connector ou plus dans votre emplacement de ressources.

    Pour plus d’informations sur la configuration de vos appliances Connector, consultez Appliance Connector pour Cloud Services.

  2. Si vous devez configurer Secure Private Access pour vous connecter à des applications Web locales à l’aide de KCD, configurez KCD en effectuant les étapes suivantes :

    1. Joignez votre appliance Connector à un domaine Active Directory.

      Rejoindre une forêt Active Directory vous permet d’utiliser la délégation contrainte Kerberos (KCD) lors de la configuration de Secure Private Access, mais cela n’active pas les demandes d’identité ou l’authentification pour utiliser l’appliance Connector.

      1. Connectez-vous à la page Web d’administration de l’appliance Connector dans votre navigateur à l’aide de l’adresse IP fournie dans la console de l’appliance Connector.

      2. Dans la section Domaines Active Directory, cliquez sur + Ajouter un domaine Active Directory.

        Si votre page d’administration ne contient pas de section Domaines Active Directory, contactez Citrix pour demander votre inscription à l’aperçu.

      3. Entrez le nom de domaine dans le champ Nom de domaine. Cliquez sur Ajouter.

      4. L’appliance Connector vérifie le domaine. Si la vérification réussit, la boîte de dialogue Joindre Active Directory s’ouvre.

      5. Entrez le nom d’utilisateur et le mot de passe d’un utilisateur Active Directory qui dispose d’une autorisation de connexion pour ce domaine.

      6. L’appliance Connector suggère un nom de machine. Vous pouvez choisir de remplacer le nom suggéré et de fournir votre propre nom de machine, d’une longueur maximale de 15 caractères. Notez le nom du compte de la machine.

        Ce nom de machine est créé dans le domaine Active Directory lorsque l’appliance Connector le rejoint.

      7. Cliquez sur Joindre.

    2. Sur votre contrôleur Active Directory, commencez par l’étape 2 et suivez les instructions de la section Conditions préalables pour configurer KCD dans votre centre de données avant de configurer KCD sur Citrix Gateway Connector.

      Utilisez le nom du compte de machine au lieu de créer un nouveau compte d’utilisateur.

  3. Consultez la documentation Citrix Secure Private Access pour configurer le service Citrix Secure Private Access. Lors de l’installation, Citrix Cloud reconnaît la présence de vos appliances Connector et les utilise pour connecter votre emplacement de ressources.

    Pour plus d’informations, consultez les pages Web suivantes :

    1. Mise en route de Citrix Secure Private Access
    2. Workflow guidé par l’administrateur pour faciliter l’intégration et la configuration

      Lorsque cet article fait référence à des informations sur le Cloud Connector (condition préalable n°4), consultez plutôt la documentation relative à l’appliance Connector :

    3. Prise en charge des applications Web d’entreprise

Validation de votre configuration Kerberos

Si vous utilisez Kerberos pour l’authentification unique, vous pouvez vérifier que la configuration sur votre contrôleur Active Directory est correcte à partir de la page d’administration de l’appliance Connector. La fonctionnalité de validation Kerberos vous permet de valider une configuration en mode domaine uniquement Kerberos ou une configuration de délégation Kerberos contrainte (KCD).

  1. Accédez à la page d’administration de l’appliance Connector.
    1. À partir de la console de l’appliance Connector de votre hyperviseur, copiez l’adresse IP dans la barre d’adresse de votre navigateur.
    2. Entrez le mot de passe que vous avez défini lors de l’enregistrement de votre appliance Connector.
  2. Dans le menu Admin en haut à droite, sélectionnez Validation Kerberos.
  3. Dans la boîte de dialogue Validation Kerberos, choisissez le mode de validation Kerberos.
  4. Spécifiez ou sélectionnez le domaine Active Directory.
    • Si vous validez une configuration en mode domaine uniquement Kerberos, vous pouvez spécifier n’importe quel domaine Active Directory.
    • Si vous validez une configuration de délégation Kerberos contrainte, vous devez sélectionner un domaine dans la liste des domaines de la forêt jointe.
  5. Spécifiez le FQDN du service. Le nom de service par défaut est supposé être « http ». Si vous spécifiez « ordinateur.exemple.com », cela est considéré comme identique à « http/ordinateur.exemple.com ».
  6. Spécifiez le nom d’utilisateur.
  7. Si vous validez une configuration en mode domaine Kerberos uniquement, spécifiez le mot de passe correspondant à ce nom d’utilisateur.
  8. Cliquez sur Tester Kerberos.

Si la configuration Kerberos est correcte, le message « Configuration de Kerberos validée avec succès » s’affiche. Si la configuration Kerberos n’est pas correcte, un message d’erreur s’affiche avec des informations sur la façon dont la validation a échoué.

Secure Private Access avec appliance Connector