Configuration des applications à l’aide d’un modèle

La configuration des applications SaaS avec authentification unique sur le service Citrix Gateway est simplifiée en provisionnant une liste de modèles pour les applications SaaS populaires. L’application SaaS à configurer peut être sélectionnée dans la liste.

Le modèle remplit une grande partie des informations nécessaires à la configuration des applications. Toutefois, les informations spécifiques au client doivent toujours être fournies.

Remarque :

la section suivante présente les étapes à effectuer sur le service Citrix Gateway pour configurer et publier une application à l’aide d’un modèle. Les étapes de configuration à effectuer sur le serveur d’applications sont présentées dans la section suivante.

Configuration et publication d’applications à l’aide d’un modèle - Configuration spécifique au service Citrix Gateway

La configuration suivante prend l’application Aha comme exemple pour configurer et publier une application à l’aide d’un modèle.

  1. Sur la vignette Citrix Gateway Service, cliquez sur Gérer.

    ajouter une application SaaS

  2. Cliquez sur Ajouter une application Web/SaaS sous la vignette Single Sign-On.

    ajouter une application SaaS2

  3. Sélectionnez l’application à configurer à l’aide de la liste Choisir un modèle et cliquez sur Suivant.

    sélectionner un modèle

  4. Entrez les détails suivants dans la section Détails sur l’application et cliquez sur Enregistrer.

    Nom : nom de l’application.

    URL : URL avec votre ID client. L’utilisateur est redirigé vers cette URL si ; - SSO échoue ou - N’utilisez pas l’option SSO est sélectionnée.

    Nom de domaine clientet ID de domaine client - Le nom de domaine client et l’ID sont utilisés pour créer une URL d’application et d’autres URL suivantes dans la page SSO SAML.

    Par exemple, si vous ajoutez une application Salesforce, votre nom de domaine est salesforceformyorg et l’ID est 123754, l’URL de l’application est https://salesforceformyorg.my.salesforce.com/?so=123754.

    Les champs Nom de domaine client et ID client sont spécifiques à certaines applications.

    Domaines associés — Le domaine associé est automatiquement renseigné en fonction de l’URL que vous avez fournie. Le domaine associé aide le service à identifier l’URL dans le cadre de l’application et à acheminer le trafic en conséquence. Vous pouvez ajouter plus d’un domaine associé.

    Icône : cliquez sur Changer icône pour modifier l’icône de l’application. La taille du fichier d’icônes doit être de 128 x 128 pixels. Si vous ne modifiez pas l’icône, l’icône par défaut s’affiche.

    détails de l'application

  5. Dans la section Sécurité renforcée, sélectionnez Activer la sécurité renforcée pour choisir les options de sécurité que vous souhaitez appliquer à l’application, puis cliquez sur Suivant.

    Important :

    la section Sécurité améliorée n’est disponible que si vous avez droit au service Secure Workspace Access. Pour plus de détails, consultez la section https://www.citrix.com/products/citrix-cloud/.

    • Les options de sécurité améliorées suivantes peuvent être activées pour l’application.

      • Restreindre l’accès au Presse-papiers : désactive les opérations de coupe/copier/coller entre l’application et le Presse-papiers système
      • Restreindre l’impression : désactive la possibilité d’imprimer à partir du navigateur de l’application Citrix Workspace
      • Restreindre la navigation : désactive les boutons du navigateur de l’application suivante/arrière
      • Restreindre les téléchargements : désactive la possibilité de téléchargement de l’utilisateur à partir de l’application
      • Afficher filigrane : Affiche un filigrane sur l’écran de l’utilisateur affichant le nom d’utilisateur et l’adresse IP de la machine de l’utilisateur

      Options de sécurité améliorées

    • Les stratégies avancées de protection des applications suivantes peuvent être activées pour l’application.

      Restreindre la journalisation des touches : protège contre les enregistreurs de clés. Lorsqu’un utilisateur tente de se connecter à l’application à l’aide du nom d’utilisateur et du mot de passe, toutes les clés sont chiffrées dans les enregistreurs de clés. En outre, toutes les activités qu’un utilisateur effectue sur l’application sont protégées contre la journalisation des clés. Par exemple, si les stratégies de protection des applications sont activées pour Office365 et que l’utilisateur modifie un document Word Office365, tous les traits de touches sont chiffrés sur les enregistreurs de clés.

      Restreindre la capture d’écran : désactive la possibilité de capturer les écrans à l’aide de l’un des programmes ou applications de capture d’écran. Si un utilisateur tente de capturer l’écran, un écran vide est capturé.

      Important :

      • Vous ne pouvez activer les stratégies avancées de protection des applications qu’après avoir activé l’option Activer la sécurité améliorée.
      • Les stratégies de protection des applications sont activées par application car toutes les applications peuvent ne pas nécessiter ces restrictions.
      • Les stratégies de protection des applications fonctionnent uniquement lorsque l’application est livrée via le navigateur intégré Citrix.
    • Sélectionnez Lancer l’application toujours dans le service Citrix Secure Browser pour toujours lancer une application dans le service Secure Browser, quels que soient les autres paramètres de sécurité améliorés.

      L’option permettant de lancer des applications toujours dans le service Citrix Secure Browser est sous Private Tech Preview.

      Remarque :

      • Les autres options de sécurité améliorées sont toujours appliquées une fois l’application lancée dans le navigateur sécurisé.

      • Si vous accédez à l’application à partir de l’application Citrix Workspace ou de Citrix Workspace pour le web, l’application est lancée dans le navigateur intégré ou le navigateur natif respectivement jusqu’à ce que la stratégie soit appliquée sur les appareils mobiles.

    • Sélectionnez Appliquer la stratégie sur les appareils mobiles pour activer les options de sécurité améliorées mentionnées précédemment sur votre appareil mobile.

      Remarque :

      lorsque l’option Appliquer la stratégie sur un appareil mobile est sélectionnée avec Activer la sécurité renforcée, l’expérience utilisateur pour l’accès à l’application est affectée négativement pour les utilisateurs de bureau et les utilisateurs mobiles.

  6. Entrez les détails de configuration SAML suivants dans la section Connexion unique et cliquez sur Enregistrer.

    URL d’assertion : URL d’assertion SAML de l’application SaaS fournie par le fournisseur de l’application. L’assertion SAML est envoyée à cette URL.

    État du relais  : le paramètre État du relais est utilisé pour identifier la ressource spécifique que les utilisateurs accèdent après avoir été connectés et dirigés vers le serveur de fédération de la partie de confiance. État de relais génère une URL unique pour les utilisateurs. Les utilisateurs peuvent cliquer sur cette URL pour se connecter à l’application cible.

    Auditoire — Fournisseur de services à qui l’assertion est destinée.

    Nom ID Format — Type de format d’utilisateur pris en charge.

    Nom ID  : nom du type de format de l’utilisateur.

    Configuration SAML

    Remarque :

    Lorsque l’option Ne pas utiliser l’authentification SSO est sélectionnée, l’utilisateur est redirigé vers l’URL configurée sous la section Détails de l’application.

  7. Téléchargez le fichier de métadonnées en cliquant sur le lien sous Métadonnées SAML. Utilisez le fichier de métadonnées téléchargé pour configurer l’authentification SSO sur le serveur d’applications SaaS.

    Remarque :

    • Vous pouvez copier l’URL de connexion SSO sous URL de connexion et utiliser cette URL lors de la configuration de SSO sur le serveur d’applications SaaS.
    • Vous pouvez également télécharger le certificat à partir de la liste des certificats et l’utiliser lors de la configuration de SSO sur le serveur d’applications SaaS.
  8. Cliquez sur Terminer.

    application ajoutée

  9. L’écran suivant apparaît indiquant que l’application a été ajoutée à la bibliothèque.

    bibliothèque d'applications

Effectuez la configuration spécifique du serveur d’applications pour la configuration et la publication de l’application à l’aide du modèle. Pour plus d’informations sur chaque configuration spécifique au serveur d’applications, reportez-vous à la section Configuration spécifique au serveur d’applications SaaS.

Configuration des applications à l’aide d’un modèle