Prise en charge de Citrix Endpoint Management

Citrix Gateway Service permet aux appareils d’accéder à distance à votre réseau et à vos ressources internes.

Cas d’utilisation

Utilisez le service Citrix Gateway basé sur le cloud avec Endpoint Management lorsque :

• Vous souhaitez bénéficier d’un service sans maintenance qui ne nécessite pas de négociation avec les équipes réseau, de sécurité et de conformité avant de configurer votre réseau d’entreprise.

• Vous souhaitez utiliser l’expérience d’authentification unifiée fournie par Citrix Cloud. Citrix Gateway Service utilise le fournisseur d’identité Citrix pour gérer les informations d’identité de tous les utilisateurs de votre compte Citrix Cloud. Pour de plus amples informations, consultez la section Gestion des identités et des accès.

• Vous envisagez d’utiliser des applications de productivité mobiles, telles que Citrix Secure Mail ou Secure Web. NetScaler Gateway fournit une connexion VPN d’application à la demande. Secure Hub initie cette connexion VPN sur les appareils mobiles pour accéder aux sites ou aux ressources du réseau de l’entreprise.

  Cette variante d’un VPN sans client est également connue sous le nom de « Tunnel - SSO Web ». Les connexions telles que le trafic Web qui se connecte au réseau interne utilisent Tunnel - SSO Web. Nous recommandons l’option Tunnel - SSO Web pour les connexions nécessitant une authentification unique. Pour plus d’informations, consultez Accès au réseau des applications pour Android et Accès au réseau d’applications pour iOS.

Présentation de l’architecture et du flux de communication

Le schéma suivant fournit une vue d’ensemble de l’architecture du service Citrix Gateway lorsqu’il est utilisé avec Endpoint Management.

Le service Citrix Gateway n’est pas utilisé lors de l’inscription des appareils dans Endpoint Management. Après l’inscription, le trafic de contrôle MDM est directement transmis à Citrix Endpoint Management, sans passer par Citrix Gateway Service. Seul le trafic de données du VPN MAM est envoyé au service Citrix Gateway.

Les types d’authentification suivants sont pris en charge pour l’intégration de Citrix Gateway Service à Endpoint Management :

• Basic, Digest, NTLM
• Authentification unique KCD (délégation Kerberos contrainte)
• Authentification unique basée sur un formulaire
• Authentification unique SAML

Le schéma suivant montre le flux de communication entre Endpoint Management et Citrix Gateway Service.

Composants requis

• Expérience Citrix Workspace activée

  Lorsque Citrix Workspace est activé, l’inscription des utilisateurs commence dans l’application Workspace. Lorsque Secure Hub détecte le droit d’accès à l’espace de travail, Secure Hub termine l’inscription. Secure Hub ouvre ensuite Citrix Workspace, où les utilisateurs peuvent accéder à leurs applications et à d’autres ressources.

• Abonnement au service Citrix Gateway

  • Si vous utilisez déjà Citrix Gateway sur site et souhaitez passer à Citrix Gateway Service, contactez votre représentant commercial Citrix. Pour passer de Citrix Gateway sur site au service Citrix Gateway, vous devez réinscrire les appareils.

  • Nouveaux clients d’Endpoint Management : sélectionnez le service Citrix Gateway lors de l’intégration d’Endpoint Management.

Pour configurer Citrix Gateway Service avec Citrix Endpoint Management

Une version préliminaire du service Citrix Gateway est disponible pour les clients d’Endpoint Management. Pour de plus amples informations, consultez la section Configurer NetScaler Gateway pour une utilisation avec Endpoint Management.