Prise en charge de Citrix Endpoint Management - Aperçu

Le service Citrix Gateway fournit un accès distant à votre réseau interne et à vos ressources.

Cas d’utilisation

Utilisez le service Citrix Gateway basé sur le cloud avec Endpoint Management lorsque :

  • Vous souhaitez un service sans maintenance qui ne nécessite pas de négociation avec les équipes réseau, sécurité et conformité avant de configurer votre réseau d’entreprise.

  • Vous souhaitez utiliser l’expérience d’authentification unifiée fournie par Citrix Cloud. Le service Citrix Gateway utilise le fournisseur d’identité Citrix pour gérer les informations d’identité de tous les utilisateurs de votre compte Citrix Cloud. Pour de plus amples informations, consultez la section Gestion des identités et des accès.

  • Vous envisagez d’utiliser des applications de productivité mobiles, telles que Citrix Secure Mail ou Secure Web. Citrix Gateway fournit une connexion VPN d’application à la demande. Secure Hub initie cette connexion VPN sur les appareils mobiles pour accéder aux sites ou aux ressources réseau de l’entreprise.

    Cette variante d’un VPN sans client est également connue sous le nom de « Tunnel - SSO Web ». Les connexions telles que le trafic Web qui se connecte au réseau interne utilisent Tunnel - SSO Web. Nous recommandons l’option Tunnel - SSO Web pour les connexions nécessitant une authentification unique. Pour plus d’informations, veuillez consulter Accès au réseau d’applications pour Android et Accès au réseau d’applications pour iOS.

Présentation de l’architecture et du flux de communication

Le diagramme suivant fournit une vue d’ensemble de l’architecture du service Citrix Gateway lorsqu’elle est utilisée avec Endpoint Management.

Intégration du service Citrix Gateway avec Endpoint Management

Le service Citrix Gateway n’est pas utilisé lors de l’inscription d’appareils dans Endpoint Management. Une fois l’inscription effectuée, le trafic de contrôle MDM s’achemine directement vers Citrix Endpoint Management, sans passer par le service Citrix Gateway. Le trafic de contrôle MAM passe par le service Citrix Gateway. Tout le trafic envoyé à Citrix Gateway est dirigé vers le Gateway Connector sur site.

Les types d’authentification suivants sont pris en charge pour l’intégration du service Citrix Gateway avec Endpoint Management :

  • Basic, Digest, NTLM
  • Authentification unique KCD (délégation Kerberos contrainte)
  • Authentification unique basée sur un formulaire
  • Authentification unique SAML

Le diagramme suivant illustre le flux de communication Endpoint Management avec le service Citrix Gateway.

Flux de trafic Endpoint Management avec le service Citrix Gateway

Conditions préalables

  • Expérience Citrix Workspace activée

    Lorsque Citrix Workspace est activé, l’inscription des utilisateurs démarre dans l’application Workspace. Lorsque Secure Hub détecte le droit d’espace de travail, Secure Hub termine l’inscription. Secure Hub ouvre ensuite Citrix Workspace, où les utilisateurs peuvent accéder à leurs applications et à d’autres ressources.

  • Abonnement au service Citrix Gateway

    • Si vous utilisez déjà une instance Citrix Gateway locale et que vous souhaitez passer au service Citrix Gateway, contactez votre représentant commercial Citrix. Pour passer d’une instance Citrix Gateway sur site au service Citrix Gateway, vous devez réinscrire les appareils.

    • Nouveaux clients Endpoint Management : sélectionnez le service Citrix Gateway lors de l’intégration de Endpoint Management.

  • Gateway Connector installé sur site dans un emplacement de ressource

    • Endpoint Management utilise l’emplacement de ressources pour Gateway Connector uniquement pour les tickets STA pour Secure Mail. Citrix Gateway envoie le trafic STA à Gateway Connector dans l’emplacement de ressources.

    • Installez un ou plusieurs connecteurs de passerelle dans n’importe quel emplacement de ressource. Endpoint Management ne prend pas en charge les instances Gateway Connector installées dans plusieurs emplacements de ressources.

    • Installez le connecteur de passerelle dans un emplacement de ressources identique ou différent d’Active Directory. Le seul rôle d’Active Directory consiste à utiliser le fournisseur Citrix Identity pour authentifier les utilisateurs auprès du service Citrix Gateway. Le service Citrix Gateway crée des connexions de session à Gateway Connector pour les utilisateurs authentifiés. Vous pouvez disposer de plusieurs répertoires Active Directory.

    • Si le connecteur n’est pas disponible lors de l’intégration de Citrix Endpoint Management, vous pouvez l’installer après l’intégration.

Pour plus d’informations, veuillez consulter Citrix Gateway Connector et Configuration système requise.

Pour configurer le service Citrix Gateway avec Citrix Endpoint Management

Un aperçu du service Citrix Gateway est disponible pour les clients Endpoint Management. Pour de plus amples informations, consultez la section Configurer Citrix Gateway pour une utilisation avec Endpoint Management.

Prise en charge de Citrix Endpoint Management - Aperçu