Prise en charge de Citrix Endpoint Management

Le Citrix Gateway Service fournit un accès distant aux appareils à votre réseau interne et à vos ressources.

Cas d’utilisation

Utilisez le service Citrix Gateway basé sur le cloud avec Endpoint Management lorsque :

• Vous souhaitez bénéficier d’un service sans maintenance qui ne nécessite pas de négociation avec les équipes réseau, de sécurité et de conformité avant de configurer votre réseau d’entreprise.

• Vous souhaitez utiliser l’expérience d’authentification unifiée fournie par Citrix Cloud. Le service Citrix Gateway utilise le fournisseur d’identité Citrix pour gérer les informations d’identité de tous les utilisateurs de votre compte Citrix Cloud. Pour de plus amples informations, consultez la section Gestion des identités et des accès.

• Vous envisagez d’utiliser des applications de productivité mobiles, telles que Citrix Secure Mail ou Secure Web. Citrix Gateway fournit une connexion VPN d’application à la demande. Secure Hub initie cette connexion VPN sur les appareils mobiles pour accéder aux sites ou aux ressources du réseau de l’entreprise.

  Cette variante d’un VPN sans client est également connue sous le nom de « Tunnel - SSO Web ». Les connexions telles que le trafic Web qui se connecte au réseau interne utilisent Tunnel - SSO Web. Nous recommandons l’option Tunnel - SSO Web pour les connexions nécessitant une authentification unique. Pour plus d’informations, consultez Accès au réseau des applications pour Android et Accès au réseau d’applications pour iOS.

Présentation de l’architecture et du flux de communication

Le diagramme suivant fournit une vue d’ensemble de l’architecture de Citrix Gateway Service lorsqu’elle est utilisée avec Endpoint Management.

Le service Citrix Gateway n’est pas utilisé lors de l’inscription d’appareils dans Endpoint Management. Une fois l’inscription effectuée, le trafic de contrôle MDM s’achemine directement vers Citrix Endpoint Management, sans passer par le service Citrix Gateway. Seul le trafic de données du VPN MAM est envoyé au service Citrix Gateway.

Les types d’authentification suivants sont pris en charge pour l’intégration du service Citrix Gateway avec Endpoint Management :

• Basic, Digest, NTLM
• Authentification unique KCD (délégation Kerberos contrainte)
• Authentification unique basée sur un formulaire
• Authentification unique SAML

Le diagramme suivant montre le flux de communication Endpoint Management avec le Citrix Gateway Service.

Conditions préalables

• Expérience Citrix Workspace activée

  Lorsque Citrix Workspace est activé, l’inscription des utilisateurs commence dans l’application Workspace. Lorsque Secure Hub détecte le droit d’accès à l’espace de travail, Secure Hub termine l’inscription. Secure Hub ouvre ensuite Citrix Workspace, où les utilisateurs peuvent accéder à leurs applications et à d’autres ressources.

• Abonnement au service Citrix Gateway

  • Si vous utilisez déjà une instance Citrix Gateway locale et que vous souhaitez passer au service Citrix Gateway, contactez votre représentant commercial Citrix. Pour passer d’une instance Citrix Gateway sur site au service Citrix Gateway, vous devez réinscrire les appareils.

  • Nouveaux clients Endpoint Management : sélectionnez le service Citrix Gateway lors de l’intégration de Endpoint Management.

Pour configurer le Citrix Gateway Service avec Citrix Endpoint Management

Un aperçu du Citrix Gateway Service est disponible pour les clients Endpoint Management. Pour de plus amples informations, consultez la section Configurer Citrix Gateway pour une utilisation avec Endpoint Management.