Prise en charge des applications Saas

Software as a Service (SaaS) est un modèle de distribution de logiciels permettant de fournir des logiciels à distance en tant que service Web. Les applications SaaS couramment utilisées incluent Salesforce, Workday, Concur, GoToMeeting, etc.

Les applications SaaS sont accessibles à l’aide de Citrix Workspace à l’aide du service Citrix Gateway. Le service Citrix Gateway associé à Citrix Workspace offre une expérience utilisateur unifiée pour les applications SaaS configurées, les applications virtuelles configurées ou toute autre ressource d’espace de travail.

La fourniture d’applications SaaS à l’aide du service Citrix Gateway vous offre une solution simple, sécurisée, robuste et évolutive pour gérer les applications. Les applications SaaS fournies sur le cloud présentent les avantages suivants :

  • Configuration simple - Facile à utiliser, à actualiser et à consommer.
  • Single Sign-on - Ouverture de session sans tracas avec Single Sign-on.
  • Modèle standard pour différentes applications — Configuration basée sur un modèle des applications populaires.  

Prise en charge des applications SaaS avec le service Citrix Gateway

  1. L’administrateur client configure les applications SaaS à l’aide de l’interface utilisateur du service Citrix Gateway (citrix.cloud.com). L’administrateur ajoute ensuite des abonnés (utilisateurs) pour les applications.
  2. Admin fournit l’URL du service aux utilisateurs pour accéder à Citrix Workspace.
  3. Les utilisateurs abonnés à une application peuvent voir l’application lors de leur ouverture de session à Citrix Workspace.
  4. Pour lancer l’application, un utilisateur clique sur l’icône de l’application SaaS énumérée.
  5. L’application SaaS approuve l’assertion SAML fournie par le service Citrix Gateway et l’application est lancée.

Remarque :

les applications SaaS configurées sont regroupées avec des applications virtuelles et d’autres ressources dans Citrix Workspace pour une expérience utilisateur unifiée.

Fonctionnement

Méthodes de configuration des applications SaaS

Les applications SaaS peuvent être configurées et publiées de deux manières :

Configurer et publier des applications manuellement

La configuration suivante prend l’application Aha comme exemple pour configurer et publier une application manuellement :

  1. Sur la vignette Citrix Gateway Service, cliquez sur Gérer.

  2. Cliquez sur Ajouter une application Web/SaaS sous la vignette Single Sign-On.

  3. Cliquez sur Ignorer pour configurer manuellement l’application Aha.

    sauter la sélection du modèle

  4. Sélectionnez En dehors de mon réseau d’entreprise.

  5. Entrez les détails suivants dans la section Détails sur l’application et cliquez sur Enregistrer.

    Nom : nom de l’application.

    URL : URL avec votre ID client. Si l’authentification SSO échoue ou lorsque l’option Ne pas utiliser l’authentification SSO est sélectionnée, l’utilisateur est redirigé vers cette URL.

    Nom de domaine clientet ID de domaine client - Le nom de domaine client et l’ID sont utilisés pour créer une URL d’application et d’autres URL suivantes dans la page SSO SAML.

    Par exemple, si vous ajoutez une application Salesforce, votre nom de domaine est salesforceformyorg et l’ID est 123754, l’URL de l’application est le nom de domaine https://salesforceformyorg.my.salesforce.com/?so=123754. client et les champs ID client sont spécifiques à certaines applications.

    Remarque :

    Les domaines non qualifiés ne sont pas pris en charge.

    Domaines associés — Le domaine associé est automatiquement renseigné en fonction de l’URL que vous avez fournie. Le domaine associé aide le service à identifier l’URL dans le cadre de l’application et à acheminer le trafic en conséquence. Vous pouvez ajouter plus d’un domaine associé.

    Icône - Cliquez sur Modifier pour modifier l’icône de l’application. La taille du fichier d’icônes doit être de 128 x 128 pixels. Si vous ne modifiez pas l’icône, l’icône par défaut s’affiche.

    Pour modifier l'icône

  6. Dans la section Sécurité renforcée, sélectionnez Activer la sécurité renforcée pour choisir les options de sécurité que vous souhaitez appliquer à l’application.

    Important :

    la section Sécurité améliorée n’est disponible que si vous avez droit au service Secure Workspace Access. Pour plus de détails, consultez la section https://www.citrix.com/products/citrix-cloud/.

    • Les options de sécurité améliorées suivantes peuvent être activées pour l’application.

      • Restreindre l’accès au Presse-papiers : désactive les opérations de coupe/copier/coller entre l’application et le Presse-papiers système
      • Restreindre l’impression : désactive la possibilité d’imprimer à partir du navigateur de l’application Citrix Workspace
      • Restreindre la navigation : désactive les boutons du navigateur de l’application suivante/arrière
      • Restreindre les téléchargements : désactive la possibilité de téléchargement de l’utilisateur à partir de l’application
      • Afficher filigrane : Affiche un filigrane sur l’écran de l’utilisateur affichant le nom d’utilisateur et l’adresse IP de la machine de l’utilisateur

      Options de sécurité améliorées

    • Sélectionnez Lancer l’application toujours dans le service Citrix Secure Browser pour toujours lancer une application dans le service Secure Browser, quels que soient les autres paramètres de sécurité améliorés.

      L’option permettant de lancer des applications toujours dans le service Citrix Secure Browser est sous Private Tech Preview.

      Remarque :

      • Les autres options de sécurité améliorées sont toujours appliquées une fois l’application lancée dans le navigateur sécurisé.

      • Si vous accédez à l’application à partir de l’application Citrix Workspace ou de Citrix Workspace pour le web, l’application est lancée dans le navigateur intégré ou le navigateur natif respectivement jusqu’à ce que la stratégie soit appliquée sur les appareils mobiles.

    • Sélectionnez Appliquer la stratégie sur les appareils mobiles pour activer les options de sécurité améliorées mentionnées précédemment sur votre appareil mobile.

      Note :

      Lorsque l’option Appliquer la stratégie sur l’appareil mobile est sélectionnée avec Activer la sécurité renforcée, l’expérience utilisateur pour l’accès à l’application est affectée négativement pour les utilisateurs de bureau et les utilisateurs mobiles.

  7. Sélectionnez le type d’authentification unique que vous souhaitez utiliser pour votre application, puis cliquez sur Enregistrer. SAML et Ne pas utiliser les types d’authentification unique SSO sont disponibles.

    Enregistrer la configuration

    SAML : entrez les détails suivants pour la section d’authentification unique SAML et cliquez sur Enregistrer.

    • Assertion de signature - L’assertion ou la réponse de signature garantit l’intégrité du message lorsque la réponse ou l’assertion est remise à la partie de confiance (SP). Vous pouvez sélectionner Assertion, Réponse, Les deux ou Aucune.

    • URL d’assertion : L’URL d’assertion est fournie par le fournisseur de l’application. L’assertion SAML est envoyée à cette URL.

    • État du relais  : le paramètre État du relais est utilisé pour identifier la ressource spécifique que les utilisateurs accèdent après avoir été connectés et dirigés vers le serveur de fédération de la partie de confiance. État de relais génère une URL unique pour les utilisateurs. Les utilisateurs peuvent cliquer sur cette URL pour se connecter à l’application cible.

    • Audience — Le public est fourni par le fournisseur de l’application. Cette valeur confirme que l’assertion SAML est générée pour l’application correcte.

    • Nom ID Format  : sélectionnez le format d’identificateur de nom pris en charge.

    • Nom ID — Sélectionnez l’ID de nom pris en charge.

    N’utilisez pas l’authentification SSO : utilisez l’option Ne pas utiliser l’authentification SSO lorsque vous n’avez pas besoin d’authentifier un utilisateur sur le serveur principal. Lorsque vous sélectionnez Ne pas utiliser l’option SSO, l’utilisateur est redirigé vers l’URL configurée sous la section Détails de l’application.

  8. Téléchargez le fichier de métadonnées en cliquant sur le lien sous Métadonnées SAML. Utilisez le fichier de métadonnées téléchargé pour configurer l’authentification SSO sur le serveur d’applications SaaS.

    Remarque :

    • Vous pouvez copier l’URL de connexion SSO sous URL de connexion et utiliser cette URL lors de la configuration de SSO sur le serveur d’applications SaaS.
    • Vous pouvez également télécharger le certificat à partir de la liste des certificats et l’utiliser lors de la configuration de SSO sur le serveur d’applications SaaS.
  9. Cliquez sur Terminer.

Après avoir cliqué sur Terminer, l’application est ajoutée à la bibliothèque et les trois options suivantes vous sont présentées.

  • Ajouter une autre application
  • Modifier application
  • Accéder à la bibliothèque

Affecter des utilisateurs ou des groupes d’utilisateurs aux applications publiées

Après la publication d’une application, vous pouvez affecter des utilisateurs ou des groupes à l’application.

  1. Dans l’écran Citrix Cloud, cliquez sur Accéder à la bibliothèque. Vous pouvez également cliquer sur Bibliothèque dans le menu supérieur gauche.

    Aller à la bibliothèque

    Notez les fonctionnalités de l’application nouvellement ajoutées dans votre bibliothèque.

    Applications ajoutées à la bibliothèque

  2. Pour affecter des utilisateurs à l’application, placez votre pointeur sur les points de suspension à droite, puis cliquez sur Gérer les abonnés.

    Gérer les abonnés

  3. Cliquez sur Choisir une liste de domaines et sélectionnez un domaine. Cliquez sur Choisir un groupe ou un utilisateur et affecter des utilisateurs.

    Affecter des utilisateurs ou des groupes

    Remarque :

    Un utilisateur abonné peut être désabonné en sélectionnant l’utilisateur et en cliquant sur l’icône Supprimer en regard de Statut.

  4. Pour obtenir l’URL de l’espace de travail à partager avec les utilisateurs d’applications, sur Citrix Cloud, cliquez sur l’icône de menu et accédez à Configuration de l’espace de travail.

    Obtenir l'URL d'espace de travail

Gérer les applications publiées

Vous pouvez modifier ou supprimer une application publiée et ajouter d’autres abonnés à l’application publiée.

Modifier une application publiée

Pour modifier une application publiée, effectuez les opérations suivantes :

  1. Accédez à Bibliothèque et identifiez l’application à modifier.

  2. Placez le pointeur sur les ellipses à droite, puis cliquez sur Modifier.

    Modifier une application publiée

  3. Modifiez les entrées sous la section Détails de l’application et cliquez sur Enregistrer.

    Enregistrer les modifications

  4. Modifiez les entrées sous la section Connexion unique, cliquez sur Enregistrer, puis sur Terminer.

  5. L’écran suivant apparaît indiquant que l’application a été modifiée.

    Confirmation sur l'application modifiée

Supprimer une application publiée

Pour supprimer une application publiée, effectuez les opérations suivantes :

  1. Accédez à Bibliothèque et identifiez l’application à supprimer.
  2. Cliquez sur l’icône de point à droite et cliquez sur Supprimer.

Gérer les abonnés pour l’application publiée

Pour ajouter d’autres abonnés, effectuez les opérations suivantes :

  1. Accédez à Bibliothèque et identifiez l’application à modifier.
  2. Placez votre pointeur sur les points de suspension à droite, puis cliquez sur Gérer les abonnés.

Lancer une application configurée - flux utilisateur final

Pour lancer une application configurée, effectuez les opérations suivantes :

  1. Connectez-vous à Citrix Workspace avec les informations d’identification utilisateur AD. Les applications configurées par l’administrateur sont affichées.
  2. Cliquez sur l’application pour lancer l’application. L’application est lancée et l’utilisateur est connecté à l’application.