Prise en charge des applications Saas

Software as a Service (SaaS) est un modèle de distribution de logiciels pour fournir des logiciels à distance en tant que service Web. Les applications SaaS couramment utilisées incluent Salesforce, Workday, Concur, GoToMeeting, etc.

Les applications SaaS sont accessibles à l’aide de Citrix Workspace à l’aide du service Citrix Gateway. Le service Citrix Gateway associé à Citrix Workspace offre une expérience utilisateur unifiée pour les applications SaaS configurées, les applications virtuelles configurées ou toute autre ressource d’espace de travail.

La livraison d’applications SaaS à l’aide du service Citrix Gateway vous offre une solution simple, sécurisée, robuste et évolutive pour gérer les applications. Les applications SaaS fournies sur le cloud présentent les avantages suivants :

  • Configuration simple - Facile à utiliser, à actualiser et à consommer.
  • Single Sign-on - Ouverture de session sans tracas avec Single Sign-on.
  • Modèle standard pour différentes applications — Configuration basée sur des modèles d’applications populaires.  

Fonctionnement des applications SaaS avec le service Citrix Gateway

  1. L’administrateur client configure les applications SaaS à l’aide de l’interface utilisateur du service Citrix Gateway (citrix.cloud.com). L’administrateur ajoute ensuite des abonnés (utilisateurs) pour les applications.
  2. Admin fournit l’URL du service aux utilisateurs pour accéder à Citrix Workspace.
  3. Les utilisateurs abonnés à une application peuvent voir l’application lors de la connexion à Citrix Workspace.
  4. Pour lancer l’application, l’utilisateur clique sur l’icône d’application SaaS énumérée.
  5. L’application SaaS approuve l’assertion SAML fournie par le service Citrix Gateway et l’application est lancée.

Remarque : les applications SaaS configurées sont agrégées avec les applications virtuelles et d’autres ressources dans Citrix Workspace pour une expérience utilisateur unifiée.

Fonctionnement

Méthodes de configuration des applications SaaS

Les applications SaaS peuvent être configurées et publiées de deux manières :

Configurer et publier des applications manuellement

La configuration suivante prend l’application Splunk comme exemple pour configurer et publier manuellement une application :

  1. Sur la vignette Citrix Gateway Service, cliquez sur Gérer.

  2. Cliquez sur Ajouter une application Web/SaaS sous la vignette Single Sign-On.

  3. Cliquez sur Ignorer pour configurer l’application Splunk manuellement.

    ignorer la sélection du modèle

  4. Sélectionnez En dehors de mon réseau d’entreprise.

  5. Entrez les détails suivants dans la section Détails sur l’application et cliquez sur Enregistrer.

    Nom : nom de l’application.

    URL : URL avec votre ID client. Si SSO échoue ou si l’option Ne pas utiliser SSO est sélectionnée, l’utilisateur est redirigé vers cette URL.

    Nom de domaine client et ID de domaine client : le nom et l’ID de domaine client sont utilisés pour créer l’URL de l’application et d’autres URL suivantes dans la page SSO SAML.

    Par exemple, si vous ajoutez une application Salesforce, votre nom de domaine est salesforceformyorg et l’ID est 123754, et l’URL de l’application est https://salesforceformyorg.my.salesforce.com/?so=123754.

    Les champs Nom de domaine client et ID client sont spécifiques à certaines applications.

    Domaines associés : le domaine associé est renseigné automatiquement en fonction de l’URL que vous avez fournie. Le domaine associé aide le service à identifier l’URL dans le cadre de l’application et à acheminer le trafic en conséquence. Vous pouvez ajouter plusieurs domaines associés.

    Icône - Cliquez sur Modifier pour modifier l’icône de l’application. La taille du fichier d’icône doit être de 128 x 128 pixels. Si vous ne modifiez pas l’icône, l’icône par défaut s’affiche.

    Pour modifier l'icône

  6. Dans la section Sécurité renforcée, sélectionnez Activer la sécurité renforcée pour choisir les options de sécurité que vous souhaitez appliquer à l’application.

    Important : La section Sécurité renforcée n’est disponible que si vous êtes autorisé à accéder au service de contrôle d’accès. Pour plus de détails, consultez la section https://www.citrix.com/products/citrix-cloud/.

    Les options de sécurité améliorées suivantes peuvent être activées pour l’application.

    • Restreindre l’accès au Presse-papiers : désactive les opérations de coupe/copier/coller entre l’application et le Presse-papiers système
    • Restreindre l’impression : désactive la possibilité d’imprimer à partir du navigateur de l’application Citrix Workspace
    • Restreindre la navigation : désactive les boutons du navigateur de l’application suivante/arrière
    • Restreindre les téléchargements : désactive la possibilité de téléchargement de l’utilisateur à partir de l’application
    • Afficher le filigrane : affiche un filigrane sur l’écran de l’utilisateur affichant le nom d’utilisateur et l’adresse IP de la machine de l’utilisateur

    Options de sécurité améliorées

    Sélectionnez Appliquer la stratégie sur les appareils mobiles pour activer les options de sécurité améliorées mentionnées précédemment sur votre appareil mobile.

    Remarque : lorsque l’option Appliquer la stratégie sur les appareils mobiles est sélectionnée avec Activer la sécurité améliorée, l’expérience utilisateur d’accès aux applications est affectée négativement pour les utilisateurs de postes de travail et les utilisateurs mobiles.

  7. Sélectionnez le type d’authentification unique que vous souhaitez utiliser pour votre application, puis cliquez sur Enregistrer. Les typesSAML et Ne pas utiliser SSO Single Sign-On sont disponibles.

    Enregistrer la configuration

    SAML : entrez les détails suivants pour la section d’authentification unique SAML , puis cliquez sur Enregistrer .

    • URL d’assertion : L’URL d’assertion est fournie par le fournisseur de l’application. L’assertion SAML est envoyée à cette URL.

    • État de relais : le paramètre État de relais est utilisé pour identifier la ressource spécifique à laquelle les utilisateurs accèdent après s’être connectés et avoir été dirigés vers le serveur de fédération de la partie de confiance. État de relais génère une URL unique pour les utilisateurs. Les utilisateurs peuvent cliquer sur cette URL pour se connecter à l’application cible.

    • Audience — Ceci est fourni par le fournisseur de l’application. Cette valeur confirme que l’assertion SAML est générée pour l’application correcte.

    • Nom ID Format : sélectionnez le format d’identificateur de nom pris en charge.

    • ID de nom : sélectionnez l’ID de nom pris en charge.

    Ne pas utiliser l’authentification SSO — Utiliser l’option Ne pas utiliser l’authentification SSO lorsque vous n’avez pas besoin d’authentifier l’utilisateur sur le serveur principal. Lorsque vous sélectionnez Ne pas utiliser l’option SSO, l’utilisateur est redirigé vers l’URL configurée sous la section Détails de l’application .

  8. Téléchargez le fichier de métadonnées en cliquant sur le lien sous Métadonnées SAML. Utilisez le fichier de métadonnées téléchargé pour configurer SSO sur le serveur d’applications SaaS.

    Téléchargement de métadonnées SAML

    Remarque :

    • Vous pouvez copier l’URL de connexion SSO sous URL de connexion et utiliser cette URL lors de la configuration de SSO sur le serveur d’applications SaaS.
    • Vous pouvez également télécharger le certificat à partir de la liste des certificats et l’utiliser lors de la configuration de SSO sur le serveur d’applications SaaS.
  9. Cliquez sur Terminer.

Après avoir cliqué sur Terminer, l’application est ajoutée à la bibliothèque et les trois options suivantes vous sont présentées.

  • Ajouter une autre application
  • Modifier application
  • Accéder à la bibliothèque

    Étapes suivantes

Affecter des utilisateurs ou des groupes d’utilisateurs aux applications publiées

Après la publication d’une application, vous pouvez affecter des utilisateurs ou des groupes à l’application.

  1. Dans l’écran Citrix Cloud, cliquez sur Accéder à la bibliothèque. Vous pouvez également cliquer sur Bibliothèque dans le menu supérieur gauche.

    Aller à la bibliothèque

    Notez les fonctionnalités de l’application nouvellement ajoutées dans votre bibliothèque.

    Applications ajoutées à la bibliothèque

  2. Pour affecter des utilisateurs à l’application, placez votre pointeur sur les points de suspension à droite, puis cliquez sur Gérer les abonnés.

    Gérer les abonnés

  3. Cliquez sur Choisir une liste de domaines et sélectionnez un domaine. Cliquez sur Choisir un groupe ou un utilisateur et affectez des utilisateurs.

    Affecter des utilisateurs ou des groupes

    Remarque : un utilisateur abonné peut être désabonné en sélectionnant l’utilisateur et en cliquant sur l’icône de suppression en regard de État.

  4. Pour obtenir l’URL de Workspace à partager avec les utilisateurs de l’application, sur Citrix Cloud, cliquez sur l’icône de menu et accédez à Configuration de l’espace de travail.

    Obtenir l'URL de l'Workspace

Gérer les applications publiées

Vous pouvez modifier ou supprimer une application publiée et ajouter des abonnés supplémentaires à l’application publiée.

Modifier une application publiée

Pour modifier une application publiée, effectuez les opérations suivantes :

  1. Accédez à Bibliothèque et identifiez l’application à modifier.

  2. Placez le pointeur sur les ellipses à droite, puis cliquez sur Modifier.

    Modifier une application publiée

  3. Modifiez les entrées sous la section Détails de l’application et cliquez sur Enregistrer.

    Enregistrer les modifications

  4. Modifiez les entrées sous la section Connexion unique, cliquez sur Enregistrer, puis cliquez sur Terminer.

    Moditions d'authentification unique

  5. L’écran suivant apparaît indiquant que l’application a été modifiée.

    Confirmation sur l'application modifiée

Supprimer une application publiée

Pour supprimer une application publiée, effectuez les opérations suivantes :

  1. Accédez à Bibliothèque et identifiez l’application à supprimer.
  2. Cliquez sur l’icône de point à droite et cliquez sur Supprimer.

Gérer les abonnés pour l’application publiée

Pour ajouter des abonnés supplémentaires, effectuez les opérations suivantes :

  1. Accédez à Bibliothèque et identifiez l’application à modifier.
  2. Placez le pointeur sur les ellipses à droite, puis cliquez sur Gérer les abonnés.

Lancer une application configurée - flux utilisateur final

Pour lancer une application configurée, effectuez les opérations suivantes :

  1. Connectez-vous à Citrix Workspace avec les informations d’identification de l’utilisateur AD. L’application configurée par l’administrateur s’affiche.
  2. Cliquez sur l’application pour lancer l’application. L’application est lancée et l’utilisateur est connecté à l’application.