Citrix Gateway

Comment les utilisateurs se connectent aux applications, aux postes de travail et à ShareFile

Si vous avez Citrix Endpoint Management dans votre déploiement, les utilisateurs peuvent se connecter de la manière suivante :

  • Plug-in Citrix Gateway qui établit un tunnel VPN complet vers les ressources du réseau interne. Vous créez un profil de session pour sélectionner le plug-in Citrix Gateway pour Windows ou le plug-in Citrix Gateway pour Mac. Lorsque les utilisateurs ouvrent une session à l’aide du plug-in, les analyses de point de terminaison peuvent s’exécuter sur la machine utilisateur.

Remarque : Pour permettre l’exécution d’analyses de points de terminaison sur des ordinateurs Mac, vous devez installer Citrix Gateway 10.1, Build 120.1316.e ou une version ultérieure.

  • Application Citrix Workspace pour se connecter à des applications Web, SaaS et Enterprise, des liens Web et des documents à partir de ShareFile via Endpoint Management. Lorsque les utilisateurs ouvrent une session avec l’application Citrix Workspace, Citrix Gateway achemine la connexion à Endpoint Management. Lorsque l’application Citrix Workspace établit la connexion, les applications et documents des utilisateurs apparaissent dans l’application Citrix Workspace. Si les utilisateurs se connectent à l’application Citrix Workspace et se connectent directement à Endpoint Management, vous devez activer l’accès sans client dans Citrix Gateway. Ce déploiement ne nécessite pas StoreFront.
  • Application Citrix Workspace pour se connecter aux applications publiées et aux bureaux virtuels via StoreFront ou l’interface Web. Lorsque les utilisateurs ouvrent une session avec l’application Citrix Workspace, Citrix Gateway achemine la connexion à StoreFront ou à l’interface Web. Lorsque l’application Citrix Workspace établit la connexion, les applications utilisateur et les postes de travail apparaissent dans l’application Citrix Workspace.
  • Secure Hub pour se connecter aux applications iOS et Android, y compris WorxMail et WorxWeb, à partir d’appareils mobiles via Endpoint Management. Lorsque les utilisateurs se connectent à Secure Hub, ils ont accès aux applications mobiles que vous configurez dans Endpoint Management. Lorsque Citrix Gateway établit la connexion Micro VPN, les applications mobiles des utilisateurs apparaissent dans la fenêtre Secure Hub. Les utilisateurs peuvent démarrer les applications à partir de Secure Hub. Certaines applications exigent que les utilisateurs téléchargent et installent l’application sur l’appareil mobile.

Dans l’un des scénarios précédents, si les utilisateurs souhaitent se connecter via Citrix Gateway, ils effectuent les opérations suivantes :

  • Les utilisateurs ouvrent une session à l’aide du plug-in Citrix Gateway ou de l’application Citrix Workspace. Pour ouvrir une session pour la première fois, les utilisateurs ouvrent un navigateur Web et saisissez le nom de domaine complet (FQDN) de Citrix Gateway ou de l’application Citrix Workspace. Les utilisateurs disposant d’appareils mobiles se connectent avec Secure Hub.
  • Sur la page d’ouverture de session, les utilisateurs saisissent leurs informations d’identification et sont authentifiés.
  • Après l’authentification, la session utilisateur redirige vers StoreFront ou Endpoint Management en fonction de votre déploiement.
  • Si vous déployez StoreFront et Endpoint Management, Citrix Gateway contacte le premier serveur du déploiement. Par exemple, si vous configurez des applications mobiles MDX dans Endpoint Management, vous déployez StoreFront derrière Endpoint Management. Si vous ne fournissez pas l’accès aux applications mobiles MDX, vous déployez Endpoint Management derrière StoreFront.
  • Tous les postes de travail, documents et applications Web, SaaS et Windows des utilisateurs apparaissent dans l’application Citrix Workspace ou Secure Hub.

Si les utilisateurs doivent accéder à d’autres ressources du réseau interne, telles qu’Exchange, des partages de fichiers ou des sites Web internes, ils peuvent également ouvrir une session avec le plug-in Citrix Gateway. Par exemple, si les utilisateurs souhaitent se connecter à un serveur Microsoft Exchange dans le réseau, ils démarrent Microsoft Outlook sur leur ordinateur. La connexion sécurisée est établie avec le plug-in Citrix Gateway qui se connecte à Citrix Gateway. Le tunnel VPN SSL est créé sur Exchange Server et les utilisateurs peuvent accéder à leur messagerie électronique.

Important : Citrix recommande de configurer l’authentification sur le serveur virtuel Citrix Gateway. Lorsque vous désactivez l’authentification dans Citrix Gateway, les demandes HTTP non authentifiées sont envoyées directement aux serveurs exécutant l’interface Web, StoreFront ou Endpoint Management dans le réseau interne.

Comment les utilisateurs se connectent aux applications, aux postes de travail et à ShareFile