Comment les utilisateurs se connectent aux applications, aux postes de travail et à ShareFile

Si vous disposez de Citrix Endpoint Management dans votre déploiement, les utilisateurs peuvent se connecter de la manière suivante :

  • Plug-in Citrix Gateway qui établit un tunnel VPN complet vers les ressources du réseau interne. Vous créez un profil de session pour sélectionner le plug-in Citrix Gateway pour Windows ou le plug-in Citrix Gateway pour Mac. Lorsque les utilisateurs ouvrent une session à l’aide du plug-in, les analyses de point de terminaison peuvent s’exécuter sur la machine utilisateur.

Remarque : Pour permettre l’exécution d’analyses de points de terminaison sur des ordinateurs Mac, vous devez installer Citrix Gateway 10.1, Build 120.1316.e ou une version ultérieure.

  • Citrix Receiver pour se connecter à des applications Web, SaaS et Enterprise, des liens Web et des documents à partir de ShareFile via Endpoint Management. Lorsque les utilisateurs ouvrent une session avec Receiver, Citrix Gateway achemine la connexion vers Endpoint Management. Lorsque Receiver établit la connexion, les applications et les documents des utilisateurs apparaissent dans Receiver. Si les utilisateurs ouvrent une session avec Receiver et se connectent directement à Endpoint Management, vous devez activer l’accès sans client dans Citrix Gateway. Ce déploiement ne nécessite pas StoreFront.
  • Receiver pour se connecter aux applications publiées et aux bureaux virtuels via StoreFront ou l’interface Web. Lorsque les utilisateurs ouvrent une session avec Receiver, Citrix Gateway achemine la connexion vers StoreFront ou l’interface Web. Lorsque Receiver établit la connexion, les applications utilisateur et les bureaux apparaissent dans Receiver.
  • Secure Hub pour se connecter aux applications iOS et Android, y compris WorxMail et WorxWeb, depuis des appareils mobiles via Endpoint Management. Lorsque les utilisateurs se connectent à Secure Hub, ils ont accès aux applications mobiles que vous configurez dans Endpoint Management. Lorsque Citrix Gateway établit la connexion Micro VPN, les applications mobiles des utilisateurs apparaissent dans la fenêtre Secure Hub. Les utilisateurs peuvent démarrer les applications à partir de Secure Hub. Certaines applications exigent que les utilisateurs téléchargent et installent l’application sur l’appareil mobile.

Dans l’un des scénarios précédents, si les utilisateurs souhaitent se connecter via Citrix Gateway, ils effectuent les opérations suivantes :

  • Les utilisateurs ouvrent une session à l’aide du plug-in Citrix Gateway ou Receiver. Pour ouvrir une session pour la première fois, les utilisateurs ouvrent un navigateur Web et tapez le nom de domaine complet (FQDN) de Citrix Gateway ou Receiver. Les utilisateurs disposant d’appareils mobiles ouvrent une session avec Secure Hub.
  • Sur la page d’ouverture de session, les utilisateurs saisissent leurs informations d’identification et sont authentifiés.
  • Après l’authentification, la session utilisateur redirige vers StoreFront ou Endpoint Management en fonction de votre déploiement.
  • Si vous déployez StoreFront et Endpoint Management, Citrix Gateway contacte le premier serveur du déploiement. Par exemple, si vous configurez des applications mobiles MDX dans Endpoint Management, vous déployez StoreFront derrière Endpoint Management. Si vous ne fournissez pas l’accès aux applications mobiles MDX, vous déployez Endpoint Management derrière StoreFront.
  • Tous les postes de travail, documents et applications Web, SaaS et Windows des utilisateurs apparaissent dans Receiver ou Secure Hub.

Si les utilisateurs doivent accéder à d’autres ressources du réseau interne, telles qu’Exchange, des partages de fichiers ou des sites Web internes, ils peuvent également ouvrir une session avec le plug-in Citrix Gateway. Par exemple, si les utilisateurs veulent se connecter à un serveur Microsoft Exchange dans le réseau, ils démarrent Microsoft Outlook sur leur ordinateur. La connexion sécurisée est établie avec le plug-in Citrix Gateway qui se connecte à Citrix Gateway. Le tunnel VPN SSL est créé sur Exchange Server et les utilisateurs peuvent accéder à leur messagerie électronique.

Important : Citrix recommande de configurer l’authentification sur le serveur virtuel Citrix Gateway. Lorsque vous désactivez l’authentification dans Citrix Gateway, les demandes HTTP non authentifiées sont envoyées directement aux serveurs exécutant l’interface Web, StoreFront ou Endpoint Management dans le réseau interne.

Comment les utilisateurs se connectent aux applications, aux postes de travail et à ShareFile