Fonctionnement des connexions utilisateur

Les utilisateurs peuvent se connecter à leurs e-mails, partages de fichiers et autres ressources réseau à partir d’un emplacement distant. Les utilisateurs peuvent se connecter aux ressources réseau internes avec les logiciels suivants :

  • Plug-in Citrix Gateway
  • Citrix Receiver
  • WorxMail et WorxWeb
  • Appareils mobiles Android et iOS

Connexion avec le plug-in Citrix Gateway

Le plug-in Citrix Gateway permet à l’utilisateur d’accéder aux ressources du réseau interne par les étapes suivantes :

  1. Un utilisateur se connecte à Citrix Gateway pour la première fois en tapant l’adresse Web dans un navigateur Web. La page d’ouverture de session s’affiche et l’utilisateur est invité à entrer un nom d’utilisateur et un mot de passe. Si des serveurs d’authentification externes sont configurés, Citrix Gateway contacte le serveur et les serveurs d’authentification vérifient les informations d’identification de l’utilisateur. Si l’authentification locale est configurée, Citrix Gateway effectue l’authentification utilisateur.
  2. Si vous configurez une stratégie de préauthentification, lorsque l’utilisateur tape l’adresse Web Citrix Gateway dans un navigateur Web sur un ordinateur Windows ou un ordinateur Mac OS X, Citrix Gateway vérifie si des stratégies de sécurité basées sur le client sont en place avant l’affichage de la page d’ouverture de session. Les vérifications de sécurité vérifient que la machine utilisateur respecte les conditions de sécurité, telles que les mises à jour du système d’exploitation, la protection antivirus et un pare-feu correctement configuré. Si la machine utilisateur échoue à la vérification de sécurité, Citrix Gateway empêche l’utilisateur de se connecter. Un utilisateur qui ne peut pas se connecter doit de télécharger les mises à jour ou les packages nécessaires et de les installer sur la machine utilisateur. Lorsque la machine utilisateur passe la stratégie de préauthentification, la page d’ouverture de session apparaît et l’utilisateur peut entrer ses informations d’identification. Vous pouvez utiliser Advanced Endpoint Analysis sur un ordinateur Mac OS X si vous installez Citrix Gateway 10.1, Build 120.1316.e.
  3. Lorsque Citrix Gateway authentifie correctement l’utilisateur, Citrix Gateway initie le tunnel VPN. Citrix Gateway invite l’utilisateur à télécharger et installer le plug-in Citrix Gateway pour Windows ou Citrix Gateway pour Mac OS X. Si vous utilisez le plug-in Network Gateway pour Java, la machine utilisateur est également initialisée avec une liste d’adresses IP de ressources préconfigurées et de numéros de port.
  4. Si vous configurez une analyse post-authentification, après qu’un utilisateur se connecte correctement, Citrix Gateway analyse la machine utilisateur pour rechercher les stratégies de sécurité client requises. Vous pouvez exiger les mêmes conditions de sécurité que pour une stratégie de préauthentification. Si la machine utilisateur échoue à l’analyse, soit la stratégie n’est pas appliquée, soit l’utilisateur est placé dans un groupe de quarantaine et l’accès de l’utilisateur aux ressources réseau est limité.
  5. Lorsque la session est établie, l’utilisateur est dirigé vers une page d’accueil Citrix Gateway où l’utilisateur peut sélectionner les ressources à accéder. La page d’accueil incluse avec Citrix Gateway s’appelle Access Interface. Si l’utilisateur ouvre une session à l’aide du plug-in Citrix Gateway pour Windows, une icône dans la zone de notification sur le bureau Windows indique que la machine utilisateur est connectée et que l’utilisateur reçoit un message indiquant que la connexion est établie. L’utilisateur peut également accéder aux ressources du réseau sans utiliser l’interface d’accès, telles que l’ouverture de Microsoft Outlook et la récupération d’e-mails.
  6. Si la demande utilisateur passe à la fois les vérifications de sécurité de préauthentification et de post-authentification, Citrix Gateway contacte alors la ressource demandée et initie une connexion sécurisée entre la machine utilisateur et cette ressource.
  7. L’utilisateur peut fermer une session active en cliquant avec le bouton droit sur l’icône Citrix Gateway dans la zone de notification d’un ordinateur Windows, puis en cliquant sur Fermer de session. La session peut également s’écouler en raison de l’inactivité. Lorsque la session est fermée, le tunnel est arrêté et l’utilisateur n’a plus accès aux ressources internes. L’utilisateur peut également taper l’adresse Web Citrix Gateway dans un navigateur. Lorsque l’utilisateur appuie sur Entrée, l’interface d’accès apparaît à partir de laquelle les utilisateurs peuvent se déconnecter.

Remarque : Si vous déployez Citrix Endpoint Management dans votre réseau interne, un utilisateur qui se connecte de l’extérieur du réseau interne doit d’abord se connecter à Citrix Gateway. Lorsque l’utilisateur établit la connexion, il peut accéder aux applications Web et SaaS, aux applications mobiles Android et iOS et aux données ShareFile hébergées sur Citrix Endpoint Management. Un utilisateur peut se connecter avec le plug-in Citrix Gateway via un accès sans client ou en utilisant Citrix Receiver ou Secure Hub.

Connexion avec Citrix Receiver

Les utilisateurs peuvent se connecter à Receiver pour accéder à leurs applications Windows et à leurs bureaux virtuels. Les utilisateurs peuvent également accéder aux applications depuis Endpoint Management. Pour se connecter à partir d’un emplacement distant, les utilisateurs installent également le plug-in Citrix Gateway sur leur périphérique. Receiver ajoute automatiquement le plug-in Citrix Gateway à sa liste de plug-ins. Lorsque les utilisateurs se connectent à Receiver, ils peuvent également se connecter au plug-in Citrix Gateway. Vous pouvez également configurer Citrix Gateway pour effectuer l’authentification unique au plug-in Citrix Gateway lorsque les utilisateurs se connectent à Receiver.

Connexion avec les appareils iOS et Android

Les utilisateurs peuvent se connecter à partir d’un appareil iOS ou Android à l’aide de Secure Hub. Les utilisateurs peuvent accéder à leur courrier électronique à l’aide de Secure Mail et se connecter à des sites Web avec WorxWeb.

Lorsque les utilisateurs se connectent à partir du périphérique mobile, les connexions passent par Citrix Gateway pour accéder aux ressources internes. Si les utilisateurs se connectent avec iOS, vous activez Secure Browse dans le profil de session. Si les utilisateurs se connectent avec Android, la connexion utilise Micro VPN automatiquement. De plus, Secure Mail et WorxWeb utilisent Micro VPN pour établir des connexions via Citrix Gateway. Vous n’avez pas besoin de configurer Micro VPN sur Citrix Gateway.