Citrix Gateway

Fonctionnement des connexions utilisateur

Les utilisateurs peuvent se connecter à leurs e-mails, partages de fichiers et autres ressources réseau à partir d’un emplacement distant. Les utilisateurs peuvent se connecter aux ressources réseau internes à l’aide des logiciels suivants :

  • Module externe Citrix Gateway
  • Application Citrix Workspace
  • WorxMail et WorxWeb
  • Appareils mobiles Android et iOS

Connexion avec le plug-in Citrix Gateway

Le plug-in Citrix Gateway permet à l’utilisateur d’accéder aux ressources du réseau interne en procédant comme suit :

  1. Un utilisateur se connecte pour la première fois à Citrix Gateway en tapant l’adresse Web dans un navigateur Web. La page d’ouverture de session apparaît et l’utilisateur est invité à entrer un nom d’utilisateur et un mot de passe. Si des serveurs d’authentification externes sont configurés, Citrix Gateway contacte le serveur et les serveurs d’authentification vérifient les informations d’identification de l’utilisateur. Si l’authentification locale est configurée, Citrix Gateway effectue l’authentification de l’utilisateur.
  2. Si vous configurez une stratégie de préauthentification, lorsque l’utilisateur saisit l’adresse Web Citrix Gateway dans un navigateur Web sur un ordinateur Windows ou un ordinateur Mac OS X, Citrix Gateway vérifie si des stratégies de sécurité basées sur le client sont en place avant l’affichage de la page d’ouverture de session. Les vérifications de sécurité vérifient que la machine utilisateur répond aux conditions de sécurité, telles que les mises à jour du système d’exploitation, la protection antivirus et un pare-feu correctement configuré. Si la machine utilisateur échoue à la vérification de sécurité, Citrix Gateway empêche l’utilisateur de se connecter. Un utilisateur qui ne peut pas ouvrir de session doit télécharger les mises à jour ou les packages nécessaires et les installer sur la machine utilisateur. Lorsque la machine utilisateur transmet la stratégie de préauthentification, la page d’ouverture de session apparaît et l’utilisateur peut entrer ses informations d’identification. Vous pouvez utiliser Advanced Endpoint Analysis sur un ordinateur Mac OS X si vous installez Citrix Gateway 10.1, Build 120.1316.e.
  3. Lorsque Citrix Gateway authentifie correctement l’utilisateur, Citrix Gateway lance le tunnel VPN. Citrix Gateway invite l’utilisateur à télécharger et installer le plug-in Citrix Gateway pour Windows ou le plug-in Citrix Gateway pour Mac OS X. Si vous utilisez le plug-in Network Gateway pour Java, la machine utilisateur est également initialisée avec une liste d’adresses IP de ressources et de numéros de port préconfigurés.
  4. Si vous configurez une analyse post-authentification, une fois qu’un utilisateur ouvre une session réussie, Citrix Gateway analyse la machine utilisateur à la recherche des stratégies de sécurité client requises. Vous pouvez exiger les mêmes conditions de sécurité que pour une stratégie de préauthentification. Si la machine utilisateur échoue à l’analyse, soit la stratégie n’est pas appliquée, soit l’utilisateur est placé dans un groupe de quarantaine et l’accès de l’utilisateur aux ressources réseau est limité.
  5. Lorsque la session est établie, l’utilisateur est dirigé vers une page d’accueil Citrix Gateway où l’utilisateur peut sélectionner les ressources à accéder. La page d’accueil incluse avec Citrix Gateway s’appelle l’interface d’accès. Si l’utilisateur ouvre une session à l’aide du plug-in Citrix Gateway pour Windows, une icône dans la zone de notification sur le Bureau Windows indique que la machine utilisateur est connectée et que l’utilisateur reçoit un message indiquant que la connexion est établie. L’utilisateur peut également accéder aux ressources du réseau sans utiliser l’interface d’accès, comme l’ouverture de Microsoft Outlook et la récupération du courrier électronique.
  6. Si la demande utilisateur passe à la fois les vérifications de sécurité préauthentification et post-authentification, Citrix Gateway contacte ensuite la ressource demandée et initie une connexion sécurisée entre la machine utilisateur et cette ressource.
  7. L’utilisateur peut fermer une session active en cliquant avec le bouton droit sur l’icône Citrix Gateway dans la zone de notification sur un ordinateur Windows, puis en cliquant sur Fermeture de session. La session peut également s’écouler en raison de l’inactivité. Lorsque la session est fermée, le tunnel est arrêté et l’utilisateur n’a plus accès aux ressources internes. L’utilisateur peut également taper l’adresse Web Citrix Gateway dans un navigateur. Lorsque l’utilisateur appuie sur Entrée, l’interface d’accès apparaît à partir de laquelle les utilisateurs peuvent se déconnecter.

Remarque : Si vous déployez Citrix Endpoint Management dans votre réseau interne, un utilisateur qui se connecte depuis l’extérieur du réseau interne doit d’abord se connecter à Citrix Gateway. Lorsque l’utilisateur établit la connexion, il peut accéder aux applications Web et SaaS, aux applications mobiles Android et iOS et aux données ShareFile hébergées sur Citrix Endpoint Management. Un utilisateur peut se connecter avec le plug-in Citrix Gateway via un accès sans client ou à l’aide de l’application Citrix Workspace ou de Secure Hub.

Connexion à l’application Citrix Workspace

Les utilisateurs peuvent se connecter à l’application Citrix Workspace pour accéder à leurs applications Windows et bureaux virtuels. Les utilisateurs peuvent également accéder aux applications à partir de Endpoint Management. Pour se connecter à partir d’un emplacement distant, les utilisateurs installent également le plug-in Citrix Gateway sur leur périphérique. L’application Citrix Workspace ajoute automatiquement le plug-in Citrix Gateway à sa liste de plug-ins. Lorsque les utilisateurs se connectent à l’application Citrix Workspace, ils peuvent également ouvrir une session au plug-in Citrix Gateway. Vous pouvez également configurer Citrix Gateway pour effectuer l’authentification unique au plug-in Citrix Gateway lorsque les utilisateurs se connectent à l’application Citrix Workspace.

Connexion avec les appareils iOS et Android

Les utilisateurs peuvent se connecter à partir d’un appareil iOS ou Android à l’aide de Secure Hub. Les utilisateurs peuvent accéder à leur courrier électronique à l’aide de Secure Mail et se connecter à des sites Web avec WorxWeb.

Lorsque les utilisateurs se connectent à partir du périphérique mobile, les connexions passent par Citrix Gateway pour accéder aux ressources internes. Si les utilisateurs se connectent à iOS, vous activez l’option Secure Browse dans le profil de session. Si les utilisateurs se connectent avec Android, la connexion utilise automatiquement Micro VPN. En outre, Secure Mail et WorxWeb utilisent Micro VPN pour établir des connexions via Citrix Gateway. Vous n’avez pas besoin de configurer Micro VPN sur Citrix Gateway.

Fonctionnement des connexions utilisateur