Configuration de Citrix Gateway et Citrix Endpoint Management

Pour activer la communication entre les machines utilisateur et le réseau sécurisé, vous devez configurer les paramètres dans Citrix Gateway et dans Endpoint Management. Citrix recommande d’exécuter l’Assistant Configuration rapide pour configurer ces paramètres, qui incluent des paramètres pour Endpoint Management et StoreFront.

Lorsque vous exécutez l’Assistant, Citrix Gateway crée le serveur virtuel et les stratégies nécessaires pour les connexions utilisateur à Endpoint Management. Pour plus d’informations sur l’exécution de l’Assistant Configuration rapide, reportez-vous à la section Configuration des paramètres avec l’assistant de configuration rapide. l’Assistant Configuration rapide configure automatiquement les stratégies suivantes :

  • Serveur virtuel. Lorsque vous configurez un serveur virtuel, vous activez le mode SmartAccess. Lorsque vous activez le mode SmartAccess (paramètre par défaut), ce paramètre active également l’accès sans client. Si les utilisateurs se connectent à l’aide de Receiver pour Web, vous devez installer une licence universelle sur Citrix Gateway. Si vous n’installez pas la licence Universal, les utilisateurs ne peuvent pas accéder aux applications Windows, Web, SaaS ou mobiles à partir de Receiver pour Web ou Secure Hub.
  • Stratégies de session liées au serveur virtuel. Vous créez des stratégies de session dans Citrix Gateway. Vous pouvez créer les quatre stratégies de session suivantes :
    • Deux stratégies de session gèrent les connexions Receiver et Secure Hub et les connexions aux navigateurs Web avec Receiver for Web. Lorsque vous configurez la stratégie de session pour Receiver et que vous souhaitez autoriser les utilisateurs à se connecter avec Secure Hub pour iOS, vous pouvez activer la Secure Browse dans l’onglet Sécurité du profil de session
    • Si vous déployez StoreFront, vous pouvez également configurer une stratégie de troisième session qui gère les connexions PNA Services héritées depuis Receiver pour Android et Receiver pour iOS. Si vous activez une stratégie de session pour les services PNA, les utilisateurs ne peuvent pas utiliser cette méthode de connexion depuis Receiver pour Windows.
    • Une stratégie de quatrième session gère les connexions aux applications et aux bureaux virtuels à l’aide du plug-in Citrix Gateway. Vous pouvez également configurer les services de compte qui permettent la découverte par courrier électronique de l’adresse Web StoreFront ou Citrix Gateway.
  • Stratégies d’authentification liées au serveur virtuel. Vous pouvez configurer les stratégies d’authentification LDAP et RADIUS dans Citrix Gateway. Si vous utilisez l’authentification à deux facteurs, Citrix recommande d’utiliser LDAP comme stratégie d’authentification principale et RADIUS comme stratégie secondaire.
  • Expressions. Dans chaque stratégie de session, vous configurez des expressions ou des règles qui utilisent l’en-tête User-Agent.
  • Stratégie d’accès personnalisée sans client. Vous créez une stratégie d’accès personnalisé sans client pour contrôler la réécriture des URL et la façon dont les cookies sont transmis par proxy via Citrix Gateway.
  • Applications Intranet pour Android Worx applications. Si vous activez le split tunneling sur Citrix Gateway, lorsque vous configurez les routes d’adresses IP pour les applications Android Worx, incluez les adresses IP de Endpoint Management, le serveur Exchange (si vous utilisez WorxMail) et toutes les adresses IP des sites Web d’applications internes auxquels les utilisateurs accèdent depuis WorxWeb. Liez ces paramètres au serveur virtuel sur Citrix Gateway.

Configuration des paramètres de Endpoint Management

Il existe deux étapes pour autoriser les connexions aux applications Endpoint Management dans le réseau sécurisé via Citrix Gateway. Dans Endpoint Management, vous :

  • Configurez les paramètres d’approbation Citrix Gateway.
  • Spécifiez l’application pour accepter les connexions d’utilisateurs distants.

Pour router les connexions utilisateur via Citrix Gateway, vous fournissez les informations suivantes :

  • Nom de l’appliance. Vous êtes libre de donner le nom qui vous plaît.
  • Nom de domaine complet (FQDN) auquel les utilisateurs se connectent, par exemplehttps://NetScalerGatewayFQDN.
  • FQDN pour l’URL de rappel qui vérifie que la requête provient de Citrix Gateway. Utilisez le même nom de domaine complet auquel les utilisateurs se connectent. Endpoint Management ajoute automatiquement le nom de domaine complet avec l’URL du service d’authentification. Par exemple, l’URL apparaît sous la formehttps://NetScalerGatewayFQDN/CitrixAuthService/AuthService.asmx.

Vous pouvez sélectionner les applications Web qui nécessitent des connexions utilisateur distantes via Citrix Gateway. Lorsque vous configurez une application dans Endpoint Management, vous activez une case à cocher qui identifie que l’application Web est hébergée dans le réseau interne. Cela ajoute le mot-clé VPN à l’application et autorise la demande de connexion via Citrix Gateway.

Configuration des paramètres StoreFront

Pour prendre en charge toutes les méthodes d’accès pour les utilisateurs, vous devez configurer les paramètres suivants dans StoreFront :

  1. Méthodes d’authentification, qui incluent les paramètres suivants :
    • Nom d’utilisateur et mot de passe
    • Authentification pass-through au domaine
    • Authentification pass-through via Citrix Gateway
  2. Le paramètre Activer la prise en charge héritée.
  3. Paramètres Citrix Gateway, notamment :
    • Adresse Web Citrix Gateway
    • Mode de déploiement
    • Adresse IP du sous-réseau ou mappée Citrix Gateway
    • Type d’ouverture de session en tant que domaine
    • Authentification silencieuse à l’aide de l’URLhttps://\<NetScalerGatewayFQDN\>/CitrixAuthService/AuthService.asmx, où NetScalerGatewayFQDN est le nom de domaine complet qui se trouve dans le certificat lié au serveur virtuel.

Si vous configurez l’authentification à deux facteurs sur Citrix Gateway, lorsque vous configurez les paramètres dans StoreFront et que vous configurez le type d’ouverture de session, sélectionnez Domaine et jeton de sécurité.

Configuration de Citrix Gateway et Citrix Endpoint Management