Configuration de Citrix Gateway et de Citrix Endpoint Management

Pour activer la communication entre les machines utilisateur et le réseau sécurisé, vous devez configurer les paramètres dans Citrix Gateway et Endpoint Management. Citrix recommande d’exécuter l’Assistant Configuration rapide pour configurer ces paramètres, qui incluent les paramètres de Endpoint Management et StoreFront.

Lorsque vous exécutez l’Assistant, Citrix Gateway crée le serveur virtuel et les stratégies nécessaires pour les connexions utilisateur à Endpoint Management. Pour plus d’informations sur l’exécution de l’Assistant Configuration rapide, reportez-vous à la sectionConfiguration des paramètres à l’aide de l’Assistant Configuration rapide. L’assistant Configuration rapide configure automatiquement les stratégies suivantes :

  • Serveur virtuel. Lorsque vous configurez un serveur virtuel, vous activez le mode SmartAccess. Lorsque vous activez le mode SmartAccess (paramètre par défaut), ce paramètre permet également l’accès sans client. Si les utilisateurs se connectent à l’aide de Receiver pour Web, vous devez installer une licence universelle sur Citrix Gateway. Si vous n’installez pas la licence Universal, les utilisateurs ne peuvent pas accéder aux applications Windows, Web, SaaS ou mobiles à partir de Receiver pour Web ou Secure Hub.
  • Stratégies de session liées au serveur virtuel. Vous créez des stratégies de session dans Citrix Gateway. Vous pouvez créer les quatre stratégies de session suivantes :
    • Deux stratégies de session gèrent les connexions Receiver et Secure Hub et les connexions de navigateur Web avec Receiver pour Web. Lorsque vous configurez la stratégie de session pour Receiver et que vous souhaitez autoriser les utilisateurs à se connecter avec Secure Hub pour iOS, vous pouvez activer la navigation sécurisée sous l’onglet Sécurité du profil de session
    • Le cas échéant, si vous déployez StoreFront, vous pouvez configurer une stratégie de troisième session qui gère les connexions des services PNA héritées depuis Receiver pour Android et Receiver pour iOS. Si vous activez une stratégie de session pour les services PNA, les utilisateurs ne peuvent pas utiliser cette méthode de connexion à partir de Receiver pour Windows.
    • Une stratégie de quatrième session gère les connexions aux applications et aux bureaux virtuels à l’aide du plug-in Citrix Gateway. Vous pouvez également configurer Account Services qui permet la découverte par messagerie électronique de l’adresse Web StoreFront ou Citrix Gateway.
  • Stratégies d’authentification liées au serveur virtuel. Vous pouvez configurer les stratégies d’authentification LDAP et RADIUS dans Citrix Gateway. Si vous utilisez l’authentification à deux facteurs, Citrix recommande d’utiliser LDAP comme stratégie d’authentification principale et RADIUS comme stratégie secondaire.
  • Expressions. Dans chaque stratégie de session, vous configurez des expressions ou des règles qui utilisent l’en-tête User-Agent.
  • Stratégie d’accès personnalisée sans client. Vous créez une stratégie d’accès sans client personnalisée pour contrôler la réécriture des URL et la façon dont les cookies sont transmis par proxy via Citrix Gateway.
  • Applications Intranet pour applications Android Worx. Si vous activez le split tunneling sur Citrix Gateway, lorsque vous configurez les routes d’adresses IP pour les applications Android Worx, incluez les adresses IP de Endpoint Management, le serveur Exchange (si vous utilisez WorxMail) et toutes les adresses IP des sites Web d’applications internes auxquels les utilisateurs accèdent depuis WorxWeb. Liez ces paramètres au serveur virtuel sur Citrix Gateway.

Configuration des paramètres de Endpoint Management

Il existe deux étapes pour autoriser les connexions aux applications Endpoint Management dans le réseau sécurisé via Citrix Gateway. Dans Endpoint Management, vous :

  • Configurez les paramètres d’approbation Citrix Gateway.
  • Spécifiez l’application pour accepter les connexions des utilisateurs distants.

Pour acheminer les connexions utilisateur via Citrix Gateway, vous fournissez les informations suivantes :

  • Nom de l’appliance. Cela peut être n’importe quel nom que vous choisissez.
  • Nom de domaine complet (FQDN) auquel les utilisateurs se connectent, par exemplehttps://NetScalerGatewayFQDN.
  • Nom de domaine complet pour l’URL de rappel qui vérifie que la demande provient de Citrix Gateway. Vous utilisez le même nom de domaine complet auquel les utilisateurs se connectent. Endpoint Management ajoute automatiquement le nom de domaine complet à l’URL du service d’authentification. Par exemple, l’URL apparaît commehttps://NetScalerGatewayFQDN/CitrixAuthService/AuthService.asmx.

Vous pouvez sélectionner les applications Web qui nécessitent des connexions utilisateur distantes via Citrix Gateway. Lorsque vous configurez une application dans Endpoint Management, vous activez une case à cocher qui identifie que l’application Web est hébergée dans le réseau interne. Cela ajoute le mot-clé VPN à l’application et autorise la demande de connexion via Citrix Gateway.

Configuration des paramètres StoreFront

Pour prendre en charge toutes les méthodes d’accès pour les utilisateurs, vous devez configurer les paramètres suivants dans StoreFront :

  1. Méthodes d’authentification, qui incluent les paramètres suivants :
    • Nom d’utilisateur et mot de passe
    • Pass-through de domaine
    • Pass-through à partir de Citrix Gateway
  2. Le paramètre Activer la prise en charge héritée.
  3. Paramètres Citrix Gateway, notamment :
    • Adresse Web Citrix Gateway
    • Mode de déploiement
    • Adresse IP mappée ou sous-réseau Citrix Gateway
    • Type d’ouverture de session en tant que domaine
    • Authentification silencieuse à l’aide de l’URLhttps://\<NetScalerGatewayFQDN\>/CitrixAuthService/AuthService.asmx, où NetScalerGatewayFQDN est le nom de domaine complet qui se trouve dans le certificat lié au serveur virtuel.

Si vous configurez l’authentification à deux facteurs sur Citrix Gateway, lorsque vous configurez les paramètres dans StoreFront et que vous configurez le type d’ouverture de session, sélectionnez Domaine et jeton de sécurité.

Configuration de Citrix Gateway et de Citrix Endpoint Management