Configuration de secours du scénario d’accès

SmartAccess permet à Citrix Gateway de déterminer automatiquement les méthodes d’accès autorisées pour une machine utilisateur en fonction des résultats d’une analyse de point de terminaison. Le repli du scénario d’accès étend encore cette fonctionnalité en permettant à une machine utilisateur de revenir du plug-in Citrix Gateway vers l’interface Web ou StoreFront à l’aide de Citrix Receiver si la machine utilisateur ne passe pas l’analyse initiale de point de terminaison.

Pour activer le secours de scénario d’accès, vous configurez une stratégie de post-authentification qui détermine si les utilisateurs reçoivent ou non une autre méthode d’accès lors de la connexion à Citrix Gateway. Cette stratégie de post-authentification est définie comme une expression de sécurité client que vous configurez globalement ou dans le cadre d’un profil de session. Si vous configurez un profil de session, le profil est associé à une stratégie de session que vous liez ensuite à des utilisateurs, des groupes ou des serveurs virtuels. Lorsque vous activez le repli de scénario d’accès, Citrix Gateway lance une analyse de point de terminaison après l’authentification de l’utilisateur. Les résultats pour les machines utilisateur qui ne répondent pas aux exigences d’une analyse post-authentification de secours sont les suivants :

  • Si les choix du client sont activés, les utilisateurs peuvent se connecter à l’interface Web ou à StoreFront à l’aide de Receiver uniquement.
  • Si l’accès sans client et les choix client sont désactivés, les utilisateurs peuvent être mis en quarantaine dans un groupe qui fournit uniquement l’accès à l’interface Web ou à StoreFront.
  • Si l’accès sans client et l’interface Web ou StoreFront sont activés sur Citrix Gateway et que le proxy ICA est désactivé, les utilisateurs reviennent à l’accès sans client.
  • Si l’interface Web ou StoreFront n’est pas configuré et que l’accès sans client est défini pour autoriser, les utilisateurs reviennent à l’accès sans client.

Lorsque l’accès sans client est désactivé, la combinaison de paramètres suivante doit être configurée pour le scénario de secours d’accès :

  • Définissez les paramètres de sécurité du client pour l’analyse post-authentification de secours.
  • Définissez la page d’accueil de l’interface Web.
  • Désactivez les choix client.
  • Si les machines utilisateur échouent à la vérification de sécurité du client, les utilisateurs sont placés dans un groupe de quarantaine qui autorise l’accès uniquement à l’interface Web ou à StoreFront et aux applications publiées.

Configuration de secours du scénario d’accès