Citrix Gateway

Comment les utilisateurs se connectent aux applications, aux bureaux et à ShareFile

Si Citrix Endpoint Management est présent dans votre déploiement, les utilisateurs peuvent se connecter de l’une des manières suivantes :

  • Agent Citrix Secure Access qui établit un tunnel VPN complet vers les ressources du réseau interne. Vous créez un profil de session pour sélectionner l’agent Citrix Secure Access pour Windows ou l’agent Citrix Secure Access pour Mac. Lorsque les utilisateurs ouvrent une session à l’aide du plug-in, les analyses d’analyse des points de terminaison peuvent être exécutées sur la machine utilisateur.

Remarque : Pour permettre aux analyses d’analyse des points de terminaison de s’exécuter sur des ordinateurs Mac, vous devez installer Citrix Gateway 10.1, Build 120.1316.e ou une version ultérieure.

  • Application Citrix Workspace pour se connecter aux applications Web, SaaS et Enterprise, aux liens Web et aux documents à partir de ShareFile via Endpoint Management. Lorsque les utilisateurs ouvrent une session avec l’application Citrix Workspace, Citrix Gateway achemine la connexion vers Endpoint Management. Lorsque l’application Citrix Workspace établit la connexion, les applications et les documents des utilisateurs apparaissent dans l’application Citrix Workspace. Si les utilisateurs ouvrent une session avec l’application Citrix Workspace et se connectent directement à Endpoint Management, vous devez activer l’accès sans client dans Citrix Gateway. Ce déploiement ne nécessite pas StoreFront.
  • Application Citrix Workspace pour se connecter aux applications publiées et aux bureaux virtuels via StoreFront ou l’interface Web. Lorsque les utilisateurs ouvrent une session avec l’application Citrix Workspace, Citrix Gateway achemine la connexion vers StoreFront ou l’interface Web. Lorsque l’application Citrix Workspace établit la connexion, les applications utilisateur et les bureaux apparaissent dans l’application Citrix Workspace.
  • Secure Hub pour se connecter aux applications iOS et Android, y compris WorxMail et WorxWeb, à partir d’appareils mobiles via Endpoint Management. Lorsque les utilisateurs ouvrent une session sur Secure Hub, ils ont accès aux applications mobiles que vous configurez dans Endpoint Management. Lorsque Citrix Gateway établit la connexion Micro VPN, les applications mobiles des utilisateurs apparaissent dans la fenêtre Secure Hub. Les utilisateurs peuvent démarrer les applications à partir de Secure Hub. Certaines applications exigent que les utilisateurs téléchargent et installent l’application sur l’appareil mobile.

Dans l’un des scénarios précédents, si les utilisateurs souhaitent se connecter via Citrix Gateway, ils effectuent les opérations suivantes :

  • Les utilisateurs ouvrent une session à l’aide de l’agent Citrix Secure Access ou de l’application Citrix Workspace. Pour ouvrir une session pour la première fois, les utilisateurs ouvrent un navigateur Web et saisissent le nom de domaine complet (FQDN) de Citrix Gateway ou de l’application Citrix Workspace. Les utilisateurs dotés d’appareils mobiles ouvrent une session avec Secure Hub.
  • Sur la page d’ouverture de session, les utilisateurs entrent leurs informations d’identification et sont authentifiés.
  • Après l’authentification, la session utilisateur est redirigée vers StoreFront ou Endpoint Management en fonction de votre déploiement.
  • Si vous déployez StoreFront et Endpoint Management, Citrix Gateway contacte le premier serveur du déploiement. Par exemple, si vous configurez des applications mobiles MDX dans Endpoint Management, vous déployez StoreFront derrière Endpoint Management. Si vous ne fournissez pas l’accès aux applications mobiles MDX, vous déployez Endpoint Management derrière StoreFront.
  • Tous les bureaux, documents et applications Web, SaaS et Windows des utilisateurs apparaissent dans l’application Citrix Workspace ou Secure Hub.

Si les utilisateurs ont besoin d’accéder à d’autres ressources du réseau interne, telles qu’Exchange, des partages de fichiers ou des sites Web internes, ils peuvent également ouvrir une session avec l’agent Citrix Secure Access. Par exemple, si les utilisateurs souhaitent se connecter à un serveur Microsoft Exchange sur le réseau, ils démarrent Microsoft Outlook sur leur ordinateur. La connexion sécurisée est établie avec l’agent Citrix Secure Access qui se connecte à Citrix Gateway. Le tunnel VPN SSL est créé sur le Exchange Server et les utilisateurs peuvent accéder à leur messagerie.

Important : Citrix recommande de configurer l’authentification sur le serveur virtuel Citrix Gateway. Lorsque vous désactivez l’authentification dans Citrix Gateway, les demandes HTTP non authentifiées sont envoyées directement aux serveurs exécutant l’interface Web, StoreFront ou Endpoint Management sur le réseau interne.

Comment les utilisateurs se connectent aux applications, aux bureaux et à ShareFile

Dans cet article