Citrix Gateway

Configurer la page Choix du client

Vous pouvez configurer Citrix Gateway pour fournir aux utilisateurs plusieurs options d’ouverture de session. En configurant la page des choix du client, les utilisateurs ont la possibilité de se connecter à partir d’un emplacement unique avec les options suivantes :

  • Agent Citrix Secure Access pour Windows
  • Agent Citrix Secure Access pour macOS X
  • StoreFront
  • Interface Web
  • Accès sans client

Les utilisateurs ouvrent une session sur Citrix Gateway à l’aide de l’adresse Web du certificat lié à Citrix Gateway ou au serveur virtuel. En créant une stratégie de session et un profil, vous pouvez déterminer les choix d’ouverture de session reçus par les utilisateurs. Selon la façon dont vous configurez Citrix Gateway, la page des choix du client affiche jusqu’à trois icônes représentant les choix d’ouverture de session suivants :

  • Accès réseau. Lorsque les utilisateurs ouvrent une session sur Citrix Gateway pour la première fois à l’aide d’un navigateur Web, puis sélectionnent Accès réseau, la page de téléchargement apparaît. Lorsque les utilisateurs cliquent sur Télécharger, le plug-in est téléchargé et installé sur la machine utilisateur. Lorsque le téléchargement et l’installation sont terminés, l’interface d’accès apparaît. Si vous installez une version plus récente ou revenez à une version antérieure de Citrix Gateway, l’agent Citrix Secure Access pour Windows met à niveau ou rétrograde silencieusement vers la version sur l’appliance. Si les utilisateurs se connectent à l’aide de l’agent Citrix Secure Access pour Mac, le plug-in se met à niveau en mode silencieux si une nouvelle version de l’appliance est détectée lorsque les utilisateurs ouvrent une session. Cette version du plug-in n’est pas rétrogradée en mode silencieux.
  • Interface Web ou StoreFront. Si les utilisateurs sélectionnent l’interface Web pour ouvrir une session, la page Interface Web apparaît. Les utilisateurs peuvent ensuite accéder à leurs applications publiées ou à leurs bureaux virtuels. Si les utilisateurs sélectionnent StoreFront pour ouvrir une session, Receiver s’ouvre et les utilisateurs peuvent accéder aux applications et aux bureaux. Remarque : Si vous configurez StoreFront en tant que choix de client, les applications et bureaux n’apparaissent pas dans le volet gauche de l’interface d’accès.
  • Accès sans client. Si les utilisateurs choisissent un accès sans client pour ouvrir une session, l’interface d’accès ou votre page d’accueil personnalisée apparaît. Dans l’interface d’accès, les utilisateurs peuvent accéder aux partages de fichiers, aux sites Web et utiliser Outlook Web Access.

Secure Browse permet aux utilisateurs de se connecter via Citrix Gateway à partir d’un appareil iOS. Si vous activez la navigation sécurisée, lorsque les utilisateurs ouvrent une session à l’aide de Secure Hub, Secure Browse désactive la page des choix du client.

Afficher la page Choix du client lors de l’ouverture de session

Lorsque vous activez l’option Choix du client, les utilisateurs peuvent ouvrir une session avec l’agent Citrix Secure Access, l’Interface Web, Receiver ou un accès sans client à partir d’une page Web après une authentification réussie auprès de Citrix Gateway. Lorsque l’ouverture de session est réussie, des icônes apparaissent sur la page Web à partir desquelles les utilisateurs peuvent choisir la méthode d’établissement d’une connexion.

Vous pouvez activer les choix des clients sans utiliser l’analyse des points de terminaison ou la mise en œuvre d’un scénario de secours d’accès. Si vous ne définissez pas d’expression de sécurité client, les utilisateurs reçoivent des options de connexion pour les paramètres configurés sur Citrix Gateway. Si une expression de sécurité client existe pour la session utilisateur et que l’analyse de l’analyse des points de terminaison échoue sur la machine utilisateur, la page de choix offre uniquement la possibilité d’utiliser l’interface Web si elle est configurée. Sinon, les utilisateurs peuvent utiliser un accès sans client pour ouvrir une session.

Vous configurez les choix des clients globalement ou à l’aide d’un profil de session et d’une stratégie.

Important :

Lorsque vous configurez les choix du client, ne configurez pas les groupes de quarantaine. Les machines utilisateur qui échouent à l’analyse des points de terminaison et sont mises en quarantaine et traitées de la même manière que les machines utilisateur qui réussissent l’analyse des points de terminaison.

Activer les options de choix client globalement

  1. Dans l’interface graphique, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres globaux.
  3. Dans l’onglet Expérience client, cliquez sur Paramètres avancés.
  4. Dans l’onglet Général, cliquez sur Choix du client, puis cliquez sur OK.

Activer les choix du client dans le cadre d’une stratégie de session

Vous pouvez également configurer les choix des clients dans le cadre d’une stratégie de session, puis les lier aux utilisateurs, aux groupes et aux serveurs virtuels.

  1. Dans l’interface graphique, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur Session.
  2. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
  3. Dans Nom, saisissez le nom de la stratégie.
  4. À côté de Profil de demande, cliquez sur Nouveau.
  5. Dans Nom, saisissez le nom du profil.
  6. Dans l’onglet Expérience client, cliquez sur Avancé.
  7. Dans l’onglet Général, en regard de Choix du client, cliquez sur Remplacer les options globales, sur Choix du client, sur OK, puis surCréer.
  8. Dans la boîte de dialogue Créer une stratégie de session, en regard de Expressions nommées, sélectionnez Général, sélectionnez Valeur vraie, cliquez sur Ajouter une expression, sur Créer, puis sur Fermer.

Options de configuration des choix du client

En plus d’activer les choix des clients à l’aide d’un profil et d’une stratégie de session, vous devez configurer les paramètres du logiciel utilisateur. Par exemple, vous souhaitez que les utilisateurs ouvrent une session à l’aide de l’agent Citrix Secure Access, de StoreFront ou de l’interface Web, ou d’un accès sans client. Vous créez un profil de session qui active les trois options et les choix du client. Ensuite, vous créez une stratégie de session avec l’expression définie sur la valeur True avec le profil associé. Ensuite, vous liez la stratégie de session à un serveur virtuel.

Avant de créer la stratégie et le profil de session, vous devez créer un groupe d’autorisation pour les utilisateurs.

Créer un groupe d’autorisations

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, Citrix Gateway > Administration des utilisateurs, puis cliquez sur Groupes AAA.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom du groupe, tapez le nom du groupe.
  4. Dans l’onglet Utilisateurs, sélectionnez les utilisateurs, cliquez sur Ajouter pour chacun d’eux, cliquez sur Créer, puis cliquez sur Fermer.

La procédure suivante est un exemple de profil de session pour les choix des clients avec l’agent Citrix Secure Access, StoreFront et l’accès sans client.

Créer un profil de session pour les choix des clients

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies > Session.
  2. Dans le volet d’informations, cliquez sur l’onglet Profils, puis cliquez sur Ajouter.
  3. Dans Nom, saisissez un nom pour le profil.
  4. Dans l’onglet Expérience client, procédez comme suit :
    1. En regard de la page d’accueil, cliquez sur Remplacer la page globale, puis désactivez Afficher la page d’accueil. Cette opération désactive l’interface d’accès.
    2. En regard de Accès sans client, cliquez sur Override Global, puis sélectionnez OFF.
    3. En regard de Type de plug-in, cliquez sur Remplacer le module global, puis sélectionnez Windows/Mac OS X.
    4. Cliquez sur Paramètres avancés, puis en regard de Choix du client, cliquez sur Remplacer les paramètres globaux, puis sur Choix du client.
  5. Dans l’onglet Sécurité, en regard de Action d’autorisation par défaut, cliquez sur Override Global, puis sélectionnez ALLOW.
  6. Dans l’onglet Sécurité, cliquez sur Paramètres avancés.
  7. Sous Groupes d’autorisation, cliquez sur Remplacer le groupe global, cliquez sur Ajouter, puis sélectionnez le groupe.
  8. Dans l’onglet Applications publiées, procédez comme suit :
    1. En regard de Proxy ICA, cliquez sur Override Global, puis sélectionnez OFF.
    2. En regard de Adresse de l’interface Web, cliquez sur Remplacer l’adresse globale, puis tapez l’adresse Web de StoreFront, par exemple http://ipAddress/Citrix/.
    3. En regard de Web Interface Portal Mode, cliquez sur Ignorer Global, puis sélectionnez COMPACT.
    4. En regard de Single Sign-On Domain (Domained’authentification unique), cliquez sur Ignorer Global, puis tapez le nom du domaine.
  9. Cliquez sur Créer, puis sur Fermer.

Si vous souhaitez utiliser l’agent Citrix Secure Access pour Java en tant que choix client, sous l’onglet Expérience client, dans Type de plug-in, sélectionnez Java. Si vous sélectionnez cette option, vous devez configurer une application intranet et définir le mode d’interception sur Proxy.

Après avoir créé le profil de session, créez une stratégie de session. Dans la stratégie, sélectionnez le profil et définissez l’expression sur la valeur True.

Pour utiliser StoreFront comme choix de client, vous devez également configurer la Secure Ticket Authority (STA) sur Citrix Gateway. La STA est liée au serveur virtuel.

Remarque :

Si le serveur exécutant StoreFront n’est pas disponible, le choix Citrix Virtual Apps n’apparaît pas sur la page des choix.

Configurez le serveur STA globalement

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Serveurs, cliquez sur Lier/délier les serveurs STA à utiliser par l’Secure Ticket Authority.
  3. Dans la boîte de dialogue Lier/délier les serveurs STA, cliquez sur Ajouter.
  4. Dans la boîte de dialogue Configurer le serveur STA, dans URL, tapez l’adresse Web du serveur STA, puis cliquez sur Créer.
  5. Répétez les étapes 3 et 4 pour ajouter d’autres serveurs STA, puis cliquez sur OK.

Liez la STA à un serveur virtuel

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Serveurs virtuels.
  2. Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir.
  3. Dans l’onglet Applications publiées, sous Secure Ticket Authority, sous Active, sélectionnez les serveurs STA, puis cliquez sur OK.

Vous pouvez également ajouter des serveurs STA dans l’onglet Applications publiées .

Configurer la page Choix du client