Citrix Secure Private Access

Configuration des applications à l’aide d’un modèle

La configuration des applications SaaS avec authentification unique sur le service Secure Private Access est simplifiée en fournissant une liste de modèles pour les applications SaaS populaires. L’application SaaS à configurer peut être sélectionnée dans la liste.

Le modèle préremplit une grande partie des informations nécessaires à la configuration des applications. Toutefois, les informations spécifiques au client doivent toujours être fournies.

Remarque :

La section suivante décrit les étapes à suivre sur le service Secure Private Access pour configurer et publier une application à l’aide d’un modèle. Les étapes de configuration à effectuer sur le serveur d’applications sont présentées dans la section suivante.

Configurer et publier des applications à l’aide d’un modèle - Configuration spécifique au service Secure Private Access

Sur la vignette Accès privé sécurisé, cliquez sur Gérer.

  1. Cliquez sur Continuer, puis sur Ajouter une application.

    Remarque :

    Le bouton Continuer n’apparaît que la première fois que vous utilisez l’assistant. Dans les utilisations suivantes, vous pouvez accéder directement à la page Applications, puis cliquer sur Ajouter une application.

  2. Sélectionnez l’application que vous souhaitez configurer dans la liste Choisir un modèle et cliquez sur Suivant.

  3. Entrez les informations suivantes dans la section Détails de l’application, puis cliquez sur Enregistrer.

    Nom de l’application  : nom de l’application.

    Description de l’application  : brève description de l’application. La description que vous entrez ici est affichée pour vos utilisateurs dans l’espace de travail.

    Icône de l’application  : cliquez sur Modifier l’icône pour modifier l’icône de l’application. La taille du fichier d’icônes doit être de 128 x 128 pixels. Si vous ne modifiez pas l’icône, l’icône par défaut est affichée.

    Si vous ne souhaitez pas afficher l’icône de l’application, sélectionnez Ne pas afficher l’icône de l’application pour les utilisateurs.

    URL : URL avec votre ID client. L’utilisateur est redirigé vers cette URL si l’option ; - L’ authentification unique échoue ou - Ne pas utiliser l’authentification unique est sélectionnée.

    Nom de domaine clientet ID de domaine client : le nom et l’ID de domaine du client sont utilisés pour créer une URL d’application et d’autres URL suivantes dans la page SSO SAML.

    Par exemple, si vous ajoutez une application Salesforce, votre nom de domaine est salesforceformyorg et l’ID est 123754, puis l’URL de l’application est https://salesforceformyorg.my.salesforce.com/?so=123754.

    Les champs Nom de domaine du client et ID client sont spécifiques à certaines applications.

    Domaines associés  : le domaine associé est automatiquement renseigné en fonction de l’URL que vous avez fournie. Le domaine associé aide le service à identifier l’URL dans le cadre de l’application et à acheminer le trafic en conséquence. Vous pouvez ajouter plusieurs domaines associés.

    Icône  : cliquez sur l’icône Modifier pour modifier l’icône de l’application. La taille du fichier d’icônes doit être de 128 x 128 pixels. Si vous ne modifiez pas l’icône, l’icône par défaut est affichée.

    détails de l'application

  4. Dans la section Sécurité renforcée, sélectionnez Activer la sécurité renforcée pour choisir les options de sécurité que vous souhaitez appliquer à l’application, puis cliquez sur Suivant.

    Important :

    La section Sécurité renforcée n’est disponible que si vous avez droit au service Secure Private Access. Pour plus de détails, consultez https://www.citrix.com/products/citrix-cloud/.

    • Les options de sécurité améliorées suivantes peuvent être activées pour l’application.

      • Restreindre l’accès au presse-papiers : désactive les opérations de couper/copier/coller entre l’application et le presse-papiers système
      • Restreindre l’impression : désactive la possibilité d’imprimer depuis le navigateur de l’application Citrix Workspace
      • Restreindre les téléchargements : désactive la possibilité de téléchargement de l’utilisateur à partir de l’application
      • Afficher le filigrane : affiche un filigrane sur l’écran de l’utilisateur affichant le nom d’utilisateur et l’adresse IP de la machine de l’utilisateur
    • Sélectionnez Lancer l’application toujours dans le service Citrix Secure Browser pour toujours lancer une application dans le service Secure Browser, quels que soient les autres paramètres de sécurité améliorés.

      Remarque :

      • Les autres options de sécurité renforcées sont toujours appliquées une fois que l’application est lancée dans le navigateur sécurisé.

      • Si vous accédez à l’application à partir de l’application Citrix Workspace ou de Citrix Workspace pour le Web, l’application est lancée dans le navigateur intégré ou le navigateur natif respectivement jusqu’à ce que la stratégie soit appliquée sur les appareils mobiles.

    • Sélectionnez Appliquer la stratégie sur les appareils mobiles pour activer les options de sécurité améliorées mentionnées précédemment sur votre appareil mobile.

      Remarque :

      Lorsque l’option Appliquer la stratégie sur un appareil mobile est sélectionnée avec Activer la sécurité renforcée, l’expérience utilisateur de l’accès à l’application est affectée négativement pour les utilisateurs de bureau et les utilisateurs mobiles.

  5. Entrez les détails de configuration SAML suivants dans la section Connexion unique, puis cliquez sur Enregistrer.

    URL d’assertion : URL d’assertion SAML de l’application SaaS fournie par le fournisseur de l’application. L’assertion SAML est envoyée à cette URL.

    État du relais  : le paramètre Relay State est utilisé pour identifier la ressource spécifique à laquelle les utilisateurs accèdent une fois qu’ils sont connectés et dirigés vers le serveur de fédération de la partie de confiance. État de relais génère une URL unique pour les utilisateurs. Les utilisateurs peuvent cliquer sur cette URL pour ouvrir une session sur l’application cible.

    Audience  : fournisseur de services auquel l’assertion est destinée.

    Format de l’ID de nom  : type de format d’utilisateur pris en charge.

    ID de nom  : nom du type de format de l’utilisateur.

    Configuration SAML

    Remarque :

    Lorsque l’option Ne pas utiliser l’authentification unique est sélectionnée, l’utilisateur est redirigé vers l’URL configurée dans la section Détails de l’application .

  6. Téléchargez le fichier de métadonnées en cliquant sur le lien sous Métadonnées SAML. Utilisez le fichier de métadonnées téléchargé pour configurer l’authentification SSO sur le serveur d’applications SaaS.

    Remarque :

    • Vous pouvez copier l’URL de connexion SSO sous URL de connexion et utiliser cette URL lors de la configuration de l’authentification unique sur le serveur d’applications SaaS.
    • Vous pouvez également télécharger le certificat à partir de la liste des certificats et utiliser le certificat lors de la configuration de l’authentification SSO sur le serveur d’applications SaaS.
  7. Cliquez sur Suivant.

  8. Dans la section App Connectivity, définissez le routage pour les domaines associés des applications, si les domaines doivent être routés en externe ou en interne via les connecteurs Citrix Gateway. Pour plus de détails, consultez la section Tables de routage pour résoudre les conflits si les domaines associés dans les applications SaaS et Web sont identiques.

    Connectivité avec l'application SPA

  9. Cliquez sur Suivant.

  10. Dans la section Abonnés de l’application, attribuez des utilisateurs ou des groupes à l’application.

    Abonnés à l'application SPA

    • Dans Choisir un domaine, sélectionnez le domaine applicable à l’application, puis dans Choisir un groupe ou un utilisateur, sélectionnez le groupe ou l’utilisateur auquel vous abonnez cette application. Vous pouvez différencier un utilisateur d’un groupe en fonction de l’apparence des alphabets U ou G par rapport au nom.

    • Cliquez sur Enregistrer. Les détails de l’abonné sont chargés automatiquement.

Vous pouvez annuler l’abonnement d’un utilisateur ou d’un groupe en cliquant sur l’icône Supprimer en regard de Statut.

  1. Cliquez sur Terminer.

    Après avoir cliqué sur Terminer, l’application est ajoutée à la page Applications. Vous pouvez supprimer, gérer les abonnés ou modifier une application à partir de la page Applications après avoir configuré l’application. Pour ce faire, cliquez sur le bouton de sélection d’une application et sélectionnez les actions correspondantes.

    • Gérer les abonnés
    • Modifier l’application
    • Supprimer
Configuration des applications à l’aide d’un modèle