Citrix Secure Private Access

Prise en charge des applications Saas

Software as a Service (SaaS) est un modèle de distribution de logiciels permettant de fournir des logiciels à distance en tant que service Web. Les applications SaaS les plus utilisées incluent Salesforce, Workday, Concur, GoToMeeting, etc.

Les applications SaaS sont accessibles à l’aide de Citrix Workspace à l’aide du service Secure Private Access. Le service Secure Private Access associé à Citrix Workspace fournit une expérience utilisateur unifiée pour les applications SaaS configurées, les applications virtuelles configurées ou toute autre ressource de l’espace de travail.

La fourniture d’applications SaaS à l’aide du service Secure Private Access vous fournit une solution simple, sécurisée, robuste et évolutive pour gérer les applications. Les applications SaaS fournies sur le cloud présentent les avantages suivants :

  • Configuration simple — Facile à utiliser, à mettre à jour et à utiliser.
  • Single Sign-On — Ouverture de session sans tracas grâce à l’authentification unique.
  • Modèle standard pour différentes applications  : configuration basée sur des modèles d’applications populaires.  

Comment les applications SaaS sont prises en charge par le service Secure Private Access

  1. L’administrateur du client configure les applications SaaS en utilisant l’interface utilisateur du service Secure Private Access.
  2. L’administrateur fournit l’URL du service aux utilisateurs pour accéder à Citrix Workspace.
  3. Pour lancer l’application, un utilisateur clique sur l’icône de l’application SaaS énumérée.
  4. L’application SaaS fait confiance à l’assertion SAML fournie par le service Secure Private Access et l’application est lancée.

Remarque :

  • Pour accorder l’accès aux applications aux utilisateurs, les administrateurs doivent créer des stratégies d’accès. Dans les stratégies d’accès, les administrateurs ajoutent des abonnés à l’application et configurent des contrôles de sécurité. Pour plus de détails, voir Création de stratégies d’accès.
  • Les applications SaaS configurées sont regroupées avec les applications virtuelles et d’autres ressources dans Citrix Workspace pour une expérience utilisateur unifiée.

Fonctionnement

Configurer et publier des applications SaaS

  1. Sur la vignette Secure Private Access, cliquez sur Gérer.

  2. Cliquez sur Continuer, puis sur Ajouter une application.

    Remarque :

    • Le bouton Continuer n’apparaît que la première fois que vous utilisez l’assistant. Dans les utilisations suivantes, vous pouvez accéder directement à la page Applications, puis cliquer sur Ajouter une application.
    • Vous pouvez ajouter une application SaaS manuellement en saisissant les détails de l’application ou en sélectionnant un modèle d’application disponible pour une liste d’applications SaaS populaires. Le modèle préremplit une grande partie des informations nécessaires à la configuration des applications. Toutefois, les informations spécifiques au client doivent toujours être fournies. Pour plus de détails sur le modèle de configuration d’ application SaaS, voir Configuration spécifique au serveurd’applications SaaS
  3. Configurez l’application.
    • Pour saisir les détails de l’application manuellement, cliquez sur Ignorer.
    • Pour configurer l’application à l’aide d’un modèle, cliquez sur Suivant.

    Le réseau Outside my corporate est activé par défaut pour une application SaaS.

  4. Saisissez les informations suivantes dans la section Détails de l’application, puis cliquez sur Suivant.

    Détails de l'application SPA

    • Nom de l’application  : nom de l’application.

    • Description de l’application  : brève description de l’application. La description que vous entrez ici est affichée pour vos utilisateurs dans l’espace de travail.

    • Icône de l’application  : cliquez sur Modifier l’icône pour modifier l’icône de l’application. La taille du fichier d’icônes doit être de 128 x 128 pixels. Si vous ne modifiez pas l’icône, l’icône par défaut est affichée.

      Si vous ne souhaitez pas afficher l’icône de l’application, sélectionnez Ne pas afficher l’icône de l’application aux utilisateurs.

    • URL : URL avec votre ID client. L’URL doit contenir votre ID client (ID client Citrix Cloud). Pour obtenir votre ID client, consultez la section S’inscrire à Citrix Cloud. En cas d’échec de l’authentification unique ou si vous ne souhaitez pas utiliser l’authentification unique, l’utilisateur est redirigé vers cette URL.

    • Nom de domaine duclient et ID de domaine client : le nom et l’ID de domaine du client sont utilisés pour créer l’URL de l’application et les autres URL suivantes dans la page SSO SAML.

      Par exemple, si vous ajoutez une application Salesforce, votre nom de domaine est salesforceformyorg et l’ID est 123754, puis l’URL de l’application est https://salesforceformyorg.my.salesforce.com/?so=123754.

      Les champs Nom de domaine du client et ID client sont spécifiques à certaines applications.

    • Domaines associés  : le domaine associé est automatiquement renseigné en fonction de l’URL que vous avez fournie. Le domaine associé aide le service à identifier l’URL dans le cadre de l’application et à acheminer le trafic en conséquence. Vous pouvez ajouter plusieurs domaines associés.

  5. Cliquez sur Suivant.

  6. Sélectionnez votre type d’authentification unique préféré à utiliser pour votre application et cliquez sur Enregistrer. Les types d’authentification unique suivants sont disponibles.

    Authentification unique au SPA

    • Ne pas utiliser l’authentification unique : utilisez l’option Ne pas utiliser l’authentification unique lorsque vous n’avez pas besoin d’authentifier un utilisateur sur le serveur principal. Lorsque l’option Ne pas utiliser l’authentification unique est sélectionnée, l’utilisateur est redirigé vers l’URL configurée dans la section Détails de l’application .

    • SAML - Choisissez SAML pour l’SSO basée sur SAML dans les applications Web. Entrez les détails de configuration du type SSO SAML .

      Entrez les informations suivantes dans la section Connexion et cliquez sur Enregistrer.

      • Assertion de signature - La signature de l’assertion ou de la réponse garantit l’intégrité du message lorsque la réponse ou l’assertion est remise à la partie de confiance (SP). Vous pouvez sélectionner Assertion, Réponse, Les deux ou Aucun.
      • URL d’assertion : L’URL d’assertion est fournie par le fournisseur de l’application. L’assertion SAML est envoyée à cette URL.
      • État du relais  : le paramètre Relay State est utilisé pour identifier la ressource spécifique à laquelle les utilisateurs accèdent une fois qu’ils sont connectés et dirigés vers le serveur de fédération de la partie de confiance. État de relais génère une URL unique pour les utilisateurs. Les utilisateurs peuvent cliquer sur cette URL pour ouvrir une session sur l’application cible.
      • Audience  : l’audience est fournie par le fournisseur de l’application. Cette valeur confirme que l’assertion SAML est générée pour l’application appropriée.
      • Format d’ID de nom : sélectionnez le format d’identificateur de nom pris en charge.
      • ID de nom  : sélectionnez l’ID de nom pris en charge.
      • Sélectionnez Lancer l’application en utilisant l’URL spécifique (initié par SP) pour remplacer le flux initié par le fournisseur d’identité et utiliser uniquement le flux initié par le fournisseur de services.
  7. Dans Attributs avancés (facultatif), ajoutez des informations supplémentaires sur l’utilisateur qui est envoyé à l’application pour les décisions de contrôle d’accès.

    SML d'authentification unique SPA

  8. Téléchargez le fichier de métadonnées en cliquant sur le lien situé sous Métadonnées SAML. Utilisez le fichier de métadonnées téléchargé pour configurer l’authentification SSO sur le serveur d’applications SaaS.

    Remarque :

    • Vous pouvez copier l’URL de connexion SSO sous URL de connexion et utiliser cette URL lors de la configuration de l’authentification unique sur le serveur d’applications SaaS.
    • Vous pouvez également télécharger le certificat à partir de la liste des certificats et utiliser le certificat lors de la configuration de l’authentification SSO sur le serveur d’applications SaaS.
  9. Cliquez sur Suivant.

  10. Dans la section App Connectivity, définissez le routage pour les domaines associés des applications, si les domaines doivent être routés en externe ou en interne via les connecteurs Citrix Gateway. Pour plus de détails, consultez la section Tables de routage pour résoudre les conflits si les domaines associés dans les applications SaaS et Web sont identiques.

    Connectivité avec l'application SPA

  11. Cliquez sur Terminer.

    Après avoir cliqué sur Terminer, l’application est ajoutée à la page Applications. Vous pouvez modifier ou supprimer une application depuis la page Applications après avoir configuré l’application. Pour ce faire, cliquez sur le bouton de sélection d’une application et sélectionnez les actions correspondantes.

    • Modifier l’application
    • Supprimer

Références

Pour une configuration complète de bout en bout d’une application, consultez Workflow guidé par l’administrateur pour faciliter l’intégration et la configuration.

Prise en charge des applications Saas