Citrix Secure Private Access

Accès direct aux applications Web d’entreprise

Les applications Web d’entreprise telles que SharePoint, JIRA, Confluence et d’autres, qui sont hébergées par le client sur site ou sur des clouds publics, sont désormais accessibles directement à partir d’un navigateur client. Les utilisateurs finaux n’ont plus besoin d’initier l’accès à leurs applications Web d’entreprise à partir de l’expérience Citrix Workspace. Cette fonctionnalité permet également aux utilisateurs finaux d’accéder aux applications Web en cliquant sur les liens de leurs e-mails, outils de collaboration ou signets de navigateur. Provisionnant ainsi une véritable solution zéro empreinte pour les clients.

Fonctionnement

  • Ajoutez un nouvel enregistrement DNS ou modifiez un enregistrement DNS existant pour les applications Web d’entreprise configurées.

  • L’administrateur informatique ajouterait un nouvel enregistrement DNS public ou modifierait un enregistrement DNS public existant pour le nom de domaine complet de l’application Web d’entreprise configurée afin de rediriger l’utilisateur vers le service Citrix Secure Private Access.

  • Lorsque l’utilisateur final initie l’accès à l’application Web d’entreprise configurée, le trafic de l’application est dirigé vers le service Citrix Secure Private Access, qui transmet ensuite l’accès par proxy à l’application.

  • Une fois que la demande arrive sur le service Citrix Secure Private Access, il vérifie l’authentification de l’utilisateur et l’autorisation des applications, y compris les vérifications des stratégies d’accès contextuelles.

  • Une fois la validation réussie, le service Citrix Secure Private Access communique avec les connecteurs Citrix Cloud Gateway ou les appliances Connector, déployés dans l’environnement du client (sur site ou dans le cloud) pour permettre l’accès à l’application Web d’entreprise configurée.

Configurer Citrix Secure Private Access pour un accès direct aux applications Web d’entreprise

Conditions préalables

Avant de commencer, vous devez disposer des éléments suivants pour que l’application soit configurée.

  • FQDN d’application
  • Certificat SSL : certificat public pour l’application à configurer
  • Emplacement des ressources — Installation des connecteurs Citrix Cloud Gateway ou des appliances Connector
  • Accès à l’enregistrement DNS public pour le mettre à jour avec le nom canonique (CNAME) fourni par Citrix lors de la configuration de l’application.

Procédure pour configurer l’accès direct aux applications Web d’entreprise :

Important :

pour une configuration complète de bout en bout d’une application, consultez Workflow guidé par l’administrateur pour faciliter l’intégration et la configuration.

  1. Sur la page d’accueil de Secure Private Access, cliquez sur Continuer.

    Remarque :

    Le bouton Continuer n’apparaît que la première fois que vous utilisez l’assistant. Dans les utilisations suivantes, vous pouvez accéder directement à la page Applications, puis cliquer sur Ajouter une application.

  2. Configurez l’identité et l’authentification. Pour plus de détails, consultez Workflow guidé par l’administrateur pour faciliter l’intégration et la configuration.

  3. Procédez à l’ajout d’une application. Pour plus de détails, consultez la section Ajouter et gérer des applications.

  4. Sélectionnez l’application que vous souhaitez ajouter et cliquez sur Ignorer.

  5. Dans Où se trouve l’emplacement de l’application ?, sélectionnez l’emplacement.

  6. Saisissez les informations suivantes dans la section Détails de l’application, puis cliquez sur Suivant.

    • Type d’application  : sélectionnez le type d’application (HTTP ou HTTPS).

    • Nom de l’application  : nom de l’application.

    • Description de l’application  : brève description de l’application. La description que vous entrez ici est affichée pour vos utilisateurs dans l’espace de travail.

    • Icône de l’application  : cliquez sur Modifier l’icône pour modifier l’icône de l’application. La taille du fichier d’icônes doit être de 128 x 128 pixels. Si vous ne modifiez pas l’icône, l’icône par défaut est affichée.

      Si vous ne souhaitez pas afficher l’icône de l’application, sélectionnez Ne pas afficher l’icône de l’application pour les utilisateurs.

  7. Sélectionnez Accès direct pour permettre aux utilisateurs d’accéder à l’application directement depuis un navigateur client. Entrez les détails suivants.

    • URL  : URL de l’application principale. L’URL doit être au format HTTPS et une entrée DNS correspondante doit être ajoutée par l’administrateur.
    • Certificat SSL  : sélectionnez un certificat SSL existant dans le menu déroulant ou ajoutez un nouveau certificat SSL en cliquant sur Ajouter un nouveau certificat SSL.

      Points à noter :

      • Seul un certificat d’autorité de certification public ou approuvé est pris en charge. Les certificats auto-signés ne sont pas pris en charge.
      • La chaîne complète de certificats doit être téléchargée.
    • Domaines associés  : le domaine associé est automatiquement renseigné en fonction de l’URL que vous avez fournie. Le domaine associé aide le service à identifier l’URL dans le cadre de l’application et à acheminer le trafic en conséquence. Vous pouvez ajouter plusieurs domaines associés. Vous pouvez lier un certificat SSL à chaque domaine associé, c’est facultatif.

    • Enregistrement CName  : généré automatiquement par Secure Private Access. Il s’agit de la valeur qui doit être entrée dans le DNS pour permettre un accès direct à l’application.

    Accès sans agent

  8. Cliquez sur Suivant.

  9. Dans la section Authentification unique, sélectionnez le type d’authentification unique que vous préférez utiliser pour votre application et cliquez surSuivant.

    Authentification unique au SPA

  10. Dans la section App Connectivity, vous pouvez sélectionner un emplacement de ressources existant ou en créer un et déployer un nouveau Gateway Connector ou un Connector Appliance. Pour choisir un emplacement de ressources existant, cliquez sur l’un des emplacements de ressources dans la liste des emplacements de ressources, par exemple Mon emplacement de ressources, puis cliquez surSuivant. Pour plus de détails, consultez la section Tables de routage pour résoudre les conflits si les domaines associés dans les applications SaaS et Web sont identiques.

    Connectivité des applications SPA

  11. Dans la section Abonnés de l’application, attribuez des utilisateurs ou des groupes à l’application.

    Abonnés aux applications SPA

    • Dans Choisir un domaine, sélectionnez le domaine applicable à l’application, puis dans Choisir un groupe ou un utilisateur, sélectionnez le groupe ou l’utilisateur auquel vous abonnez cette application. Vous pouvez différencier un utilisateur d’un groupe en fonction de l’apparence des alphabets U ou G par rapport au nom.

    • Cliquez sur Enregistrer. Les détails de l’abonné sont chargés automatiquement.

    Vous pouvez désabonner un utilisateur ou un groupe abonné en cliquant sur l’icône Supprimer en regard de Statut.

  12. Cliquez sur Terminer. L’application est ajoutée à la page Applications. Vous pouvez supprimer, gérer les abonnés ou modifier une application à partir de la page Applications après avoir configuré l’application. Pour ce faire, cliquez sur le bouton de sélection d’une application et sélectionnez les actions correspondantes.

    • Gérer les abonnés
    • Modifier l’application
    • Supprimer

Avec cette configuration en place, les utilisateurs finaux peuvent accéder à l’application Web configurée directement à l’aide de leur navigateur client.

Accès direct aux applications Web d’entreprise