Citrix Secure Private Access

Journaux de diagnostic pour l’accès aux applications Web et SaaS d’entreprise

Les événements Citrix Secure Private Access sont désormais intégrés à Citrix Analytics. Citrix Analytics fournit un point de terminaison public qui permet aux administrateurs d’accéder aux événements et de les télécharger. Ces événements sont accessibles via un script PowerShell.

Les clients Citrix Secure Private Access peuvent désormais accéder à ce script et l’exécuter dans leur environnement pour afficher les journaux de diagnostic. Les clients peuvent ensuite utiliser les journaux pour dépanner ou déboguer les échecs d’accès aux applications SaaS/Web signalés par leurs utilisateurs finaux.

Points à noter :

  • Il n’existe actuellement aucune interface utilisateur permettant de dépanner ou de déboguer les journaux d’échec d’accès aux applications Web/SaaS d’entreprise. La prise en charge de l’interface utilisateur est prévue pour les prochaines versions
  • Le script PowerShell peut être téléchargé à l’adresse https://citrix.sharefile.com/d-s3096b922f9dd41c38d906c94b818ef26.
  • Pour exécuter le script PowerShell, vous devez entrer un ID client et un code secret dans le script.

Voici les étapes à suivre pour créer un ID client et un secret à l’aide de l’interface utilisateur de Citrix Cloud.

  1. Dans le menu Citrix Cloud, sélectionnez Gestion des identités et des accès.

  2. Dans la vignette Gestion des identités et des accès, sélectionnez l’onglet Accès aux API .

    Client sécurisé IDAM

  3. Donnez un nom à Secure Client et cliquez sur Créer un client.

    Création de client IDAM

  4. Cliquez sur Télécharger sur l’écran suivant pour télécharger votre identifiant et votre code secret.

    ID secret de téléchargement IDAM

Pour exécuter le script PowerShell et enregistrer les journaux de diagnostic, ouvrez un outil PowerShell sur votre machine et tapez les commandes suivantes.

Set-ExecutionPolicy RemoteSigned
<!--NeedCopy-->

Remarque : Vous devez définir la stratégie d’exécution PowerShell sur RemoteSigned ou Unrestricted pour permettre l’exécution de scripts PowerShell locaux.

Pour plus d’informations sur la stratégie d’exécution PowerShell, consultez l’ article Microsoft PowerShell sur les stratégies d’exécution.

Pour télécharger les journaux de diagnostic :

  1. Module d’importation <location of the locally downloaded PowerShell script>

  2. Get–CitrixSecurePrivateAccessLogs -clientId <> -customer <> -timerange <> -outFile <>

  3. Entrez le secret client.

Les journaux de diagnostic sont enregistrés dans le fichier spécifié sous le outFile paramètre de la commande précédente.

Description du paramètre :

  • ClientID : ID client créé et téléchargé depuis l’interface utilisateur Citrix Cloud

  • ClienSecret : secret client créé et téléchargé depuis l’interface utilisateur Citrix Cloud

  • Client : ID à prendre dans l’interface utilisateur Citrix Cloud -> Gestion des identités et des accès -> Accès API

    ID client IDAM

  • OutFile - Emplacement où vous souhaitez enregistrer votre fichier journal de sortie

Exemple de commande :

Get-CitrixSecurePrivateAccessLogs -clientId  "cd720b41-21f2-3232-9cc8-34c90kcm73f2" -customer "j5d24a513k3r" -timeRange  "2022-01-25T00:00:00.000Z,2022-01-30T00:00:00.000Z" -outFile  "C:\diagnosticLogs.csv"
<!--NeedCopy-->

Exécuter le script

Journaux de diagnostic pour l’accès aux applications Web et SaaS d’entreprise

Dans cet article