Documentation produit
Citrix Secure Private Access
2408 - Current Release 2407 2405 2402
Voir PDF

Prise en charge de Citrix Endpoint Management - Aperçu

December 27, 2023
Contributeur: 
C

Le service d’accès privé sécurisé fournit un accès à distance à votre réseau et à vos ressources internes.

Cas d’utilisation

Utilisez le service Secure Private Access basé sur le cloud avec Endpoint Management lorsque :

  • Vous souhaitez bénéficier d’un service sans maintenance qui ne nécessite pas de négociation avec les équipes réseau, de sécurité et de conformité avant de configurer votre réseau d’entreprise.

  • Vous souhaitez utiliser l’expérience d’authentification unifiée fournie par Citrix Cloud. Le service Secure Private Access utilise le fournisseur d’identité Citrix pour gérer les informations d’identité de tous les utilisateurs de votre compte Citrix Cloud. Pour de plus amples informations, consultez la section Gestion des identités et des accès.

  • Vous envisagez d’utiliser des applications de productivité mobiles, telles que Citrix Secure Mail ou Secure Web. NetScaler Gateway fournit une connexion VPN d’application à la demande. Secure Hub initie cette connexion VPN sur les appareils mobiles pour accéder aux sites ou aux ressources du réseau de l’entreprise.

    Cette variante d’un VPN sans client est également connue sous le nom de « Tunnel - SSO Web ». Les connexions telles que le trafic Web qui se connecte au réseau interne utilisent Tunnel - SSO Web. Nous recommandons l’option Tunnel - SSO Web pour les connexions nécessitant une authentification unique. Pour plus d’informations, consultez Accès au réseau des applications pour Android et Accès au réseau d’applications pour iOS.

Présentation de l’architecture et du flux de communication

Le schéma suivant fournit une vue d’ensemble de l’architecture du service Secure Private Access lorsqu’elle est utilisée avec Endpoint Management.

Intégration du service Secure Private Access à Endpoint Management

Le service Secure Private Access n’est pas utilisé lors de l’inscription de l’appareil dans Endpoint Management. Après l’inscription, le trafic de contrôle MDM va directement à Citrix Endpoint Management, sans passer par le service Secure Private Access. Le trafic de contrôle MAM passe par le service Secure Private Access. Tout le trafic envoyé à NetScaler Gateway est dirigé vers l’Connector Appliance locale.

Les types d’authentification suivants sont pris en charge pour l’intégration du service Secure Private Access à Endpoint Management :

  • Basic, Digest, NTLM
  • Authentification unique KCD (délégation Kerberos contrainte)
  • Authentification unique basée sur un formulaire
  • Authentification unique SAML

Le schéma suivant illustre le flux de communication Endpoint Management avec le service Secure Private Access.

Flux de trafic Endpoint Management avec le service d'accès privé sécurisé

Conditions préalables

  • Expérience Citrix Workspace activée

    Lorsque Citrix Workspace est activé, l’inscription des utilisateurs commence dans l’application Workspace. Lorsque Secure Hub détecte le droit d’accès à l’espace de travail, Secure Hub termine l’inscription. Secure Hub ouvre ensuite Citrix Workspace, où les utilisateurs peuvent accéder à leurs applications et à d’autres ressources.

  • Abonnement au service d’accès privé sécurisé

    • Si vous utilisez déjà NetScaler Gateway sur site et que vous souhaitez passer au service Secure Private Access, contactez votre représentant commercial Citrix. Pour passer de NetScaler Gateway sur site au service Secure Private Access, vous devez réinscrire les appareils.

    • Nouveaux clients Endpoint Management : sélectionnez le service Secure Private Access lors de l’intégration de Endpoint Management.

  • Connector Appliance installée sur site dans un emplacement de ressources

    • Endpoint Management utilise l’emplacement des ressources pour Connector Appliance uniquement pour les tickets STA pour Secure Mail. NetScaler Gateway envoie le trafic STA à l’Connector Appliance à l’emplacement des ressources.

    • Installez une ou plusieurs appliances Connector dans n’importe quel emplacement de ressources. Endpoint Management ne prend pas en charge les appliances Connector installées dans plusieurs emplacements de ressources.

    • Installez Connector Appliance dans le même emplacement de ressources ou dans un emplacement différent de celui d’Active Directory. Le seul rôle d’Active Directory est d’utiliser le fournisseur d’identité Citrix pour authentifier les utilisateurs auprès du service Secure Private Access. Le service Secure Private Access crée des connexions de session à l’Connector Appliance pour les utilisateurs authentifiés. Vous pouvez disposer de plusieurs répertoires Active Directory.

    • Si le connecteur n’est pas disponible lors de l’intégration de Citrix Endpoint Management, vous pouvez l’installer après l’intégration.

Pour plus d’informations, consultez Connector Appliance for Cloud Services et configuration système requise.

Pour configurer le service Secure Private Access avec Citrix Endpoint Management

Un aperçu du service Secure Private Access est disponible pour les clients Endpoint Management. Pour de plus amples informations, consultez la section Configurer NetScaler Gateway pour une utilisation avec Endpoint Management.

Prise en charge de Citrix Endpoint Management - Aperçu
December 27, 2023
Contributeur: 
C
December 27, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.