Citrix Secure Private Access

Accès direct aux applications Web d’entreprise

Les applications Web d’entreprise telles que SharePoint, JIRA, Confluence et d’autres, qui sont hébergées par le client sur site ou sur des clouds publics, sont désormais accessibles directement à partir d’un navigateur client. Les utilisateurs finaux n’ont plus besoin d’initier l’accès à leurs applications Web d’entreprise à partir de l’expérience Citrix Workspace. Cette fonctionnalité permet également aux utilisateurs finaux d’accéder aux applications Web en cliquant sur les liens de leurs e-mails, outils de collaboration ou signets de navigateur. Provisionnant ainsi une véritable solution zéro empreinte pour les clients.

Fonctionnement

  • Ajoutez un nouvel enregistrement DNS ou modifiez un enregistrement DNS existant pour les applications Web d’entreprise configurées.

  • L’administrateur informatique ajouterait un nouvel enregistrement DNS public ou modifierait un enregistrement DNS public existant pour le nom de domaine complet de l’application Web d’entreprise configurée afin de rediriger l’utilisateur vers le service Citrix Secure Private Access.

  • Lorsque l’utilisateur final initie l’accès à l’application Web d’entreprise configurée, le trafic de l’application est dirigé vers le service Citrix Secure Private Access, qui transmet ensuite l’accès par proxy à l’application.

  • Une fois que la demande arrive sur le service Citrix Secure Private Access, il vérifie l’authentification de l’utilisateur et l’autorisation des applications, y compris les vérifications des stratégies d’accès contextuelles.

  • Une fois la validation réussie, le service Citrix Secure Private Access communique avec les appliances Citrix Cloud Connector, déployées dans l’environnement du client (sur site ou dans le cloud) pour permettre l’accès à l’application Web d’entreprise configurée.

Configurer Citrix Secure Private Access pour un accès direct aux applications Web d’entreprise

Conditions préalables

Avant de commencer, vous devez disposer des éléments suivants pour que l’application soit configurée.

  • FQDN d’application
  • Certificat SSL : certificat public pour l’application à configurer
  • Emplacement des ressources : installez les appliances Citrix Cloud Connector
  • Accès à l’enregistrement DNS public pour le mettre à jour avec le nom canonique (CNAME) fourni par Citrix lors de la configuration de l’application.

Procédure pour configurer l’accès direct aux applications Web d’entreprise :

Important :

pour une configuration complète de bout en bout d’une application, consultez Workflow guidé par l’administrateur pour faciliter l’intégration et la configuration.

  1. Sur la page d’accueil de Secure Private Access, cliquez sur Continuer.

    Remarque :

    Le bouton Continuer n’apparaît que la première fois que vous utilisez l’assistant. Dans les utilisations suivantes, vous pouvez accéder directement à la page Applications, puis cliquer sur Ajouter une application.

  2. Configurez l’identité et l’authentification. Pour plus de détails, consultez Workflow guidé par l’administrateur pour faciliter l’intégration et la configuration.

  3. Procédez à l’ajout d’une application. Pour plus de détails, consultez la section Ajouter et gérer des applications.

  4. Sélectionnez l’application que vous souhaitez ajouter et cliquez sur Ignorer.

  5. Dans Où se trouve l’emplacement de l’application ?, sélectionnez l’emplacement.

  6. Entrez les informations suivantes dans la section Détails de l’application et cliquez sur Suivant .

    • Type d’application  : sélectionnez le type d’application (HTTP ou HTTPS).

    • Nom de l’application  : nom de l’application.

    • Description de l’application : brève description de l’application. La description que vous saisissez ici est présentée à vos utilisateurs dans l’espace de travail.

    • Icône de l’application  : cliquez sur Modifier l’icône pour modifier l’icône de l’application. La taille du fichier d’icônes doit être de 128 x 128 pixels. Si vous ne modifiez pas l’icône, l’icône par défaut est affichée.

      Si vous ne souhaitez pas afficher l’icône de l’application, sélectionnez Ne pas afficher l’icône de l’application aux utilisateurs .

  7. Sélectionnez Accès direct pour permettre aux utilisateurs d’accéder à l’application directement depuis un navigateur client. Entrez les détails suivants.

    • URL  : URL de l’application principale. L’URL doit être au format HTTPS et une entrée DNS correspondante doit être ajoutée par l’administrateur.
    • Certificat SSL  : sélectionnez un certificat SSL existant dans le menu déroulant ou ajoutez un nouveau certificat SSL en cliquant sur Ajouter un nouveau certificat SSL.

      Points à noter :

      • Seul un certificat d’autorité de certification public ou approuvé est pris en charge. Les certificats autosignés ne sont pas pris en charge.
      • Une chaîne complète de certificats doit être téléchargée.
    • Domaines associés : le domaine associé est renseigné automatiquement en fonction de l’URL que vous avez fournie. Le domaine associé aide le service à identifier l’URL dans le cadre de l’application et à acheminer le trafic en conséquence. Vous pouvez ajouter plusieurs domaines associés. Vous pouvez lier un certificat SSL à chaque domaine associé, c’est facultatif.

    • Enregistrement CName  : généré automatiquement par Secure Private Access. Il s’agit de la valeur qui doit être entrée dans le DNS pour permettre un accès direct à l’application.

    Accès sans agent

  8. Cliquez sur Suivant.

  9. Dans la section Authentification unique, sélectionnez le type d’authentification unique que vous préférez utiliser pour votre application et cliquez surSuivant.

    Authentification unique au SPA

  10. Dans la section App Connectivity, vous pouvez sélectionner un emplacement de ressources existant ou en créer un et déployer un nouveau Connector Appliance. Pour choisir un emplacement de ressources existant, cliquez sur l’un des emplacements de ressources dans la liste des emplacements de ressources, par exemple Mon emplacement de ressources, puis cliquez surSuivant. Pour plus de détails, consultez la section Tables de routage pour résoudre les conflits si les domaines associés dans les applications SaaS et Web sont identiques.

    Connectivité des applications SPA

  11. Cliquez sur Terminer. L’application est ajoutée à la page Applications . Vous pouvez modifier ou supprimer un depuis la page Applications après avoir configuré l’application. Pour ce faire, cliquez sur le bouton de sélection d’une application et sélectionnez les actions correspondantes.

    • Modifier l’application
    • Supprimer

Important :

Accès direct aux applications Web d’entreprise