Citrix Virtual Apps and Desktops Service

Gérer les clés de sécurité

Important :

Vous devez utiliser cette fonctionnalité en conjonction avec StoreFront 1912 LTSR CU2 ou version ultérieure. StoreFront 1912 LTSR CU2 n’a pas encore été publié.

Cette fonctionnalité vous permet d’autoriser uniquement les machines StoreFront et Citrix Gateway approuvées à communiquer avec Citrix Cloud. Une fois cette fonctionnalité activée, toutes les requêtes qui ne contiennent pas la clé sont bloquées. Utilisez cette fonctionnalité pour ajouter une couche de sécurité supplémentaire afin de vous protéger contre les attaques provenant du réseau interne.

Cette fonctionnalité est désactivée par défaut. Pour l’activer, utilisez le SDK Remote PowerShell. Pour plus d’informations sur le SDK Remote PowerShell, reportez-vous à la section Kits de développement (SDK) et API.

Pour activer la fonction, effectuez les opérations suivantes :

  1. Exécutez le kit de développement logiciel distant SDK Citrix Virtual Apps and Desktops Remote PowerShell.
  2. Dans une fenêtre de commandes, exécutez les commandes suivantes :
    • asnp Citrix*. Cette commande ajoute les composants logiciels enfichables Citrix.
    • Set-ConfigSiteMetadata -Name "Citrix_DesktopStudio_SecurityKeyManagementEnabled" -Value "True"

Pour vérifier que la fonctionnalité est activée, accédez à l’onglet Citrix Cloud > Virtual Apps and Desktops Service > Gérer et cliquez sur Configuration dans le volet de navigation de Studio. Si la fonctionnalité est activée, l’option Gérer la clé de sécurité apparaît dans le volet Configuration. Vous devrez peut-être cliquer sur Actualiser pour que l’option apparaisse.

La fenêtre Gérer la clé de sécurité s’affiche une fois que vous cliquez sur Gérer la clé de sécurité.

Assistant Gérer la clé de sécurité

Deux clés sont disponibles. Sélectionnez une clé, puis cliquez sur l’icône Actualiser pour générer votre clé.

Important :

  • N’utilisez qu’une seule clé à la fois. La clé inutilisée est utilisée uniquement pour la rotation de la clé.
  • Ne cliquez pas sur l’icône Actualiser pour mettre à jour la clé déjà utilisée. Si vous le faites, une interruption de service se produira.

Exiger une clé pour les communications via le port XML (StoreFront uniquement). Indique si une clé doit être requise pour authentifier les communications via le port XML. StoreFront communique avec le Delivery Controller via ce port. Pour plus d’informations sur la modification du port XML, consultez l’article Centre de connaissances CTX127945.

Exiger une clé pour les communications via le port STA. Indique si une clé doit être requise pour authentifier les communications via le port STA. Citrix Gateway et StoreFront communiquent avec le Delivery Controller via ce port. Pour plus d’informations sur la modification du port STA, consultez l’article Centre de connaissances CTX101988.

Après avoir appliqué vos modifications, cliquez sur Fermer pour quitter la fenêtre Gérer la clé de sécurité.

Vous avez maintenant terminé la configuration dans Citrix Studio. Vous devez également configurer les paramètres dans StoreFront. Assurez-vous d’utiliser StoreFront 1912 LTSR CU2 ou version ultérieure.

Pour utiliser la clé pour authentifier les communications via le port XML :

  1. Copiez la clé générée dans Studio.

  2. Sélectionnez Valider le point de terminaison du service XML lors de l’ajout du Delivery Controller au magasin.

    Valider le point de terminaison du service XML

  3. Collez la clé dans le champ Secret partagé.

Pour utiliser la clé pour authentifier les communications via le port STA :

  1. Copiez la clé générée dans Studio.

  2. Sélectionnez Activer la validation du point de terminaison STA lors de l’ajout de Secure Ticket Authority.

    Activer la validation du point de terminaison STA

  3. Collez la clé dans le champ Secret partagé.

Pour plus d’informations sur l’authentification XML et STA, consultez la documentation de StoreFront.

Gérer les clés de sécurité