Intégration de Secure Private Access avec Director (Aperçu)
L’intégration de Secure Private Access avec Director permet à l’administrateur du support technique ou à l’administrateur complet de surveiller et de dépanner toutes les sessions Secure Private Access dans Director. Pour prendre en charge cette fonctionnalité, vous devez utiliser les versions 2402 ou ultérieures de Director, Secure Private Access, l’application Citrix Workspace™ et VDA.
Les actions disponibles incluent l’affichage des détails suivants :
- Sessions actives de Secure Private Access pour un utilisateur sous la fenêtre contextuelle Sélectionner une session > onglet Sessions > Applications Web SaaS et client/serveur
- Énumérations Secure Private Access échouées ou bloquées et lancements d’applications échoués sous la fenêtre contextuelle Sélectionner une session > onglet Accès refusé
- Vue détaillée de la session et de l’application pour les lancements d’applications actifs et échoués
- Vue détaillée de la session et de l’application pour les énumérations échouées et bloquées
Remarque :
L’intégration de Secure Private Access avec Director n’est prise en charge que pour l’authentification basée sur les formulaires de Director et n’est pas prise en charge pour l’authentification Windows intégrée ou l’authentification par carte à puce.
Prérequis
-
Pour prendre en charge cette fonctionnalité, vous devez utiliser les éléments suivants :
- Director version 2402 ou ultérieure
- Secure Private Access version 2402 ou ultérieure
- Application Citrix Workspace version 2402 ou ultérieure
- Assurez-vous qu’au moins un site Citrix Virtual Apps and Desktops™ est configuré sur Director.
- Configurer Secure Private Access.
-
Assurez-vous que le serveur Director dispose d’une connectivité réseau au serveur Secure Private Access.
Remarque :
Un certificat approuvé doit être installé sur le serveur Secure Private Access pour établir une connexion réussie à Citrix Director.
-
Assurez-vous que l’utilisateur administrateur de Director dispose des autorisations suivantes :
- Administrateur complet ou Administrateur en lecture seule de Secure Private Access dans la console d’administration de Secure Private Access.
- Assistance technique Citrix Virtual Apps™ ou Desktops ou Administrateur complet ou Administrateur en lecture seule dans la console Citrix Studio.
Configurer Director avec Secure Private Access
- Ouvrez une invite de commandes en tant qu’administrateur sur la machine où Director est installé.
-
Accédez au chemin de l’outil
DirectorConfigen exécutant la commande suivante :cd c:\inetpub\wwwroot\Director\tools <!--NeedCopy--> -
Exécutez la commande suivante pour configurer Secure Private Access :
DirectorConfig.exe /configspa <!--NeedCopy--> -
Saisissez le nom de domaine complet (FQDN) de la machine où Secure Private Access est installé, ainsi que le numéro de port.
-
Assurez-vous que la connexion à Secure Private Access (serveur ou équilibreur de charge) est sécurisée et qu’un certificat approuvé lui est appliqué.
Remarque :
Les administrateurs doivent être ajoutés à la console Secure Private Access pour afficher les détails de la session Secure Private Access dans Director. Pour plus d’informations, consultez (/fr-fr/citrix-secure-private-access/current-release/spa-onprem-manage-settings#manage-administrators).
Afficher une session Secure Private Access par utilisateur
Sur le tableau de bord Director, cliquez sur Rechercher et saisissez le nom d’utilisateur. L’écran Sélectionner une session s’affiche.
Administrateur complet :
Administrateur du support technique :
Afficher le Gestionnaire d’activités pour la session Secure Private Access
Citrix Director offre la vue Gestionnaire d’activités pour les sessions Secure Private Access, ce qui vous donne une vue d’ensemble des activités de la session. Le Gestionnaire d’activités fournit une vue complète de toutes les applications et de tous les bureaux qui ont été ouverts avec succès, qui n’ont pas pu être ouverts, et du résultat des stratégies définies dans l’application Secure Private Access. Cette fonctionnalité est disponible à partir de la version 2407 ou ultérieure de Citrix Virtual Apps and Desktops.
Prérequis :
- Director 2407 ou version ultérieure
- Secure Private Access 2407 ou version ultérieure
Le Gestionnaire d’activités s’affiche avec les détails des Applications disponibles et des Applications lancées. Vous pouvez trouver les détails de session suivants :
- Heure de lancement
- Nom de la ressource
- Type de ressource
- Ressource accédée
- Statut
- ID de transaction
Pour afficher le Gestionnaire d’activités, procédez comme suit :
- Sur le tableau de bord de Director, cliquez sur Rechercher et saisissez le nom d’utilisateur. L’écran Sélectionner une session s’affiche.
-
Sélectionnez une session ouverte à l’aide de la session Secure Private Access. Le Gestionnaire d’activités de la session sélectionnée s’affiche.
- Cliquez sur Applications disponibles pour afficher les applications disponibles dans l’application Citrix Workspace.
Ou,
Cliquez sur Applications lancées (sessions) pour afficher les applications ouvertes dans l’application Citrix Workspace.
Vous pouvez filtrer les ressources en fonction du statut de la ressource définie dans l’application Secure Private Access :
- Autoriser - Ressources qu’un utilisateur est autorisé à accéder. Ce statut est défini à l’aide d’une stratégie dans l’application Secure Private Access. Cette ressource est présente pour l’utilisateur dans l’application Citrix Workspace.
- Refuser - Ressources qu’un utilisateur n’est pas autorisé à accéder. Ce statut est défini à l’aide d’une stratégie dans l’application Secure Private Access. Cette ressource est présente pour l’utilisateur dans l’application Citrix Workspace.
- Erreur - Ressources qu’un utilisateur est autorisé à accéder dans l’application Secure Private Access. Cependant, en raison d’une erreur, la ressource n’est pas disponible dans l’application Citrix Workspace. Il existe deux types d’erreurs : l’erreur d’énumération et l’erreur de session.
Afficher les applications disponibles
Les applications Web et SaaS disponibles dans l’application Citrix Workspace sont affichées sous la section Applications disponibles. Cette section affiche la dernière tentative d’énumération des applications et l’état de cette tentative.
Vous pouvez afficher les détails suivants :
- Nom de la ressource
- Statut
- ID de transaction
Vous pouvez également filtrer les détails précédents en fonction du statut de l’application, tel que Autoriser, Refuser et Erreur. Vous pouvez également trier les détails à l’aide des flèches haut et bas.
Remarque :
Les applications TCP/UDP ne sont pas présentes dans la section Applications disponibles.
Afficher les applications lancées
Les applications ouvertes dans l’application Citrix Workspace sont affichées sous la section Applications lancées (sessions). Vous pouvez afficher les détails suivants :
- Heure de lancement
- Nom de la ressource
- Type de ressource
- Ressource accédée
- Statut
- ID de transaction
Vous pouvez également filtrer les détails précédents par le statut de l’application, tel que Autoriser, Refuser et Erreur. Vous pouvez également trier les détails à l’aide des flèches haut et bas.
Vue de la topologie de session pour les applications Secure Private Access
Vous pouvez afficher la topologie de session pour les applications ouvertes à l’aide de Secure Private Access. Cliquez sur l’application requise dans le Gestionnaire d’activités pour afficher la topologie de session de l’application sélectionnée.
Applications Web/SaaS :
Applications TCP/UDP :
Topologie de session
La vue Topologie de session fournit le flux du processus de lancement de l’application. Le point de terminaison se connecte à Citrix Gateway et Citrix Gateway se connecte au plug-in Secure Private Access. À l’aide des informations du plug-in Secure Private Access, l’application est lancée. Cette fonctionnalité est disponible à partir de Citrix Virtual Apps and Desktops version 2407 ou ultérieure.
Conditions préalables :
- Director 2407 ou version ultérieure
- Secure Private Access 2407 ou version ultérieure
- Citrix Secure Access 24.8.1.x ou version ultérieure
Vous pouvez afficher les éléments suivants :
- Point de terminaison - Affiche le point de terminaison où l’application est ouverte. Les options possibles sont Citrix Workspace app et Citrix Secure Agent. L’ID de l’appareil est affiché.
- Réseau interne - Affiche le nombre d’applications énumérées et le nombre de stratégies configurées.
- Évaluation de la stratégie - Affiche le résultat de la stratégie définie sur l’application Secure Private Access. Les différentes valeurs sont Autorisé, Refusé, Accès autorisé avec restrictions et Erreur. Ceci s’applique uniquement aux applications Web ou SaaS.
- Application lancée - Affiche le type d’applications et l’état du lancement de l’application. Les valeurs possibles pour les types d’applications sont application Web/SaaS ou application TCP/UDP. De même, les valeurs possibles pour les statuts de lancement d’application sont Autorisé, Refusé, Accès autorisé avec restrictions et Erreur.
Afficher les applications Web et SaaS lancées avec succès
Les applications lancées avec succès sont affichées dans la section Applications Web SaaS et client/serveur.
Cliquez sur une application dans la section Applications Web SaaS et client/serveur pour afficher les détails.
Pour plus d’informations sur les codes de succès, consultez Codes liés à Citrix Director.
Afficher les détails des applications dont l’accès a été refusé
Cliquez sur Vérifier les détails d’accès sur l’écran Sélectionner une session.
Remarque :
Le bouton Vérifier les détails d’accès apparaît lorsqu’il n’y a pas de session active.
Ou,
Cliquez sur l’onglet Accès refusé pour afficher les applications dont l’accès est refusé.
L’onglet Accès refusé s’ouvre.
Les détails de la session tels que l’heure, la ressource, le nom du point de terminaison et la raison de l’échec sont affichés. Pour plus d’informations sur les codes d’erreur, consultez Codes liés à Citrix Director.
Actuellement, les problèmes suivants sont identifiés :
- Énumération refusée en raison des conditions de la stratégie
- Erreur de lancement de l’application
- Erreurs d’énumération
- Lancement de l’application refusé en raison des conditions de la stratégie
Sélectionnez une application dans l’onglet Accès refusé > colonne Ressource pour afficher les détails :
Les détails suivants sont affichés pour les sessions réussies ou échouées :
- À propos de l’application
- Évaluation de la stratégie
- Détails de la session
À propos de l’application
Le nom de l’application réussie, échouée ou refusée s’affiche. En outre, les détails suivants de l’application pour la réussite ou l’échec sont affichés :
| Champ | Description |
|---|---|
| ID de transaction | ID de transaction Citrix pendant la session ou l’énumération. |
| Type de ressource | Affiche le type de ressource. Les valeurs possibles sont Web, SaaS, TCP/UDP (serveur vers client) et TCP/UDP (client vers serveur). |
| Ressource accédée | L’URL de la ressource accédée pendant la session ou l’énumération. Dans le cas d’une application TCP ou UDP, elle indique si le type de ressource accédée est TCP ou UDP. |
| Stratégies configurées | Le nombre de stratégies utilisées au cours d’une session ou d’une énumération. |
| Raison | L’analyse de la session ou de l’activité d’énumération. |
| Restrictions de sécurité appliquées | Affiche les restrictions de sécurité appliquées dans l’application Secure Private Access. |
Évaluation de la stratégie
Indique qu’aucun problème n’a été trouvé lors de l’évaluation d’une session réussie. Pour une session ou une énumération échouée, les détails suivants des stratégies évaluées sont affichés :
| Champ | Description |
|---|---|
| ID | ID de transaction Citrix. |
| Nom de la stratégie | Le nom de la stratégie. S’il existe plusieurs stratégies, la première stratégie correspondant à la condition définie apparaît. |
| Statut | Le statut de la stratégie. |
| Action appliquée | L’action appliquée à la stratégie. Par exemple, refuser l’accès. |
| Évaluation de la condition de la politique | |
| Type | Le type de la condition de la politique. |
| Critères de condition | Les critères de condition de la politique appliquée lors de la session ou de l’énumération échouée. |
| Valeur | La valeur de la politique. |
| Statut d’évaluation | Le statut d’évaluation de la politique. Les différentes valeurs sont Autorisé, Refusé, Accès autorisé avec restrictions et Erreur. |
Détails de la session
Pour une session échouée, la raison de l’échec de la session est affichée. Pour une session réussie, les détails suivants sont affichés :
| Champ | Description |
|---|---|
| État de la session | Affiche l’état de la session, qu’elle soit active ou inactive. |
| Heure de début | Affiche l’heure de début de la session. |
| Dernière heure d’activité | Affiche la dernière heure d’activité de la session réussie. |
| IP virtuelle de la passerelle | Affiche l’adresse IP virtuelle de la passerelle à laquelle la session réussie est connectée. |
| Balises contextuelles | Affiche les balises contextuelles. La balise contextuelle sur le plug-in Secure Private Access est le nom d’une stratégie NetScaler® Gateway (session, pré-authentification, EPA) qui est appliquée aux sessions des utilisateurs authentifiés. |
| Domaines visités (internes) | Affiche les domaines internes accédés via la session réussie. |
| Domaines visités (externes) | Affiche les domaines externes accédés via la session réussie. |
Problèmes connus
- Dans le cas d’une application TCP ou UDP, les détails d’énumération ne sont pas affichés dans la page Gestionnaire d’activités.
- Vous remarquerez peut-être que les sessions terminées sont disponibles comme actives dans la fenêtre contextuelle Sélecteur de session.
Dans cet article
- Prérequis
- Configurer Director avec Secure Private Access
- Afficher une session Secure Private Access par utilisateur
- Afficher le Gestionnaire d’activités pour la session Secure Private Access
- Vue de la topologie de session pour les applications Secure Private Access
- Afficher les applications Web et SaaS lancées avec succès
- Afficher les détails des applications dont l’accès a été refusé