Configuration

Tâches et considérations de l’administrateur

Cet article discute des tâches et des considérations pertinentes pour les administrateurs de l’application Citrix Workspace pour iOS.

Gestion des feature flag

Si un problème survient avec l’application Citrix Workspace en production, nous pouvons désactiver dynamiquement une fonctionnalité affectée dans l’application Citrix Workspace même après la livraison de la fonctionnalité. Pour ce faire, nous utilisons des commutateurs de fonctionnalité et un service tiers appelé LaunchDarkly. Vous n’avez pas besoin d’effectuer des configurations pour activer le trafic vers LaunchDarkly, sauf si un pare-feu ou un proxy bloque le trafic sortant. Dans ce cas, vous activez le trafic vers LaunchDarkly via des URL ou adresses IP spécifiques, en fonction des exigences de votre stratégie.

Vous pouvez activer le trafic et la communication vers LaunchDarkly des manières suivantes :

Activer le trafic vers les URL suivantes

  • app.launchdarkly.com
  • events.launchdarkly.com
  • stream.launchdarkly.com
  • clientstream.launchdarkly.com
  • Firehose.launchdarkly.com
  • mobile.launchdarkly.com

Répertorier les adresses IP dans une liste verte

Si vous devez répertorier les adresses IP dans la liste verte, consultez la liste des adresses IP publiques de Launch Darkly pour obtenir une liste de toutes les plages d’adresses IP actuelles. Vous pouvez utiliser cette liste pour vous assurer que les configurations du pare-feu sont mises à jour automatiquement en fonction des mises à jour de l’infrastructure. Pour plus d’informations sur l’état des modifications de l’infrastructure, consultez la page LaunchDarkly Status.

Configuration système requise pour LaunchDarkly

Assurez-vous que les applications peuvent communiquer avec les services suivants si le split tunneling sur Citrix ADC est désactivé :

  • Service LaunchDarkly.
  • Service d’écoute APNs

Enregistrer des mots de passe

À l’aide de la console de gestion de l’Interface Web Citrix, vous pouvez configurer la méthode d’authentification afin d’autoriser les utilisateurs à enregistrer leurs mots de passe. Lorsque vous configurez le compte utilisateur, le mot de passe crypté est enregistré jusqu’à ce que l’utilisateur se connecte. Tenez compte des considérations suivantes :

  • Si vous activez l’enregistrement du mot de passe, l’application Citrix Workspace pour iOS stocke ce dernier et n’invite pas les utilisateurs à le réentrer pour se connecter à des applications.

    Remarque :

    Le mot de passe est uniquement stocké si les utilisateurs entrent un mot de passe lors de la création de compte. Si aucun mot de passe n’est entré pour le compte, aucun mot de passe n’est enregistré, quelque soit le paramètre du serveur.

  • Si vous désactivez l’enregistrement du mot de passe (paramètre par défaut), l’application Citrix Workspace pour iOS invite les utilisateurs à entrer leur mot de passe chaque fois qu’ils se connectent.

Remarque :

L’enregistrement du mot de passe n’est pas disponible avec les connexions directes à StoreFront.

Pour annuler l’enregistrement des mots de passe

Si vous configurez le serveur de manière à enregistrer les mots de passe, les utilisateurs qui préfèrent demander des mots de passe à l’ouverture de session peuvent ignorer l’enregistrement des mots de passe :

  • Lors de la création du compte, laissez le champ de mot de passe vide.
  • Lors de la modification d’un compte, supprimez le mot de passe et enregistrez le compte.

Utiliser la fonction d’enregistrement de mot de passe

L’application Citrix Workspace pour iOS dispose d’une fonctionnalité qui optimise le processus de connexion en vous permettant d’enregistrer votre mot de passe, ce qui élimine le besoin de vous authentifier chaque fois que vous ouvrez l’application Citrix Workspace pour iOS.

Remarque :

La fonctionnalité d’enregistrement du mot de passe prend en charge le protocole PNA. Elle ne prend pas en charge le mode natif de StoreFront. Toutefois, elle fonctionne lorsque StoreFront active le mode d’ancienne génération PNA.

Configurer StoreFront

Pour configurer StoreFront afin d’activer la fonctionnalité d’enregistrement du mot de passe :

  1. Si vous configurez un magasin existant, passez à l’étape 3.

  2. Pour configurer un nouveau déploiement StoreFront, suivez les recommandations détaillées dans Installer, configurer et désinstaller Citrix StoreFront.

  3. Ouvrez la console de gestion Citrix StoreFront. Assurez-vous que l’URL de base utilise HTTPS et qu’elle est identique au nom commun spécifié lors de la génération de votre certificat SSL.

  4. Sélectionnez le magasin à configurer.

  5. Cliquez sur Configurer la prise en charge de XenApp Services.

  6. Activez la prise en charge de XenApp Services, sélectionnez le magasin par défaut(facultatif) et cliquez sur OK.

  7. Accédez au fichier de configuration de modèle sur c:\inetpub\wwwroot\Citrix\<nom magasin>\Views\PnaConfig\.

  8. Effectuez une copie de sauvegarde de Config.aspx.

  9. Ouvrez le fichier d’origine Config.aspx.

  10. Modifiez la ligne <EnableSavePassword>false</EnableSavePassword> et changez la valeur false sur true.

  11. Enregistrez le fichier Config.aspx.

  12. Sur le serveur StoreFront, exécutez PowerShell avec des droits d’administration.

  13. Dans la console PowerShell :

    a. cd “c:\Program Files\Citrix\Receiver StoreFront\Scripts”

    b. Tapez “Set-ExecutionPolicy RemoteSigned”

    c. Tapez “.\ImportModules.ps1”

    d. Tapez “Set-DSServiceMonitorFeature –ServiceUrl” https://localhost:443/StorefrontMonitor

  14. Si vous disposez d’un groupe StoreFront, exécutez les mêmes commandes sur tous les membres du groupe.

Configurer Citrix Gateway pour enregistrer les mots de passe

Remarque :

Cette configuration utilise des serveurs d’équilibrage de charge Citrix Gateway.

Pour configurer Citrix Gateway afin de prendre en charge la fonctionnalité d’enregistrement de mot de passe :

  1. Connectez-vous à la console de gestion Citrix Gateway.

  2. Suivez les recommandations de Citrix pour créer un certificat pour vos serveurs d’équilibrage de charge.

  3. Sur l’onglet de configuration, accédez à Traffic Management -> Load Balancing -> Servers et cliquez sur Add.

  4. Entrez le nom et l’adresse IP du serveur StoreFront.

  5. Cliquez sur Créer. Si vous disposez d’un groupe StoreFront, répétez l’étape 5 pour tous les serveurs du groupe.

  6. Sur l’onglet de configuration, accédez à Traffic Management -> Load Balancing -> Monitor et cliquez sur Add.

  7. Entrez un nom pour le moniteur. Sélectionnez le type STOREFRONT. En bas de la page, sélectionnez Secure (requis car le serveur StoreFront utilise HTTPS).

  8. Cliquez sur l’onglet Special Parameters. Entrez le nom du StoreFront configuré précédemment, sélectionnez Check Backed Services et cliquez sur Create.

  9. Sur l’onglet Configuration, accédez à Traffic Management -> Load Balancing -> Service Groups et cliquez sur Add.

  10. Entrez un nom pour votre groupe de services et définissez le protocole sur SSL et cliquez sur OK.

  11. Sur le côté droit de l’écran, sous Advanced Settings, sélectionnez Settings.

  12. Activez l’option Client IP et entrez ce qui suit pour la valeur Header : X-Forwarded-For et cliquez sur OK.

  13. Sur le côté droit de l’écran, sous Advanced Settings, sélectionnez Monitors. Cliquez sur la flèche pour ajouter de nouveaux moniteurs.

  14. Cliquez sur le bouton Add, puis sélectionnez le menu déroulant Select Monitor. Une liste des moniteurs (ceux configurés sur Citrix Gateway) s’affiche.

  15. Cliquez sur le bouton radio en regard des moniteurs que vous avez créés précédemment et cliquez sur Select, puis sur Bind.

  16. Sur le côté droit de l’écran (sous Advanced Settings), sélectionnez Members. Cliquez sur la flèche pour ajouter de nouveaux membres au groupe de services.

  17. Cliquez sur le bouton Add et sélectionnez le menu déroulant Select Member.

  18. Sélectionnez le bouton radio Server Based. Une liste des membres du serveur (ceux configurés sur Citrix Gateway) s’affiche. Cliquez sur le bouton radio en regard des serveurs StoreFront que vous avez créés précédemment.

  19. Entrez 443 pour le numéro de port et spécifiez un numéro Hash ID unique, puis cliquez sur Create et Done. Si tout a été configuré correctement, Effective State doit afficher un voyant vert, ce qui indique que la surveillance fonctionne correctement.

  20. Accédez à Traffic Management -> Load Balancing -> Virtual Servers et cliquez sur Add. Entrez un nom pour le serveur et sélectionnez SSL en tant que protocole.

  21. Entrez l’adresse IP du serveur d’équilibrage de charge StoreFront et cliquez sur OK.

  22. Sélectionnez la liaison Load Balancing Virtual Server Service Group, cliquez sur la flèche et ajoutez le groupe de services créé précédemment. Cliquez sur OK deux fois.

  23. Allouez le certificat SSL créé pour le serveur virtuel d’équilibrage de charge. Sélectionnez No Server Certificate.

  24. Sélectionnez le certificat du serveur d’équilibrage de charge dans la liste et cliquez sur Bind.

  25. Ajoutez le certificat de domaine au serveur d’équilibrage de charge. Cliquez sur No CA certificate.

  26. Sélectionnez le certificat de domaine et cliquez sur Bind.

  27. Sur le côté droit de l’écran, sélectionnez Persistence.

  28. Changez l’option Persistence sur SOURCEIP et définissez le délai d’expiration sur 20. Cliquez sur Save, puis sur Done.

  29. Sur votre serveur DNS de domaine, ajoutez le serveur d’équilibrage de charge (s’il n’a pas déjà été créé).

  30. Lancez l’application Citrix Workspace pour iOS sur votre appareil iOS et entrez l’URL complète de XenApp.

Intégration de Content Collaboration Service

Citrix Content Collaboration vous permet d’échanger des documents facilement et en toute sécurité, d’envoyer des documents volumineux par courrier électronique, de gérer en toute sécurité les transferts de documents à des tiers et d’accéder à un espace de collaboration. Citrix Content Collaboration met à votre disposition plusieurs façons de travailler, notamment une interface Web, des clients mobiles, des applications de bureau et une intégration avec Microsoft Outlook et Gmail.

Vous pouvez accéder aux fonctionnalités de Citrix Content Collaboration à partir de l’application Citrix Workspace à l’aide de l’onglet Fichiers affiché dans l’application Citrix Workspace. Vous pouvez afficher l’onglet Fichiers uniquement si Content Collaboration Service est activé dans la configuration de Workspace dans la console Citrix Cloud.

Remarque :

L’intégration de Citrix Content Collaboration dans l’application Citrix Workspace n’est pas prise en charge sur Windows Server 2012 et Windows Server 2016 en raison d’une option de sécurité définie dans le système d’exploitation.

L’image suivante affiche un exemple de contenu de l’onglet Fichiers dans la nouvelle application Citrix Workspace :

Fichiers

Limitations

  • La réinitialisation de l’application Citrix Workspace ne provoque pas la fermeture de la session de Citrix Content Collaboration.
  • Le changement de magasin dans l’application Citrix Workspace ne provoque pas la fermeture de la session de Citrix Content Collaboration.

CEIP (programme d’amélioration de l’expérience du client)

Données collectées Description Quel usage faisons-nous de ces données
Données de configuration et d’utilisation Le Programme d’amélioration de l’expérience utilisateur Citrix (CEIP) rassemble des données de configuration et d’utilisation à partir de l’application Citrix Workspace pour iOS et les envoie automatiquement à Google Firebase. Ces données permettent à Citrix d’améliorer la qualité, la fiabilité et les performances de Workspace.

Informations supplémentaires

Citrix traitera vos données conformément aux termes de votre contrat avec Citrix et les protègera comme indiqué dans l’Annexe sur la sécurité des Services Citrix sur Citrix Trust Center.

Citrix utilise Google Firebase pour collecter certaines données à partir de l’application Citrix Workspace dans le cadre du programme CEIP. Informez-vous sur la manière dont Google gère les données collectées pour Google Firebase.

Vous pouvez désactiver l’envoi de données via le programme CEIP à Google Firebase. Pour ce faire :

  1. Ouvrez l’application Citrix Workspace pour iOS.
  2. Appuyez sur Accueil > Paramètres.
  3. Accédez à la section Général.
  4. Désactivez l’option Envoyer statistiques d’utilisation.

Les données spécifiques à CEIP collectées par Google Firebase sont les suivantes :

       
Informations sur la session et la méthode de lancement de session Configuration de magasins et des magasins Citrix Type d’authentification et configuration de l’authentification Connexions ICA
Lancement de session HDX Session d’application de magasin Ouverture d’action WebView Copie d’action WebView
Partage d’action WebView Contrôle de l’application Workspace État de la connexion, erreur de connexion, utilisation du centre de connexion Affichage externe
État de la socket Durée de session HDX sur UDP Durée de lancement de session
Informations sur l’appareil Informations sur le modèle d’appareil Envoyer statistiques d’utilisation Langue de l’application, langue de l’application Workspace
Langue du clavier Type de magasin Citrix Combinaison de magasins Citrix Type de protocole de stockage
Nombre de magasins État HDX UDP Installations de jetons RSA  

Citrix Ready Workspace Hub

Citrix Ready Workspace Hub combine des environnements numériques et physiques pour fournir des applications et des données dans un espace intelligent sécurisé. Le système complet connecte des appareils (ou objets), comme des applications mobiles et des capteurs, pour créer un environnement intelligent et réactif.

Citrix Ready Workspace Hub est basé sur la plate-forme Raspberry Pi 3. L’appareil exécutant l’application Citrix Workspace se connecte au Citrix Ready Workspace Hub et diffuse les applications ou les bureaux sur un écran plus grand.

Pour plus d’informations sur Citrix Ready Workspace Hub, consultez la documentation relative à Citrix Ready Workspace Hub.

Citrix Ready Workspace Hub prend en charge une connexion SSL entre les appareils mobiles et le hub à des fins de sécurité. Définissez un nom de domaine complet (FQDN) manuellement ou automatiquement pour identifier de manière unique chaque appareil. Pour plus d’informations, consultez Connexion sécurisée dans la documentation relative à Citrix Ready Workspace Hub.

Citrix Ready Workspace Hub est activé sur l’application Citrix Workspace lorsque toutes les conditions suivantes sont remplies :

  • Application Citrix Workspace 1810.1 pour iOS ou version ultérieure
  • Bluetooth activé
  • Appareil mobile et hub d’espace de travail utilisant le même réseau Wi-Fi

Configurer

Pour activer les fonctionnalités de Citrix Ready Workspace Hub, accédez à Paramètres et tapez sur Citrix Casting pour activer la fonctionnalité sur votre appareil. Pour plus d’informations, consultez la documentation d’aide pour les appareils iOS.

L’application Citrix Workspace intègre une nouvelle procédure permettant d’ajouter ou de supprimer un Workspace Hub de la liste de confiance sur les appareils iOS. Pour plus d’informations, consultez la section Connexion sécurisée.

Limitation connue

  • Sur les VDA 7.18 ou versions antérieures, la diffusion vers un Workspace Hub nécessite que la stratégie plein écran .h264 soit activée et que la stratégie de graphiques d’ancienne génération soit désactivée sur le bureau ou toute autre ressource que vous utilisez.

Partage de session

Lorsque des utilisateurs ferment la session d’un compte d’application Citrix Workspace pour iOS et qu’ils sont toujours connectés à des applications ou bureaux, ils ont la possibilité de se déconnecter ou de fermer la session :

  • Déconnexion : se déconnecte du compte mais laisse l’application ou le bureau Windows en cours d’exécution sur le serveur. L’utilisateur peut démarrer un autre appareil, lancer l’application Citrix Workspace pour iOS et se reconnecter au dernier état avant la déconnexion de l’appareil iOS. Cette option permet aux utilisateurs de se reconnecter à partir d’un autre appareil et de reprendre le travail dans les applications en cours d’exécution.
  • Fermer la session : ferme la session du compte, ferme les applications Windows, et ferme la session sur le serveur Citrix Virtual Apps and Desktops. Cette option permet aux utilisateurs de se déconnecter du serveur et de fermer la session du compte. Lorsqu’ils lancent à nouveau l’application Citrix Workspace pour iOS, elle s’ouvre dans l’état par défaut.

Workspace avec intelligence

À partir de la version 1911, l’application est optimisée pour tirer parti des futures fonctionnalités intelligentes au moment de leur publication. Pour plus d’informations, consultez Fonctionnalités de Workspace Intelligence - Micro-apps.

Prise en charge d’iOS 13 et d’iPadOS

L’application Citrix Workspace pour iOS est prise en charge sur iOS 13 et iPadOS, et prend également en charge le multitâche sur iPadOS.

Important :

  • L’application CR01 n’est pas prise en charge sur iOS 13. Si vous utilisez l’application CR01, Citrix vous recommande de ne pas mettre à niveau vers iOS 13.

  • Si vous utilisez la chaîne de certificats SHA-1, vous devrez peut-être passer à la chaîne de certificats SHA-2. Les certificats signés SHA-1 ne sont plus approuvés sur iOS 13. Pour plus d’informations sur les certificats de serveur TLS, consultez la section Configuration requise pour les certificats de confiance dans iOS 13 et macOS 10.15.

  • Dans iOS 13, le lancement de sessions à partir du navigateur Web Safari a changé. Pour de plus amples informations, consultez la documentation d’aide.

Avec la prise en charge d’AssistiveTouch, l’application Citrix Workspace pour iOS se connecte désormais différemment à la souris Citrix X1. L’application Citrix Workspace ne se connecte plus à la souris Citrix X1 au lancement. Par conséquent, l’icône de la souris Citrix X1 n’est plus disponible dans la barre d’outils en regard de l’icône Paramètres. Pour voir si l’accès à une souris Citrix X1 appariée est activé pour l’application Citrix Workspace, accédez à Paramètres > Souris Citrix X1.

Session itinérante sur iPad

À partir de la version 1906, l’itinérance de session est disponible sur les iPhone et iPad touch lorsque vous utilisez un magasin sur le cloud. Pour plus d’informations, consultez la documentation d’aide pour les appareils iOS.

Synchronisation de la disposition du clavier

La synchronisation de la disposition du clavier permet aux utilisateurs de basculer entre leurs dispositions de clavier préférées sur la machine cliente. Cette fonction est désactivée par défaut.

Pour activer la synchronisation de la disposition du clavier, accédez à Paramètres > Options du clavier et activez l’option Synchronisation de la disposition du clavier.

Remarque :

l’utilisation de l’option de disposition du clavier local active l’éditeur IME (Éditeur de méthode d’entrée) du client. Si vous travaillez en japonais, chinois simplifié ou coréen et que vous préférez utiliser l’éditeur IME du serveur, désactivez l’option de disposition du clavier local en désélectionnant l’option dans Préférences > Clavier.

Redirection hôte vers client

La redirection de contenu vous permet de contrôler si les utilisateurs accèdent aux informations à l’aide d’applications publiées sur des serveurs ou d’applications exécutées localement sur les machines utilisateur.

La redirection hôte vers client est un type de redirection de contenu. Elle est prise en charge uniquement sur les VDA avec OS de serveur (et non pas les VDA avec OS de bureau).

Lorsque la redirection hôte vers client est activée, les adresses URL sont interceptées sur le VDA de serveur puis envoyées vers la machine utilisateur. Le navigateur Web ou lecteur multimédia sur la machine utilisateur ouvre ces adresses URL. Si vous activez la redirection hôte vers client et que la machine utilisateur ne parvient pas à se connecter à une URL, l’URL est redirigée vers le VDA du serveur. Lorsque la redirection hôte vers client est désactivée, les utilisateurs ouvrent les adresses URL à l’aide de navigateurs Web ou de lecteurs multimédias sur le VDA de serveur. Lorsque la redirection hôte vers client est activée, les utilisateurs ne peuvent pas la désactiver.

La redirection hôte vers client était auparavant appelée redirection serveur vers client.

Pour plus d’informations, consultez Redirection de contenu générale.

Prise en charge des informations d’identification dérivées Purebred

À partir de la version 1810, l’application Citrix Workspace pour iOS prend en charge les informations d’identification dérivées Purebred. Lorsqu’ils se connectent à un magasin qui autorise les informations d’identification dérivées, les utilisateurs peuvent se connecter à l’application Citrix Workspace pour iOS à l’aide d’une carte à puce virtuelle. Cette fonctionnalité est prise en charge uniquement sur les déploiements sur site.

Remarque :

Citrix Virtual Apps and Desktops 7 1808 ou version ultérieure est nécessaire pour utiliser cette fonctionnalité.

Pour de plus amples informations sur les informations d’identification dérivées, consultez la section Informations d’identification dérivées.