Filtrage des ressources à l’aide des politiques d’accès aux groupes de distribution
Vous pouvez configurer des stratégies d’accès pour les groupes de mise à disposition en fonction des URL d’espace de travail. Vous pouvez contrôler l’accès des utilisateurs aux ressources en fonction de l’URL d’espace de travail qu’ils utilisent. Pour configurer une stratégie d’accès pour les groupes de mise à disposition en fonction des URL d’espace de travail, vous devez appliquer les filtres SmartAccess suivants. Les valeurs de filtre sont également envoyées sous forme de balises SmartAccess au service DaaS. Cela est applicable dans les deux scénarios :
- Lors de la création de la liste des applications et des bureaux publiés par DaaS
- Lors du lancement d’une application ou d’un bureau
| FILTRER | Valeur | Description |
|---|---|---|
| Citrix.Workspace.UsingDomain | exemple.cloud.com | Permet de filtrer les ressources du groupe de mise à disposition par URL d’espace de travail. La valeur est le nom de domaine complet de l’URL d’espace de travail cloud.com, même lorsque les utilisateurs accèdent à l’espace de travail à l’aide d’un domaine personnalisé. |
| Citrix-Via-Workspace | True | Indique que l’utilisateur utilise Citrix Workspace™ plutôt qu’un déploiement StoreFront™ local. |
Remarque:
Les balises SmartAccess sont envoyées automatiquement. Si Accès adaptatif est activé, DaaS traite les demandes de Workspace comme passant par Citrix Gateway. Vous devez donc ajouter des critères à la règle Connexions Citrix Gateway. Si l’accès adaptatif est désactivé, vous devez ajouter des critères à la règle Connexions non-Citrix Gateway.
Cela permet de filtrer les applications et les bureaux au sein d’un groupe de mise à disposition, en fonction des critères suivants :
- L’URL d’espace de travail utilisée par les utilisateurs
- Si les utilisateurs sont connectés à Workspace ou à StoreFront
Pour plus d’informations sur la configuration d’une stratégie d’accès pour un groupe de mise à disposition, consultez Gérer des groupes de mise à disposition.
Créer une règle de stratégie d’accès pour plusieurs workflows d’URL
- Pour créer une règle de stratégie d’accès, accédez à Modifier le groupe de mise à disposition > Stratégie d’accès, puis cliquez sur Ajouter. Les stratégies d’accès ne peuvent être modifiées qu’une fois qu’un groupe de mise à disposition a été créé.
- Ajoutez un nom de stratégie descriptif.
- Sélectionnez l’un des critères suivants pour vos filtres :
- Correspondance partielle : la stratégie d’accès autorise l’accès si l’un des critères de filtre donnés correspond à la demande entrante.
- Correspond exacte : la stratégie d’accès autorise l’accès uniquement si tous les critères de filtre donnés correspondent à la demande entrante.
- Ajoutez des valeurs pour les filtres
Citrix.Workspace.UsingDomainetCitrix-Via-Workspace.
Par exemple, dans le scénario suivant, l’utilisation de Correspondance partielle signifie que cette règle autorise l’accès soit à partir d’un utilisateur utilisant
Changer le filtre sur Correspondance exacte signifie que la règle autorise uniquement l’accès à un utilisateur utilisant <wspmultiurlmain.cloud.com> à partir d’un réseau interne.
Une fois les modifications confirmées, la nouvelle stratégie apparaît sur la page Stratégie d’accès. Pour de plus amples informations, consultez la section Gérer les groupes de mise à disposition
