Architecture de référence : application Workspace

Public

Ce document d’architecture de référence définit un ensemble de blocs de construction architecturaux pour fournir l’application Citrix Workspace et Citrix Workspace. Les publics cibles sont des professionnels techniques et des architectes qui recherchent des connaissances sur la façon de fournir une expérience utilisateur unifiée à l’aide des services Citrix Workspace et de l’application Citrix Workspace.

Objectif du présent document

L’application Citrix Workspace fonctionne avec Citrix Workspace Platform pour offrir une expérience utilisateur unifiée pour l’accès à l’authentification unique aux applications Windows, Linux, SaaS/Web et mobiles via les flux de service dans Citrix Workspace. La portée du présent document est limitée aux éléments suivants :

  • Composants architecturaux de l’application Citrix Workspace et des solutions Workspace Platform
  • Procédures de déploiement de haut niveau pour l’application Workspace
  • Exemple de cas d’utilisation de Workspace App

Présentation de l’application Citrix Workspace et de la plateforme Citrix Workspace

Workspace est un environnement spécifique à l’appareil permettant aux utilisateurs d’interagir avec leurs applications et leurs données. L’application Citrix Workspace offre des fonctionnalités, notamment l’accès aux Citrix Virtual Apps and Desktops, le contrôle complet des applications SaaS et l’accès aux fichiers et aux données via Citrix Content Collaboration. L’interface utilisateur Citrix Workspace Experience (l’un des droits de service des services Citrix Workspace) peut être fournie à l’utilisateur final via des navigateurs compatibles HTML5 ou des clients d’exploitation natifs tels que Windows, macOS, iOS et Android. Citrix Workspace Premium Plus est le service Citrix Workspace Platform recommandé pour offrir une expérience utilisateur unifiée complète avec l’application Citrix Workspace.

Application Citrix Workspace

L’interface unifiée d’expérience utilisateur de l’application Citrix Workspace permet d’accéder aux applications et aux données. Cette interface utilisateur unifiée permet aux utilisateurs d’accéder rapidement aux applications Web SaaS et aux applications Windows virtualisées hébergées tout en naviguant et en y accédant à des fichiers hébergés et locaux agrégés en un seul endroit. Grâce à cette solution unifiée d’accès aux fichiers et aux applications, les clients peuvent considérablement améliorer la productivité des utilisateurs et permettre aux administrateurs d’appliquer des contrôles de sécurité granulaires pour les stratégies SaaS et Internet.

WSAPP-Image-1

L’application Citrix Workspace combine plusieurs moteurs dans une seule application client unifiée. Cette application d’Workspace unifié comprend 6 moteurs qui simplifient l’accès des utilisateurs aux applications et aux données. Le navigateur intégré permet aux administrateurs de fournir un accès natif aux applications SaaS avec un contrôle de sécurité amélioré. Le moteur Citrix HDX permet un accès à distance aux postes de travail et applications virtuels. Le moteur Content Collaboration intègre l’accès à tous les référentiels de stockage de fichiers dans le cloud et sur site en un seul emplacement. Le moteur de mise en réseau fournit une connectivité sécurisée et optimisée aux ressources back-end. Analytics Engine fournit une surveillance du comportement des utilisateurs et des périphériques et permet l’analyse des risques pour les activités des utilisateurs. Le moteur de gestion offre une mise à jour automatique et une gestion centralisée.

WSAPP-Image-2

Plateforme Citrix Workspace

Citrix Workspace Platform fournit une plate-forme unique pour offrir une expérience d’administration unifiée à l’aide d’un outil de gestion basé sur le cloud. À l’intérieur de Workspace Platform, les clients peuvent souscrire différents services cloud pour configurer l’expérience d’espace de travail utilisateur souhaitée. Les applications virtuelles et les postes de travail, le navigateur sécurisé, la passerelle, la Content Collaboration, la Endpoint Management, l’analytique et bien plus encore, offrent des exemples de services offerts dans la plate-forme Workspace Platform. Ces services sont mis à jour et gérés par Citrix, ce qui réduit les efforts de déploiement et de mise à jour du système par les administrateurs et permet au personnel de gestion de se concentrer sur d’autres tâches plus stratégiques. Pour en savoir plus sur les services de la plateforme Workspace, cliquez ici.

WSAPP-Image-3

Plusieurs services Citrix Cloud se combinent pour permettre l’expérience utilisateur complète de l’espace de travail. Cette architecture de référence est basée sur Citrix Workspace Premium Plus.

Architecture conceptuelle de déploiement de services

L’application Citrix Workspace est une application cliente qui utilise les services Citrix Workspace. Dans cette architecture conceptuelle, nous utilisons l’offre Citrix Workspace Premium Plus pour fournir des applications mobiles, virtuelles et Web aux utilisateurs de l’application Citrix Workspace.

Citrix Workspace Platform est principalement gérée et mise à jour par Citrix en tant que service SaaS. La plupart de la configuration est effectuée dans le portail de gestion du cloud. Il existe 7 étapes conceptuelles pour configurer et déployer une application Citrix Workspace et l’interface utilisateur Citrix Workspace Experience auprès des utilisateurs finaux. Dans la section suivante, nous couvrons la configuration système requise et les étapes de haut niveau nécessaires pour terminer la configuration à l’aide de Citrix Cloud Services. Cette approche du cloud hybride peut simplifier considérablement le processus de déploiement et de configuration pour les clients tout en offrant des mises à jour de fonctionnalités plus rapides, de nouvelles versions gérées par Citrix et une excellente expérience administrative centralisée. Dans cette architecture de service conceptuelle, nous nous concentrons sur l’intégration de l’architecture de service et fournissons des liens de ressources vers plus de ressources et de détails.

WSAPP-Image-4

Étape 1 Créer un compte Citrix Cloud et déployer Citrix Cloud Connector

Citrix Workspace Platform Services est une offre de services gérée par Citrix dans le cloud. Pour accéder aux services Citrix Workspace Platform, les clients doivent demander et activer un compte Citrix Cloud via https://onboarding.cloud.com/. Une fois le compte requis créé, l’administrateur peut télécharger et déployer Citrix Cloud Connector sur le ou les emplacements de ressources contenant Active Directory et la plate-forme d’hébergement de machines virtuelles. Citrix Cloud Connector est un package logiciel installé sur un serveur joint de domaine Windows Server 2012 R2 ou Windows Server 2016. Cloud Connector authentifie et crypte toutes les communications entre Citrix Cloud et les emplacements de ressources. Toutes les communications entre Citrix Cloud Connector et Citrix Cloud Platform sont établies via des connexions SSL sortantes. Voir Exigences en matière de connectivité Internet pour plus d’informations.

Le plan de contrôle Citrix Cloud est hébergé aux États-Unis, dans l’Union européenne et dans AsiaPac. Les clients choisissent l’emplacement du plan de contrôle qu’ils souhaitent utiliser lors de leur première inscription. Aucune information client sensible n’est enregistrée dans le plan de contrôle. Pour plus d’informations sur les pratiques relatives à la sécurité de Cloud Connector et des considérations supplémentaires, consultez le Guide de déploiement sécurisé pour la plate-forme Citrix Cloud. Pour obtenir la liste des fonctions de Citrix Cloud Connector, cliquez ici.

Il est recommandé de déployer au moins deux connecteurs Citrix Cloud par emplacement de ressource pour une disponibilité et une évolutivité élevées. Par exemple, un ensemble de trois connecteurs cloud à 4 VCPU est recommandé pour les sites qui hébergent pas plus de 5 000 VDA de station de travail. Reportez-vous à la section Considérations relatives à l’échelle et à la taille des Cloud Connector

Le concept d’un emplacement de ressource est de définir l’emplacement de l’hyperviseur ou de l’emplacement du serveur physique/du cloud. Il n’existe aucune base de données à installer ou configuration requise pour Citrix Cloud Connector.

WSAPP-Image-5

Step2 Configurer et publier Citrix Virtual Apps and Desktops

Configurez Citrix Apps et Desktops à l’aide de la console d’administration hébergée par la plate-forme Citrix Workspace. Pour une configuration étape par étape, cliquez ici. Pour obtenir une architecture de référence sur Citrix Virtual Apps and Desktops Service, cliquez ici. Pour obtenir des conseils sur la configuration de la haute disponibilité dans un emplacement de ressources, voir ici. Si l’administrateur souhaite ajouter un déploiement local Citrix Virtual Apps and Desktops dans Citrix Workspace, il est possible d’utiliser la fonctionnalité Agrégation de sites dans la plate-forme Citrix Workspace. Pour plus d’informations, consultez la section Ajouter un site local à Citrix Workspace . Pour en savoir plus sur le concept d’agrégation de sites, regardez cette vidéo.

WSAPP-Image-6

Step3 Configurer Citrix Workspace et activer les services de passerelle

Pour activer les connexions utilisateur sécurisées à Citrix Workspace, l’administrateur doit configurer le service de passerelle pour les services Virtual Apps and Desktops ou utiliser Citrix Gateway sur site. Pour plus d’informations, voir ici.

Les administrateurs peuvent appliquer le serveur Citrix Gateway existant à l’emplacement des ressources, ce qui permettra d’offrir un meilleur contrôle du trafic réseau dans l’emplacement des ressources et d’autoriser l’activation de services réseau Citrix Gateway supplémentaires dans l’emplacement des ressources. Les services Micro VPN en sont un exemple. Vous trouverez plus d’informations ici.

Pour les clients disposant de petites succursales ou de succursales distantes, l’ajout et la gestion d’un serveur Citrix Gateway dédié peuvent ne pas être possibles. Dans ce cas, les administrateurs peuvent utiliser le service Citrix Gateway hébergé pour répondre à cette exigence.

WSAPP-Image-7

Pour les clients qui n’ont pas besoin d’accéder aux applications virtuelles et aux bureaux virtuels dans l’emplacement des ressources, il est possible de configurer Citrix Workspace pour qu’ils fournissent uniquement des applications et des bureaux virtuels aux utilisateurs internes. Dans ce cas, l’utilisateur connecte les Virtual Apps and Desktops via une adresse IP interne uniquement.

Step4 Activer l’authentification unique (SSO) vers les applications Web/SaaS pour la publication

Une partie du service Citrix Gateway (services cloud uniquement) est une authentification unique aux applications SaaS. L’authentification unique offre une expérience utilisateur unifiée pour l’authentification unique des applications SaaS basées sur le Web et la publication vers l’interface utilisateur Citrix Workspace Experience. L’administrateur doit fournir l’URL du service aux utilisateurs pour accéder à Citrix Workspace. Pour activer l’expérience utilisateur Single Sign-On, l’application SaaS approuve une assertion SAML fournie par Citrix Gateway Service. Pour plus d’informations sur la configuration de l’authentification SSO, voir ici. Pour activer l’authentification unique aux applications SaaS, le processus est désormais simplifié dans quelques formulaires Web et cliquer sur la page de configuration simplifie grandement le processus de déploiement. Pour une liste des applications SaaS prises en charge, voir ici. Pour les applications SaaS hébergées sur le réseau interne, il est possible pour les administrateurs d’appliquer le connecteur Gateway (en préversion) pour proxy l’accès à l’application SaaS interne basée sur le Web à l’utilisateur externe de l’application Workspace.

WSAPP-Image-8

WSAPP-Image-9

Étape 5 Activez le service Secure Private Access pour surveiller et bloquer les sites Web malveillants, dangereux ou inconnus

Le service d’accès privé sécurisé permet aux administrateurs d’obtenir une visibilité sur les activités des utilisateurs sur l’application Workspace et d’ajouter des sécurités améliorées aux applications SaaS, telles que le filigrane, la restriction du copier-coller et la prévention des téléchargements.

Les administrateurs peuvent activer la sécurité renforcée lors de la configuration d’un SSO d’application SaaS ou d’un processus de publication. (Remarque : le paramètre de sécurité renforcée doit être configuré dans l’interface utilisateur « Ajouter une application Web/SaaS »)

WSAPP-Image-10

WSAPP-Image-11

Après avoir configuré la publication d’applications Gateway et SaaS, l’administrateur peut étendre le contrôle de sécurité de l’accès aux applications SaaS de Workspace App en configurant le filtrage Web pour autoriser/bloquer l’accès des utilisateurs finaux et les rediriger vers le service Citrix Secure Browser. Plus important encore, en combinant Secure Private Access et le logiciel client Workspace App, les administrateurs peuvent consulter des informations utiles sur les utilisateurs grâce aux services d’analyse qui suivent l’utilisation des applications SaaS par les utilisateurs et le modèle d’utilisation des applications Avec Citrix Secure Private Access, les administrateurs peuvent contrôler la façon dont l’utilisateur final peut accéder à une application SaaS via l’interface utilisateur Web Citrix Workspace Experience ou le client d’application Citrix Workspace natif.

Pour en savoir plus sur le fonctionnement du service d’accès privé sécurisé avec l’application Workspace, regardez cette vidéo. Pour savoir comment configurer l’accès privé sécurisé, voir ici.

WSAPP-Image-12

Étape 6 Lier un compte Content Collaboration et un service Endpoint Management aux services Citrix Workspace

Pour activer la collaboration de contenu dans l’application Workspace, l’administrateur doit créer ou lier un compte Content Collaboration à Citrix Cloud. Pour plus d’informations sur la configuration de Content Collaboration, voir ici.

WSAPP-Image-13

Activez Endpoint Management Service Intégration sous Configuration de l’espace de travail > Intégrations de service.

WSAPP-Image-14

La liaison du service de collaboration de contenu permet aux utilisateurs de l’application Workspace d’accéder aux données des zones de stockage et des fournisseurs de stockage de fichiers dans le cloud externe avec authentification unique. L’activation de l’intégration de Citrix Endpoint Management améliorera également la gestion de la sécurité des appareils et permettra aux administrateurs de chiffrer des données d’entreprise sélectives sur l’appareil mobile.

WSAPP-Image-15

Étape 7 Déployer l’application Citrix Workspace ou utiliser un navigateur compatible HTML5 pour accéder à l’interface utilisateur Citrix Workspace Experience et activer les services Analytic pour Workspace App

Déployez l’application Citrix Workspace sur des appareils mobiles (iOS ou Android), Mac et PC Windows. Téléchargez l’application Workspace ici.

Activez les services Analytics en configurant les sources de données requises. Pour en savoir plus, cliquez ici.

WSAPP-Image-16

L’administrateur peut également créer plus de règles pour automatiser certaines actions.

WSAPP-Image-17

Après avoir effectué ces 7 étapes, l’administrateur sera en mesure de surveiller les activités des utilisateurs sur plusieurs emplacements de ressources et d’augmenter le contrôle de sécurité de l’accès aux informations avec les utilisateurs de Workspace App.

Les utilisateurs finaux peuvent profiter d’une expérience utilisateur intégrée à partir des applications locales et mobiles fournies par Endpoint Management et Workspace Hub, accéder en toute sécurité aux applications SaaS et Web via l’accès privé sécurisé et l’authentification unique. Les sites Citrix Virtual Apps and Desktops existants peuvent être regroupés avec les emplacements de ressources Citrix Virtual Apps and Desktops via le service Gateway. Réduisez les risques d’accès aux applications Web externes en les redirigeant vers Secure Browser. Appliquez Content Collaboration avec des utilisateurs externes utilisant des zones de stockage locales ou des plates-formes de stockage dans le cloud public

Cas d’utilisation de l’application Citrix Workspace

L’environnement de travail moderne évolue rapidement, passant d’applications client/serveur traditionnelles à des applications SaaS hébergées dans le cloud. Les utilisateurs exigent l’accès aux applications sur n’importe quel appareil, n’importe où, n’importe quand. L’informatique a besoin d’une nouvelle approche de sécurité. Un qui fournit un niveau de contrôle fin sur l’accès et s’adapte à des facteurs contextuels tels que l’emplacement et le comportement de l’utilisateur. Les TI doivent être en mesure de rester en avance sur les menaces internes et les acteurs externes malveillants.

Solution :

  • Fournissez Citrix Workspace à l’aide de Citrix Cloud Services pour maintenir un environnement évolutif.
  • Utilisez l’authentification unique du service de passerelle aux applications SaaS pour réduire la complexité des mots de passe utilisateur multiples. Simplifiez le support et améliorez la productivité des utilisateurs.
  • Activez des stratégies de sécurité améliorées pour permettre à Workspace App de restreindre les applications Web et les applications et postes de travail publiés.
  • Activez l’accès privé sécurisé avancé pour mieux protéger la sécurité des applications SaaS et utilisez le filtrage Web pour bloquer l’accès aux listes noires ou rediriger les URL à haut risque vers Secure Browser afin de réduire les risques.
  • Offrez le service de Content Collaboration pour regrouper le contenu cloud en un seul endroit.
  • Activez Endpoint Management pour appliquer la conformité des terminaux et gérer et déployer des applications mobiles sur le point de terminaison.
  • Utilisez les services Analytics pour améliorer la visibilité des activités relatives au comportement des utilisateurs et appliquer des stratégies lorsque des anomalies sont détectées.

WSAPP-Image-18

Résumé

L’application Citrix Workspace est l’application frontale unifiée pour l’utilisateur final. Pour profiter pleinement de l’application Workspace, vous devez également vous abonner au service Citrix Workspace Premium Plus.

Citrix Virtual Apps and Desktops offre une virtualisation complète des applications et des postes de travail Windows et Linux.

Citrix Secure Private Access fournit la consolidation de produits ponctuels qui proposent l’authentification unique, le filtrage Web et la navigation sécurisée en tant qu’offres distinctes. Il fournit une solution unique pour répondre à vos exigences en matière d’authentification unique et de fonctionnalité proxy de transfert avec le filtrage Web et les services de navigateur sécurisé. Pour les clients qui cherchent à implémenter uniquement l’unique SSO, Citrix est le seul fournisseur à offrir l’SSO à Citrix Virtual Apps, Citrix Virtual Desktops, SaaS et applications Web. Cela permet de consolider votre proxy ICA existant avec n’importe quelle solution SSO tierce que vous pouvez utiliser aujourd’hui.

Content Collaboration permet aux utilisateurs de partager, synchroniser et sécuriser le contenu à partir du cloud et des services de stockage sur site.

Solution de gestion des points de terminaison, Citrix Endpoint Management offre des fonctionnalités de gestion d’appareils mobiles (MDM) et de gestion d’applications mobiles (MAM). Endpoint Management vous permet de gérer les stratégies d’appareil et d’application, ainsi que de fournir des applications aux utilisateurs. Les informations de votre entreprise restent protégées grâce à des mesures de sécurité strictes pour l’identité, les appareils, les applications, les données et les réseaux. En combinant les applications de productivité Citrix Secure Hub Mobile et l’application Citrix Workspace, l’administrateur peut mieux contrôler les appareils mobiles.

Combinant Workspace App et Workspace Premium Plus Service, l’administrateur peut fournir un espace de travail numérique sur n’importe quel appareil tout en conservant un contrôle de sécurité avec une expérience utilisateur exceptionnelle.