Architecture de référence des applications Workspace

Public

Ce document d’architecture de référence définit un ensemble de blocs de construction architecturaux pour fournir l’application Citrix Workspace et Citrix Workspace. Les publics cibles sont des professionnels techniques et des architectes qui recherchent des connaissances sur la façon de fournir une expérience utilisateur unifiée à l’aide des services Citrix Workspace et de l’application Citrix Workspace.

Objectif du présent document

L’application Citrix Workspace fonctionne avec Citrix Workspace Platform pour offrir une expérience utilisateur unifiée pour l’accès à l’authentification unique aux applications Windows, Linux, SaaS/Web et mobiles via les flux de service dans Citrix Workspace. La portée du présent document est limitée aux éléments suivants :

  • Composants architecturaux de l’application Citrix Workspace et des solutions Workspace Platform
  • Procédures de déploiement de haut niveau pour l’application Workspace
  • Exemple de cas d’utilisation de Workspace App

Présentation de l’application Citrix Workspace et de la plateforme Citrix Workspace

Workspace est un environnement spécifique à l’appareil permettant aux utilisateurs d’interagir avec leurs applications et leurs données. L’application Citrix Workspace offre des fonctionnalités, notamment l’accès aux Citrix Virtual Apps and Desktops, le contrôle complet des applications SaaS et l’accès aux fichiers et aux données via Citrix Content Collaboration. L’interface utilisateur Citrix Workspace Experience (l’un des droits de service des services Citrix Workspace) peut être fournie à l’utilisateur final via des navigateurs compatibles HTML5 ou des clients d’exploitation natifs tels que Windows, macOS, iOS et Android. Citrix Workspace Premium Plus est le service Citrix Workspace Platform recommandé pour offrir une expérience utilisateur unifiée complète avec l’application Citrix Workspace.

Application Citrix Workspace

L’interface unifiée d’expérience utilisateur de l’application Citrix Workspace permet d’accéder aux applications et aux données. Cette interface utilisateur unifiée permet aux utilisateurs d’accéder rapidement aux applications Web SaaS et aux applications Windows virtualisées hébergées tout en naviguant et en y accédant à des fichiers hébergés et locaux agrégés en un seul endroit. Grâce à cette solution unifiée d’accès aux fichiers et aux applications, les clients peuvent considérablement améliorer la productivité des utilisateurs et permettre aux administrateurs d’appliquer des contrôles de sécurité granulaires pour les stratégies SaaS et Internet.

WSAPP-Image-1

L’application Citrix Workspace combine plusieurs moteurs dans une seule application client unifiée. Cette application d’Workspace unifié comprend 6 moteurs qui simplifient l’accès des utilisateurs aux applications et aux données. Le navigateur intégré permet aux administrateurs de fournir un accès natif aux applications SaaS avec un contrôle de sécurité amélioré. Le moteur Citrix HDX permet un accès à distance aux postes de travail et applications virtuels. Le moteur Content Collaboration intègre l’accès à tous les référentiels de stockage de fichiers dans le cloud et sur site en un seul emplacement. Le moteur de mise en réseau fournit une connectivité sécurisée et optimisée aux ressources back-end. Analytics Engine fournit une surveillance du comportement des utilisateurs et des périphériques et permet l’analyse des risques pour les activités des utilisateurs. Le moteur de gestion offre une mise à jour automatique et une gestion centralisée.

WSAPP-Image-2

Plateforme Citrix Workspace

Citrix Workspace Platform fournit une plate-forme unique pour offrir une expérience d’administration unifiée à l’aide d’un outil de gestion basé sur le cloud. À l’intérieur de Workspace Platform, les clients peuvent souscrire différents services cloud pour configurer l’expérience d’espace de travail utilisateur souhaitée. Les applications virtuelles et les postes de travail, le navigateur sécurisé, la passerelle, la Content Collaboration, la Endpoint Management, l’analytique et bien plus encore, offrent des exemples de services offerts dans la plate-forme Workspace Platform. Ces services sont mis à jour et gérés par Citrix, ce qui réduit les efforts de déploiement et de mise à jour du système par les administrateurs et permet au personnel de gestion de se concentrer sur d’autres tâches plus stratégiques. Pour en savoir plus sur les services de plate-forme d’espace de travail, cliquez surici.

WSAPP-Image-3

Plusieurs services Citrix Cloud se combinent pour permettre l’expérience utilisateur complète de l’espace de travail. Cette architecture de référence est basée sur Citrix Workspace Premium Plus.

Architecture conceptuelle de déploiement de services

L’application Citrix Workspace est une application cliente qui utilise les services Citrix Workspace. Dans cette architecture conceptuelle, nous utilisons l’offre Citrix Workspace Premium Plus pour fournir des applications mobiles, virtuelles et Web aux utilisateurs de l’application Citrix Workspace.

Citrix Workspace Platform est principalement gérée et mise à jour par Citrix en tant que service SaaS. La plupart de la configuration est effectuée dans le portail de gestion du cloud. Il existe 7 étapes conceptuelles pour configurer et déployer une application Citrix Workspace et l’interface utilisateur Citrix Workspace Experience auprès des utilisateurs finaux. Dans la section suivante, nous couvrons la configuration système requise et les étapes de haut niveau nécessaires pour terminer la configuration à l’aide de Citrix Cloud Services. Cette approche du cloud hybride peut simplifier considérablement le processus de déploiement et de configuration pour les clients tout en offrant des mises à jour de fonctionnalités plus rapides, de nouvelles versions gérées par Citrix et une excellente expérience administrative centralisée. Dans cette architecture de service conceptuelle, nous nous concentrons sur l’intégration de l’architecture de service et fournissons des liens de ressources vers plus de ressources et de détails.

WSAPP-Image-4

Étape 1 Créer un compte Citrix Cloud et déployer Citrix Cloud Connector

Citrix Workspace Platform Services est une offre de services gérée par Citrix dans le cloud. Pour accéder à Citrix Workspace Platform Services, les clients doivent demander et activer un compte Citrix Cloud via https://onboarding.cloud.com/. Une fois le compte requis créé, l’administrateur peut télécharger et déployer Citrix Cloud Connectors vers l’emplacement de ressource ou les emplacements contenant Active Directory et la plate-forme d’hébergement de la machine virtuelle. Citrix Cloud Connector est un package logiciel installé sur un serveur joint de domaine Windows Server 2012 R2 ou Windows Server 2016. Cloud Connector authentifie et crypte toutes les communications entre Citrix Cloud et les emplacements de ressources. Toutes les communications entre Citrix Cloud Connector et Citrix Cloud Platform sont établies via des connexions SSL sortantes. Voir Exigences relatives à la connectivité Internet pour plus d’informations.

Le plan de contrôle Citrix Cloud est hébergé aux États-Unis, dans l’Union européenne et dans AsiaPac. Les clients choisissent l’emplacement du plan de contrôle qu’ils souhaitent utiliser lors de leur première inscription. Aucune information client sensible n’est enregistrée dans le plan de contrôle. Pour plus d’informations sur la pratique liée à la sécurité Cloud Connector et des considérations supplémentaires, reportez-vous à la section Guide de déploiement sécurisé pour la plate-forme Citrix Cloud. Pour obtenir la liste des fonctions Citrix Cloud Connector, reportez-vous à la sectionici.

Il est recommandé de déployer au moins deux connecteurs Citrix Cloud par emplacement de ressource pour une disponibilité et une évolutivité élevées. Par exemple, un ensemble de trois connecteurs cloud à 4 VCPU est recommandé pour les sites qui hébergent pas plus de 5 000 VDA de station de travail. Voir Considérations sur le dimensionnement et la scalabilité des Cloud Connector pour plus d’informations.

Le concept d’un emplacement de ressource est de définir l’emplacement de l’hyperviseur ou de l’emplacement du serveur physique/du cloud. Il n’existe aucune base de données à installer ou configuration requise pour Citrix Cloud Connector.

WSAPP-Image-5

Step2 Configurer et publier Citrix Virtual Apps and Desktops

Configurez Citrix Apps et Desktops à l’aide de la console d’administration hébergée par la plate-forme Citrix Workspace. Pour une configuration étape par étape, reportez-vous à la sectionici. Pour obtenir une architecture de référence sur le service Citrix Virtual Apps and Desktops, reportez-vous à la sectionici. Pour plus d’informations sur la configuration de la haute disponibilité dans un emplacement de ressource, reportez-vous à la sectionici. Si l’administrateur souhaite ajouter un déploiement local Citrix Virtual Apps and Desktops dans Citrix Workspace, il est possible d’utiliser la fonctionnalité Agrégation de sites dans la plate-forme Citrix Workspace. Consultez Ajouter un site local à Citrix Workspace pour de plus amples informations. Pour en savoir plus sur le concept d’agrégation de sites, reportez-vous à cette sectionvidéo.

WSAPP-Image-6

Step3 Configurer Citrix Workspace et activer les services de passerelle

Pour activer les connexions utilisateur sécurisées à Citrix Workspace, l’administrateur doit configurer le service de passerelle pour les services Virtual Apps and Desktops ou utiliser Citrix Gateway sur site. Pour plus d’informations, reportez-vous à la sectionici.

Les administrateurs peuvent appliquer le serveur Citrix Gateway existant à l’emplacement des ressources, ce qui permettra d’offrir un meilleur contrôle du trafic réseau dans l’emplacement des ressources et d’autoriser l’activation de services réseau Citrix Gateway supplémentaires dans l’emplacement des ressources. Un exemple est les services Micro VPN et plus d’informations peuvent être trouvéesici.

Pour les clients disposant de petites succursales ou de succursales distantes, l’ajout et la gestion d’un serveur Citrix Gateway dédié peuvent ne pas être possibles. Dans ce cas, les administrateurs peuvent utiliser le service Citrix Gateway hébergé pour répondre à cette exigence.

WSAPP-Image-7

Pour les clients qui n’ont pas besoin d’accéder aux applications virtuelles et aux bureaux virtuels dans l’emplacement des ressources, il est possible de configurer Citrix Workspace pour qu’ils fournissent uniquement des applications et des bureaux virtuels aux utilisateurs internes. Dans ce cas, l’utilisateur connecte les Virtual Apps and Desktops via une adresse IP interne uniquement.

Step4 Activer l’authentification unique (SSO) vers les applications Web/SaaS pour la publication

Une partie du service Citrix Gateway (services cloud uniquement) est une authentification unique aux applications SaaS. L’authentification unique offre une expérience utilisateur unifiée pour l’authentification unique des applications SaaS basées sur le Web et la publication vers l’interface utilisateur Citrix Workspace Experience. L’administrateur doit fournir l’URL du service aux utilisateurs pour accéder à Citrix Workspace. Pour activer l’expérience utilisateur Single Sign-On, l’application SaaS approuve une assertion SAML fournie par Citrix Gateway Service. Pour plus d’informations sur la configuration de l’authentification SSO, voir ici. Pour activer l’authentification unique aux applications SaaS, le processus est désormais simplifié dans quelques formulaires Web et cliquer sur la page de configuration simplifie grandement le processus de déploiement. Pour une liste des applications SaaS prises en charge, voir ici. Pour les applications SaaS hébergées sur le réseau interne, il est possible pour les administrateurs d’appliquer le connecteur Gateway (en préversion) pour proxy l’accès à l’application SaaS interne basée sur le Web à l’utilisateur externe de l’application Workspace.

WSAPP-Image-8

WSAPP-Image-9

Étape 5 Activer le service Secure Workspace Access pour surveiller et bloquer les sites Web malveillants, dangereux ou inconnus

Le service Secure Workspace Access permet aux administrateurs d’obtenir une visibilité sur les activités des utilisateurs sur l’application Workspace et d’ajouter des garanties améliorées aux applications SaaS telles que Filigrane, restriction de copier-coller et empêcher les téléchargements.

Les administrateurs peuvent activer la sécurité renforcée lors de la configuration d’un SSO d’application SaaS ou d’un processus de publication. (Remarque : le paramètre de sécurité renforcée doit être configuré dans l’interface utilisateur « Ajouter une application Web/SaaS »)

WSAPP-Image-10

WSAPP-Image-11

Après avoir configuré la publication d’applications Gateway et SaaS, l’administrateur peut étendre le contrôle de sécurité de l’accès aux applications SaaS de Workspace App en configurant le filtrage Web pour autoriser/bloquer l’accès des utilisateurs finaux et les rediriger vers le service Citrix Secure Browser. Plus important encore, en combinant le logiciel client Secure Workspace Access et Workspace App, les administrateurs peuvent consulter des informations utiles sur les utilisateurs via Analytic Services de suivi de l’utilisation des applications SaaS utilisateur et du modèle d’utilisation des applications. Avec Citrix Secure Workspace Access, les administrateurs peuvent contrôler la manière dont l’utilisateur final peut accéder à une application SaaS via l’interface utilisateur Web Citrix Workspace Experience ou le client d’application Citrix Workspace natif.

Pour en savoir plus sur le fonctionnement du service Secure Workspace Access avec l’application Workspace, consultez cette vidéo. Pour savoir comment configurer Secure Workspace Access, reportez-vous à la section ici.

WSAPP-Image-12

Étape 6 Lier un compte Content Collaboration et un service Endpoint Management aux services Citrix Workspace

Pour activer la collaboration de contenu dans l’application Workspace, l’administrateur doit créer ou lier un compte Content Collaboration à Citrix Cloud. Pour plus d’informations sur la configuration de Content Collaboration, reportez-vous à la sectionici.

WSAPP-Image-13

Activez Endpoint Management Service Intégration sous Configuration de l’espace de travail > Intégrations de service.

WSAPP-Image-14

La liaison du service de collaboration de contenu permet aux utilisateurs de l’application Workspace d’accéder aux données des zones de stockage et des fournisseurs de stockage de fichiers dans le cloud externe avec authentification unique. L’activation de l’intégration de Citrix Endpoint Management améliorera également la gestion de la sécurité des appareils et permettra aux administrateurs de chiffrer des données d’entreprise sélectives sur l’appareil mobile.

WSAPP-Image-15

Étape 7 Déployer l’application Citrix Workspace ou utiliser un navigateur compatible HTML5 pour accéder à l’interface utilisateur Citrix Workspace Experience et activer les services Analytic pour Workspace App

Déployez l’application Citrix Workspace sur des appareils mobiles (iOS ou Android), Mac et PC Windows. Téléchargez l’application Workspace ici.

Activez les services Analytics en configurant les sources de données requises. Pour en savoir plus, reportez-vous à la section ici.

WSAPP-Image-16

L’administrateur peut également créer plus de règles pour automatiser certaines actions.

WSAPP-Image-17

Après avoir effectué ces 7 étapes, l’administrateur sera en mesure de surveiller les activités des utilisateurs sur plusieurs emplacements de ressources et d’augmenter le contrôle de sécurité de l’accès aux informations avec les utilisateurs de Workspace App.

Les utilisateurs finaux peuvent profiter d’une expérience utilisateur intégrée à partir d’applications locales et mobiles fournies par Endpoint Management and Workspace Hub, accéder en toute sécurité au SaaS et aux applications Web via Secure Workspace Access et SSO. Les sites Citrix Virtual Apps and Desktops existants peuvent être regroupés avec les emplacements de ressources Citrix Virtual Apps and Desktops via le service Gateway. Réduisez les risques d’accès aux applications Web externes en les redirigeant vers Secure Browser. Appliquez Content Collaboration avec des utilisateurs externes utilisant des zones de stockage locales ou des plates-formes de stockage dans le cloud public

Cas d’utilisation de l’application Citrix Workspace

L’environnement de travail moderne évolue rapidement, passant d’applications client/serveur traditionnelles à des applications SaaS hébergées dans le cloud. Les utilisateurs exigent l’accès aux applications sur n’importe quel appareil, n’importe où, n’importe quand. L’informatique a besoin d’une nouvelle approche de sécurité. Un qui fournit un niveau de contrôle fin sur l’accès et s’adapte à des facteurs contextuels tels que l’emplacement et le comportement de l’utilisateur. Les TI doivent être en mesure de rester en avance sur les menaces internes et les acteurs externes malveillants.

Solution :

  • Fournissez Citrix Workspace à l’aide de Citrix Cloud Services pour maintenir un environnement évolutif.
  • Utilisez l’authentification unique du service de passerelle aux applications SaaS pour réduire la complexité des mots de passe utilisateur multiples. Simplifiez le support et améliorez la productivité des utilisateurs.
  • Activez des stratégies de sécurité améliorées pour permettre à Workspace App de restreindre les applications Web et les applications et postes de travail publiés.
  • Activer Advanced Secure Workspace Access (Advanced Secure Workspace Access) pour mieux protéger la sécurité des applications SaaS et utiliser le filtrage Web pour bloquer l’accès aux listes noires ou rediriger les URL à haut risque vers Secure Browser pour réduire les risques.
  • Offrez le service de Content Collaboration pour regrouper le contenu cloud en un seul endroit.
  • Activez Endpoint Management pour appliquer la conformité des terminaux et gérer et déployer des applications mobiles sur le point de terminaison.
  • Utilisez les services Analytics pour améliorer la visibilité des activités relatives au comportement des utilisateurs et appliquer des stratégies lorsque des anomalies sont détectées.

WSAPP-Image-18

Synthèse

L’application Citrix Workspace est l’application frontale unifiée pour l’utilisateur final. Pour profiter pleinement de l’application Workspace, vous devez également vous abonner au service Citrix Workspace Premium Plus.

Citrix Virtual Apps and Desktops offre une virtualisation complète des applications et des postes de travail Windows et Linux.

Citrix Secure Workspace Access fournit la consolidation des produits ponctuelles offrant l’SSO, le filtrage Web et la navigation sécurisée en tant qu’offres distinctes. Il fournit une solution unique pour répondre à vos exigences en matière d’authentification unique et de fonctionnalité proxy de transfert avec le filtrage Web et les services de navigateur sécurisé. Pour les clients qui cherchent à implémenter uniquement l’unique SSO, Citrix est le seul fournisseur à offrir l’SSO à Citrix Virtual Apps, Citrix Virtual Desktops, SaaS et applications Web. Cela permet de consolider votre proxy ICA existant avec n’importe quelle solution SSO tierce que vous pouvez utiliser aujourd’hui.

Content Collaboration permet aux utilisateurs de partager, synchroniser et sécuriser le contenu à partir du cloud et des services de stockage sur site.

Citrix Endpoint Management est une solution de gestion des terminaux, offrant des fonctionnalités de gestion des périphériques mobiles (MDM) et de gestion des applications mobiles (MAM). Endpoint Management vous permet de gérer les stratégies d’appareil et d’application, ainsi que de fournir des applications aux utilisateurs. Les informations de votre entreprise restent protégées avec une sécurité stricte pour l’identité, les appareils, les applications, les données et les réseaux. En combinant les applications de productivité Citrix Secure Hub Mobile et l’application Citrix Workspace, l’administrateur peut mieux contrôler les appareils mobiles.

Combinant Workspace App et Workspace Premium Plus Service, l’administrateur peut fournir un espace de travail numérique sur n’importe quel appareil tout en conservant un contrôle de sécurité avec une expérience utilisateur exceptionnelle.