Access Control pour StoreFront
Contributeurs
Auteur : Daniel Feller
Citrix StoreFront fournit des services d’agrégation d’applications pour un déploiement local Citrix Virtual Apps and Desktop dans lequel les utilisateurs peuvent lancer des applications et des bureaux virtuels Windows, des applications virtuelles et des postes de travail Linux et du contenu publié sur SaaS et applications Web. L’intégration de Citrix Access Control à StoreFront améliore l’accès aux applications SaaS et Web en intégrant l’authentification unique, les politiques de protection des applications et le filtrage des sites Web.
Access Control
Citrix StoreFront permet aux administrateurs de publier du contenu/des liens vers des applications SaaS et Web. Cependant, les liens publiés correspondent simplement aux favoris du navigateur, ce qui élimine la nécessité pour les utilisateurs de se souvenir de l’adresse.Le service Citrix Access Control, dans Citrix Cloud, intègre de nombreuses technologies pour améliorer l’expérience utilisateur et la sécurité des applications SaaS et Web. À un niveau élevé, le contrôle d’accès fournit :
- Connexion unique : En utilisant l’authentification SAML pour les applications SaaS et l’authentification Basic, Kerberos et Forms pour les applications Web internes, Access Control permet aux utilisateurs de se connecter à l’application sans être obligés d’entrer un nom d’utilisateur et un mot de passe.
- Sécurité améliorée : grâce aux stratégies de protection des applications, le contrôle d’accès permet aux administrateurs d’autoriser/refuser des actions au sein de la session du navigateur, notamment en limitant les téléchargements, l’impression, les captures d’écran, la journalisation des clés, etc.
- Filtrage de sites Web : la plupart des applications SaaS et Web sont sécuritaires à utiliser, mais le contenu des applications peut être dangereux. Access Control analyse les liens du site Web et autorise, refuse ou redirige la demande pour assurer la sécurité de l’utilisateur et de l’appareil.
- Accès à distance : la communication entre les utilisateurs externes et les applications Web, hébergées sur site, doit traverser le pare-feu. Le contrôle d’accès utilise le service Citrix Gateway, qui utilise une connexion sortante uniquement, ce qui aide à simplifier la mise en œuvre et à surmonter les problèmes de mise en réseau liés à l’allocation d’adresses IP publiques, à l’obtention de certificats et à la mise en œuvre de la tolérance aux pannes et de la continuité d’activité.
- Navigateur intégré : sur les terminaux utilisant une application Workspace entièrement installée, les applications SaaS et Web utilisent le moteur de navigateur intégré. Le navigateur intégré offre une expérience utilisateur native locale protégée par une sécurité améliorée et un filtrage de sites Web.
- Navigateur sécurisé : sur les terminaux utilisant la version HTML5 de l’application Workspace, les applications SaaS et Web utilisent un navigateur hébergé dans le cloud, virtuel et jetable géré par Citrix. Secure Browser rompt la connexion directe entre le point de terminaison et l’application Saas/Web, aidant à perturber la transmission des logiciels malveillants, tout en respectant les politiques de sécurité et de filtrage des sites Web améliorées.
Intégration de StoreFront
En utilisant les fonctionnalités de contenu publié dans StoreFront, les organisations peuvent intégrer des stratégies Citrix Access Control aux applications SaaS et Web.
L’utilitaire de synchronisation de contrôle d’accès pour StoreFront, disponible danshttps://www.citrix.com/downloads/, capture les ressources SaaS et d’application Web définies dans le compte Citrix Cloud de l’organisation et les synchronise dans le serveur local Citrix Virtual Apps and Desktops en tant que contenu publié. Le contenu publié récemment inclut des configurations pointant vers l’abonnement au contrôle d’accès de l’organisation pour l’application des stratégies. Une fois publié, le flux d’utilisateurs pour les applications SaaS est le suivant :
Pour les applications Web locales, le flux est le suivant :
Considérations
L’intégration du contrôle d’accès à un déploiement local de StoreFront inclut les considérations de conception suivantes :
- Utilitaire de synchronisation : l’utilitaire de synchronisation du contrôle d’accès n’est pas requis pour les opérations quotidiennes. Les administrateurs utilisent l’utilitaire de synchronisation uniquement lorsque de nouvelles applications SaaS et Web sont créées dans Citrix Workspace. Une fois synchronisées, les informations d’application sont stockées dans la base de données de site Citrix Virtual Apps and Desktops, qui est disponible quel que soit l’état actuel des services hébergés dans le cloud.
- Résilience - Service passerelle : Réparti sur plus de 12 points de présence (POP) mondiaux, Citrix Intelligent Traffic Management dirige les utilisateurs vers le meilleur site Gateway Services, aidant ainsi à contourner les sites ayant des pannes de service.
- Résilience - Service de contrôle d’accès : Répartis sur plusieurs sites, les demandes de stratégies de sécurité améliorées sont dirigées vers le POP le mieux répondant, ce qui permet de contourner les sites en cas de pannes de service.
- Résilience - Microservice de filtrage de sites Web : Répartir sur plusieurs sites, les demandes d’analyse d’URL et de filtrage sont dirigées vers le POP le mieux répondant, aidant à contourner les sites ayant des pannes de service.
- Résilience - Service Secure Browser : Réparti sur plus de 12 points de présence (POP) mondiaux, Citrix Intelligent Traffic Management dirige les utilisateurs vers le meilleur site de services Secure Browser, aidant à contourner les sites ayant des pannes de service.