Guide de démarrage Citrix Workspace Essentials et Secure Workspace Access

Introduction

Ce guide explique comment configurer SaaS et applications Web internes avec authentification unique (SSO) dans Citrix Workspace. Voici ce que le lecteur est en mesure d’accomplir à l’aide de ce guide de déploiement :

  • Découvrez le processus étape par étape de configuration de l’accès sans VPN aux applications Web internes dans Citrix Workspace
  • Découvrez le processus étape par étape de configuration de l’accès sécurisé aux applications SaaS dans Citrix Workspace
  • Découvrez les configurations requises pour activer l’authentification de second facteur vers Citrix Workspace
  • Découvrez les configurations requises pour intégrer les applications SSO vers Saas/Web avec des IdP SAML tiers comme Okta et Azure Active Directory

Présentation de la solution

Citrix Workspace Essentials fournit aux utilisateurs finaux un accès simplifié, sécurisé et sans VPN au SaaS, aux applications Web et aux données fournies par les services informatiques, grâce à l’authentification unique et à l’authentification multifacteur.

Présentation de la solution

Figure 1 : présentation de Citrix Workspace Essentials

Sign-on unique à toutes les applications

L’identité principale de l’espace de travail d’un utilisateur l’autorise à accéder au SaaS et aux applications Web locales. De nombreuses ressources autorisées nécessitent une autre authentification, souvent avec une identité différente de l’identité principale de l’espace de travail de l’utilisateur. Citrix Workspace offre aux utilisateurs une expérience transparente en fournissant une authentification unique à ces ressources secondaires.

Sign-On unique

Figure 2 : Accès au SaaS et aux applications Web locales

Pour plus d’informations sur les options d’identité principale pour Citrix Workspace, reportez-vous à la fiche Espace de travail - Identité principale technique.

La première chose que vous remarquez est la facilité d’utilisation. Plus de 300 modèles SSO SAML sont disponibles pour une configuration rapide de vos applications Web et SaaS. Si vous avez une application qui n’a pas de modèle préexistant, il vous suffit de quelques clics supplémentaires pour configurer.

Modèles SaaS

Figure 3 : Modèles SSO SAML disponibles pour une configuration rapide

Authentification multifacteur (MFA) utilisant un mot de passe unique basé sur le temps (TOTP)

Citrix Workspace Essentials fournit une option TOTP hébergée dans le cloud pour les organisations utilisant Windows Active Directory comme identité principale. TOTP est une authentification simple à deux facteurs à l’intérieur de l’expérience Citrix Workspace, à l’aide d’un mot de passe unique et sensible au temps généré pour l’utilisateur sur son appareil enregistré. Regardez ceci vidéo pour en savoir plus.

Les utilisateurs sont en mesure de demander et d’installer un nouveau jeton et les administrateurs peuvent activer et désactiver l’authentification multifacteur TOTP avec un minimum d’effort. Lorsque l’authentification à deux facteurs est activée dans l’expérience Citrix Workspace, elle est appliquée pour tous les utilisateurs sur tous les points d’accès.

  • Mot de passe unique généré nativement
  • Prend en charge Active Directory local
  • La machine utilisateur/application doit être enregistrée auprès de Citrix Cloud
  • Génération de jetons OTP et connexion
  • Libre-service
  • Application Citrix SSO, authentificateur Google, application authentificateur Microsoft

Authentification multifacteur

Figure 4 : mot de passe unique généré nativement

Prise en charge de l’expérience Workspace (application Workspace)

Citrix Workspace Essentials offre tous les avantages de l’expérience Citrix Workspace via l’application Citrix Workspace, notamment :

Application Workspace

Figure 5 : Avantages fournis par l’expérience Citrix Workspace

Lisez cette application Citrix Workspace Insight techniques pour en savoir plus.

Réseau mondial de POP

Citrix Workspace Essentials opère dans le monde entier dans plusieurs points de présence (POP) dans différents pays et dans différentes régions et en expansion continue. Avec les POP dans les POP Microsoft Azure et dans Amazon Web Services, les clients ne sont jamais trop éloignés d’un nœud de service.

Chaque POP est hautement disponible et dispose de services redondants exécutés dans un POP en cas de basculement. Si, dans un événement catastrophique, un POP entier tombe en panne, ce qui est faible, les utilisateurs peuvent toujours être servis par le prochain POP le plus proche. Citrix Workspace Essentials offre une résilience intégrée élevée à la fois dans un POP et entre POP.

Analyses d’utilisation pour SaaS et applications Web

Citrix Workspace Essentials inclut Usage Analytics pour fournir une visibilité de bout en bout sur l’utilisation de votre infrastructure SaaS et application Web. Les services informatiques peuvent suivre les échecs de connexion des utilisateurs et obtenir des informations sur l’adoption des applications par les utilisateurs, les périodes d’utilisation élevées et les données téléchargées et téléchargées par chaque utilisateur et application. Cette fonctionnalité permet aux services informatiques de faire évoluer la demande et de réduire les coûts en dépréciant les applications à faible utilisation.

Analyses d'utilisation

Figure 6 : L’analyse d’utilisation offre une visibilité de l’utilisation de bout en bout

Le tableau de bord SaaS et Web Apps fournit aux administrateurs Citrix Analytics des informations sur les applications SaaS et Web publiées dans Citrix Workspace. Les informations suivantes se trouvent dans le tableau de bord SaaS et Web Apps :

  • Nombre d’utilisateurs uniques utilisant les applications SaaS et Web
  • Principaux utilisateurs SaaS et applications Web
  • Nombre d’applications SaaS et Web lancées
  • Principales applications SaaS et Web
  • Principaux domaines accédés par les utilisateurs
  • Quantité totale de données téléchargées et téléchargées sur les utilisateurs, les applications et les domaines

Architecture recommandée

L’architecture recommandée comporte les éléments suivants :

  • Citrix Workspace en tant que portail utilisateur final préféré
  • Microsoft Active Directory est l’annuaire des utilisateurs
  • Les applications Web sont dans le centre de données d’entreprise
  • Citrix Analytics fournit des mesures d’utilisation des applications SaaS/Web
  • Okta et Azure AD sont les IdP SAML pour les applications SaaS et Web (facultatif)
  • Accès à Content Collaboration (sous licence)

Architecture

Figure 7 : Architecture et composants recommandés

Conditions préalables à la configuration de l’accès aux applications

  • Mise en route avec Citrix Cloud
  • Assurez-vous que vous avez les droits appropriés et/ou la version d’essai activés
  • Configurations Citrix Workspace Platform requises pour configurer la solution
    • Configuration de Citrix Workspace
    • Authentification de l’utilisateur
    • Mémoire Technique avec tous les différents types de méthodes d’authentification vers Citrix Workspace

Cas d’utilisation 1 : Accès sécurisé aux applications Web internes

Citrix Workspace Essentials fournit un accès sécurisé aux applications Web intranet avec SSO. Suivez la Étapes de configuration SSO vers Web dans l’article pour déployer cette fonctionnalité.

Connexion unique au Web

Figure 8 : Accès sécurisé aux applications Web intranet avec SSO

Cas d’utilisation 2 : Accès sécurisé aux applications SaaS

Citrix Workspace Essentials fournit un accès sécurisé aux applications SaaS sanctionnées avec SSO. Suivez la Étapes de configuration SSO vers SaaS dans l’article pour déployer cette fonctionnalité.

Connexion unique au SaaS

Figure 9 : Accès sécurisé aux applications SaaS sanctionnées avec SSO

Cas d’utilisation 3 : Configuration de l’authentification de second facteur dans Citrix Workspace

Citrix Workspace Essentials active l’authentification de deuxième facteur lors de la connexion de l’utilisateur à Citrix Workspace. Suivez les étapes décrites dans les Déploiement de Citrix Cloud Connector guides Configuration du jeton AD + dans la gestion des identités et des accès et pour déployer cette fonctionnalité.

Mot de passe unique basé sur le temps

Figure 10 : authentification du deuxième facteur lors de la connexion de l’utilisateur à Citrix Workspace

Citrix Secure Workspace Access

Citrix Secure Workspace Access introduit davantage de fonctionnalités de sécurité en plus de l’accès SSO instantané aux applications SaaS et Web fournis par Citrix Workspace Essentials. Contrairement à un VPN traditionnel, Secure Workspace Access offre une approche de confiance zéro pour accéder en toute sécurité au Web d’entreprise, aux applications SaaS et virtuelles. Avec des contrôles de sécurité avancés pour les périphériques gérés, non gérés et BYO, il est idéal pour les TI et les employés.

Accès sécurisé à Workspace

Figure 11 : Présentation de l’Citrix Secure Workspace Access

Secure Workspace Access combine des éléments de plusieurs services Citrix Cloud pour offrir une expérience intégrée aux utilisateurs finaux et aux administrateurs. Il s’agit notamment des stratégies de sécurité granulaires et contextuelles, des stratégies de protection des applications pour toutes les applications, de l’isolation du navigateur Web et des stratégies de filtrage Web.

Pour plus d’informations sur Citrix Secure Workspace Access, consultez Citrix Secure Workspace Access la documentation produit Citrix et Fiche technique de Citrix Secure Workspace Access

Cas d’utilisation 1 de l’accès à l’espace de travail sécurisé - Application d’une sécurité améliorée aux applications SaaS et Web

Les applications SaaS ont gagné en popularité en raison de leur simplicité et de leur absence de dépendance à l’égard de l’infrastructure gérée. Cependant, bon nombre d’entre eux n’ont pas les contrôles de sécurité et la gouvernance dont les TI ont besoin pour répondre aux normes de sécurité de l’entreprise De plus, de nombreuses organisations se réjouissent de la possibilité d’ajouter des couches de sécurité à leurs applications Web locales.

Citrix Secure Workspace Access permet aux services informatiques d’appliquer ces contrôles de sécurité supplémentaires aux applications SaaS et Web pour empêcher l’exfiltration des données. Les contrôles incluent des stratégies visant à restreindre le copier-collage, l’impression, les téléchargements, la navigation, le filigrane (superpose un filigrane basé sur l’écran indiquant le nom d’utilisateur et l’adresse IP du point de terminaison), etc.

Chaque stratégie applique une restriction sur un navigateur intégré lors de l’utilisation de l’application Citrix Workspace pour bureau ou Citrix Secure Browser Service lors de l’utilisation de l’application Web ou mobile Citrix Workspace.

La sécurité renforcée grâce à la protection des applications fournit aux services informatiques un moyen d’appliquer des stratégies de sécurité sur les applications Web et SaaS qu’ils fournissent aux employés. Ces stratégies protègent les données stockées dans ces applications en appliquant les contrôles de sécurité décrits dans la Sécurité améliorée.

Cas d’utilisation 2 de l’accès à l’espace de travail sécurisé - Protection des périphériques BYO et non gérés

L’augmentation du travail flexible et l’utilisation d’appareils personnels pour le travail ont créé des défis en matière de sécurité. Les services informatiques ne peuvent pas se défendre contre les appareils infectés par des logiciels malveillants sans avoir d’informations sur l’état Cela est particulièrement vrai sur les appareils équipés de keyloggers ou de logiciels malveillants de capture d’écran qui peuvent permettre aux attaquants d’exfiltrer des données d’entreprise sensibles.

Les appareils gérés par l’entreprise font l’objet de contrôles de santé réguliers afin de s’assurer que les appareils répondent aux exigences de sécurité. Cependant, la plupart des utilisateurs finaux ne prennent pas le même soin avec les appareils personnels. Ainsi, si un utilisateur accède aux ressources de l’entreprise telles que des applications ou des référentiels de documents, le logiciel malveillant peut exfiltrer les informations de connexion et toutes les données présentées sur l’écran de l’utilisateur.

La protection des applications sécurise les appareils non gérés en brouillant les frappes et en retournant des captures d’écran sous forme d’écrans vierges, en protégeant les données de l’entreprise contre les enregistreurs de frappe ou les logiciels malveillants de capture d’écran

Grâce à des stratégies de sécurité améliorées, Secure Workspace Access permet aux administrateurs de protéger leur organisation contre la perte de données et le vol d’informations d’identification. Les politiques de sécurité améliorées sont encore plus importantes lorsque les employés utilisent des appareils personnels pour accéder aux ressources de l’entreprise. En savoir plus ici : Protéger les BYO

Cas d’utilisation 3 de l’accès à l’espace de travail sécurisé - Utilisation de la stratégie et de l’isolement

La navigation sur Internet présente un autre risque pour les entreprises, les exposant à des vulnérabilités dans les sites Web, les navigateurs et les plug-ins de navigateur. Les logiciels malveillants qui peuvent être installés sur les appareils des employés peuvent également poser un risque sérieux pour les ressources de l’entreprise.

Bien que la plupart des utilisateurs comprennent qu’ils ne devraient pas visiter des sites Web potentiellement risqués sur leurs appareils émis par l’entreprise, ils peuvent ne pas prendre le même soin avec leurs appareils personnels. En réponse, certaines organisations interdisent même complètement la navigation sur Internet, affectant gravement la productivité.

Citrix Secure Workspace Access inclut un navigateur intégré sécurisé capable d’appliquer des stratégies de sécurité améliorées, et chaque fois que des stratégies de sécurité améliorées sont activées, le navigateur intégré est utilisé. Mais supposons que l’utilisateur n’utilise pas Citrix Workspace, mais plutôt un navigateur natif. Ensuite, un mécanisme plus sûr est nécessaire.

Citrix Secure Browser Service, un navigateur basé sur Chrome hébergé dans Microsoft Azure, permet aux utilisateurs de naviguer sur le Web et les applications en toute sécurité sans présenter de risques pour l’environnement d’entreprise. Les menaces qui peuvent être introduites en visitant des sites Web malveillants sont isolées du réseau et des appareils de l’entreprise. Le navigateur est sans état et éliminé à la fin de chaque session, ce qui garantit que tout logiciel malveillant rencontré lors de la navigation sur le Web n’atteint jamais l’infrastructure de votre entreprise.

L’Secure Workspace Access permet aux utilisateurs finaux de naviguer sur Internet en toute sécurité. Lorsqu’un utilisateur final lance une application SaaS à partir de Citrix Workspace, plusieurs décisions sont prises dynamiquement pour décider de la meilleure façon de servir cette application SaaS. Secure Workspace Access offre trois façons de servir cette application à l’utilisateur final. En savoir plus ici : Isolation du

Cas d’utilisation 4 de l’accès à l’espace de travail sécurisé - Analyse de sécurité pour SaaS et applications Web

Le portefeuille de produits Citrix est vaste et les services cloud sont conçus à partir de zéro pour interagir et amplifier les uns les autres. Dans le cadre de ce portefeuille, vous disposez de Citrix Analytics for Security. Citrix Analytics for Security s’intègre nativement à Citrix Secure Workspace Access. Il assure une surveillance continue, une évaluation des risques et une atténuation des risques afin de protéger les organisations pendant et après la connexion initiale de l’utilisateur, sur différentes applications et clouds, à la fois pour la conformité et la gouvernance.

Grâce à cette surveillance continue, le système peut identifier les activités incohérentes et suspectes, en fournissant des informations exploitables sur le comportement des utilisateurs sur l’identité, les appareils, les emplacements, les réseaux, les applications et les fichiers.

Par exemple, supposons qu’un utilisateur télécharge des quantités excessives de données via la connexion sans VPN. Dans ce cas, une action peut être déclenchée pour demander la réponse d’un utilisateur pour valider l’identité de l’utilisateur ou envoyer un e-mail à l’utilisateur pour vérifier son activité et l’inscrire sur une liste de surveillance. Et en fonction de la réponse de l’utilisateur, une action secondaire peut être lancée.

Ces règles peuvent être configurées pour déclencher des actions spécifiques des comptes utilisateurs en fonction de seuils de risque de l’utilisateur évalués en permanence. Par exemple, une session utilisateur final authentifiée dans Citrix Workspace peut être déconnectée en fonction d’une modification du score de risque en temps réel.

Les utilisateurs finaux accèdent invariablement aux applications SaaS dont la sécurité est améliorée. L’application Citrix Workspace, le service Citrix Gateway et le service Secure Browser Service fournissent au service d’analyse de sécurité des informations sur les comportements d’utilisateur et d’application suivants. Usage Analytics fournit des informations sur les données d’utilisation de base de Secure Workspace Access. Les administrateurs bénéficient d’une visibilité sur la façon dont les utilisateurs interagissent avec les applications SaaS et Web utilisées dans leur organisation. En savoir plus ici : Analyses de sécurité

Démonstration de sécurité renforcée Secure Workspace Access

Découvrez comment Citrix Secure Workspace Access fournit une sécurité améliorée pour les applications Web et SaaS et l’expérience utilisateur final.

Regardez cette vidéo pour voir la démo :

Citrix Tech Insight - Citrix Secure Workspace Access Sécurité améliorée

Démo de l’accès SSO aux applications SaaS Secure Workspace de Citrix

Découvrez comment Citrix Secure Workspace Access fournit une authentification unique aux applications SaaS et à l’expérience utilisateur final.

Regardez cette vidéo pour voir la démo :

Citrix Tech Insight - Citrix Secure Workspace Access SSO aux applications SaaS

Démo d’accès sans VPN Citrix Secure Workspace

Découvrez comment Citrix Secure Workspace Access fournit un accès sans VPN aux applications Web et à l’expérience utilisateur final.

Regardez cette vidéo pour voir la démo :

Citrix Tech Insight - Accès sans VPN Citrix Secure Workspace Access

Démo de filtrage de site Web Citrix Secure Workspace Access

Découvrez comment Citrix Secure Workspace Access fournit le filtrage de site Web pour les applications Web et SaaS et l’expérience utilisateur final.

Regardez cette vidéo pour voir la démo :

Citrix Tech Insight - Citrix Secure Workspace Access Filtrage du site Web

Guide de démarrage Citrix Workspace Essentials et Secure Workspace Access