Fiche technique : Guide de démarrage de Citrix Workspace Essentials et Secure Private Access

Introduction

Ce guide explique comment configurer SaaS et applications Web internes avec authentification unique (SSO) dans Citrix Workspace. Voici ce que le lecteur est en mesure d’accomplir à l’aide de ce guide de déploiement :

  • Découvrez le processus étape par étape de configuration de l’accès sans VPN aux applications Web internes dans Citrix Workspace
  • Découvrez le processus étape par étape de configuration de l’accès sécurisé aux applications SaaS dans Citrix Workspace
  • Découvrez les configurations requises pour activer l’authentification de second facteur vers Citrix Workspace
  • Découvrez les configurations requises pour intégrer les applications SSO vers Saas/Web avec des IdP SAML tiers comme Okta et Azure Active Directory

Présentation de la solution

Citrix Workspace Essentials fournit aux utilisateurs finaux un accès simplifié, sécurisé et sans VPN au SaaS, aux applications Web et aux données fournies par les services informatiques, grâce à l’authentification unique et à l’authentification multifacteur.

Présentation de la solution

Figure 1 : présentation de Citrix Workspace Essentials

Sign-on unique à toutes les applications

L’identité principale de l’espace de travail d’un utilisateur l’autorise à accéder au SaaS et aux applications Web locales. De nombreuses ressources autorisées nécessitent une autre authentification, souvent avec une identité différente de l’identité principale de l’espace de travail de l’utilisateur. Citrix Workspace offre aux utilisateurs une expérience transparente en fournissant une authentification unique à ces ressources secondaires.

Sign-On unique

Figure 2 : Accès au SaaS et aux applications Web locales

Pour plus d’informations sur les options d’identité principale pour Citrix Workspace, consultez le document Workspace - Primary Identity Tech Brief.

La première chose que vous remarquez est la facilité d’utilisation. Plus de 300 modèles SSO SAML sont disponibles pour une configuration rapide de vos applications Web et SaaS. Si vous avez une application qui n’a pas de modèle préexistant, il vous suffit de quelques clics supplémentaires pour configurer.

Modèles SaaS

Figure 3 : Modèles SSO SAML disponibles pour une configuration rapide

Authentification multifacteur (MFA) utilisant un mot de passe unique basé sur le temps (TOTP)

Citrix Workspace Essentials fournit une option TOTP hébergée dans le cloud pour les organisations utilisant Windows Active Directory comme identité principale. TOTP est une authentification simple à deux facteurs à l’intérieur de l’expérience Citrix Workspace, à l’aide d’un mot de passe unique et sensible au temps généré pour l’utilisateur sur son appareil enregistré. Regardez cette vidéo pour en savoir plus.

Les utilisateurs sont en mesure de demander et d’installer un nouveau jeton et les administrateurs peuvent activer et désactiver l’authentification multifacteur TOTP avec un minimum d’effort. Lorsque l’authentification à deux facteurs est activée dans l’expérience Citrix Workspace, elle est appliquée pour tous les utilisateurs sur tous les points d’accès.

  • Mot de passe unique généré nativement
  • Prend en charge Active Directory local
  • La machine utilisateur/application doit être enregistrée auprès de Citrix Cloud
  • Génération de jetons OTP et connexion
  • Libre-service
  • Application Citrix SSO, authentificateur Google, application authentificateur Microsoft

Authentification multifacteur

Figure 4 : mot de passe unique généré nativement

Prise en charge de l’expérience Workspace (application Workspace)

Citrix Workspace Essentials soutient l’expérience Citrix Workspace via l’application Citrix Workspace.

Lisez cet Insight technique de l’application Citrix Workspace pour en savoir plus.

Réseau mondial de POP

Citrix Workspace Essentials opère dans le monde entier dans plusieurs points de présence (POP) dans différents pays et dans différentes régions et en expansion continue. Avec les POP dans les POP Microsoft Azure et dans Amazon Web Services, les clients ne sont jamais trop éloignés d’un nœud de service.

Chaque POP est hautement disponible et dispose de services redondants exécutés dans un POP en cas de basculement. Si, dans un événement catastrophique, un POP entier tombe en panne, ce qui est faible, les utilisateurs peuvent toujours être servis par le prochain POP le plus proche. Citrix Workspace Essentials offre une résilience intégrée élevée à la fois dans un POP et entre POP.

Analyses d’utilisation pour SaaS et applications Web

Citrix Workspace Essentials inclut Usage Analytics pour fournir une visibilité de bout en bout sur l’utilisation de votre infrastructure SaaS et application Web. Les services informatiques peuvent suivre les échecs de connexion des utilisateurs et obtenir des informations sur l’adoption des applications par les utilisateurs, les périodes d’utilisation élevées et les données téléchargées et téléchargées par chaque utilisateur et application. Cette fonctionnalité permet aux services informatiques de faire évoluer la demande et de réduire les coûts en dépréciant les applications à faible utilisation.

Analyses d'utilisation

Figure 5 : L’analyse d’utilisation offre une visibilité de l’utilisation de bout en bout

Le tableau de bord SaaS et Web Apps fournit aux administrateurs Citrix Analytics des informations sur les applications SaaS et Web publiées dans Citrix Workspace. Les informations suivantes se trouvent dans le tableau de bord SaaS et Web Apps :

  • Nombre d’utilisateurs uniques utilisant les applications SaaS et Web
  • Principaux utilisateurs d’applications SaaS et Web
  • Nombre d’applications SaaS et Web lancées
  • Meilleures applications SaaS et Web
  • Principaux domaines accédés par les utilisateurs
  • Quantité totale de données téléchargées et téléchargées sur les utilisateurs, les applications et les domaines

Architecture recommandée

L’architecture recommandée comporte les éléments suivants :

  • Citrix Workspace en tant que portail utilisateur final préféré
  • Microsoft Active Directory est l’annuaire des utilisateurs
  • Les applications Web sont dans le centre de données d’entreprise
  • Citrix Analytics fournit des mesures d’utilisation des applications SaaS/Web
  • Okta et Azure AD sont les IdP SAML pour les applications SaaS et Web (facultatif)
  • Accès à Content Collaboration (sous licence)

Architecture

Figure 6 : Architecture et composants recommandés

Conditions préalables à la configuration de l’accès aux applications

  • Débuter avec Citrix Cloud
  • Assurez-vous que vous avez les droits appropriés et/ou la version d’essai activés
  • Configurations Citrix Workspace Platform requises pour configurer la solution
    • Configuration de Citrix Workspace
    • Authentification de l’utilisateur
    • Fiche technique présentant les différents types de méthodes d’authentification auprès de Citrix Workspace

Cas d’utilisation 1 : Accès sécurisé aux applications Web internes

Citrix Workspace Essentials fournit un accès sécurisé aux applications Web intranet avec SSO. Suivez les étapes de configuration SSO to Web de l’article pour déployer cette fonctionnalité.

Connexion unique au Web

Figure 7 : Accès sécurisé aux applications Web intranet avec SSO

Cas d’utilisation 2 : Accès sécurisé aux applications SaaS

Citrix Workspace Essentials fournit un accès sécurisé aux applications SaaS sanctionnées avec SSO. Suivez les étapes de configuration SSO to SaaS de l’article pour déployer cette fonctionnalité.

Connexion unique au SaaS

Figure 8 : Accès sécurisé aux applications SaaS sanctionnées avec SSO

Cas d’utilisation 3 : Configuration de l’authentification de second facteur dans Citrix Workspace

Citrix Workspace Essentials active l’authentification de deuxième facteur lors de la connexion de l’utilisateur à Citrix Workspace. Suivez les étapes décrites dans les guides Configuration du jeton AD + dans Identity and Access Management et Déploiement de Citrix Cloud Connector pour déployer cette fonctionnalité.

Mot de passe unique basé sur le temps

Figure 9 : authentification du deuxième facteur lors de la connexion de l’utilisateur à Citrix Workspace

Citrix Secure Private Access

Citrix Secure Private Access introduit davantage de fonctionnalités de sécurité en plus de l’accès par authentification unique instantanée (SSO) aux applications SaaS et Web fournies par Citrix Workspace Essentials. Contrairement à un VPN traditionnel, Secure Private Access fournit une approche zéro confiance pour accéder en toute sécurité aux applications Web, SaaS et virtuelles de l’entreprise. Avec des contrôles de sécurité avancés pour les périphériques gérés, non gérés et BYO, il est idéal pour les TI et les employés.

Secure Private Access combine des éléments de plusieurs services Citrix Cloud pour offrir une expérience intégrée aux utilisateurs finaux et aux administrateurs. Il s’agit notamment des stratégies de sécurité granulaires et contextuelles, des stratégies de protection des applications pour toutes les applications, de l’isolation du navigateur Web et des stratégies de filtrage Web.

Pour plus d’informations sur Citrix Secure Private Access, consultez Citrix Secure Private Access dans la documentation produit Citrix et le dossier technique Citrix Secure Private Access

Cas d’utilisation de l’accès privé sécurisé 1 - Application d’une sécurité renforcée aux applications SaaS et Web

Les applications SaaS ont gagné en popularité en raison de leur simplicité et de leur absence de dépendance à l’égard de l’infrastructure gérée. Cependant, bon nombre d’entre eux n’ont pas les contrôles de sécurité et la gouvernance dont les TI ont besoin pour répondre aux normes de sécurité de l’entreprise De plus, de nombreuses organisations se réjouissent de la possibilité d’ajouter des couches de sécurité à leurs applications Web locales.

Citrix Secure Private Access permet au service informatique d’appliquer ces contrôles de sécurité supplémentaires aux applications SaaS et Web afin d’empêcher l’exfiltration de données. Les contrôles incluent des stratégies visant à restreindre le copier-collage, l’impression, les téléchargements, la navigation, le filigrane (superpose un filigrane basé sur l’écran indiquant le nom d’utilisateur et l’adresse IP du point de terminaison), etc.

Citrix Secure Private Access inclut le navigateur Citrix Enterprise (anciennement Citrix Workspace Browser). Il s’agit d’un navigateur d’entreprise sécurisé capable d’appliquer des politiques de sécurité améliorées. Chaque politique impose une restriction via le navigateur lors de l’utilisation de l’application Citrix Workspace pour ordinateur de bureau ou du service Citrix Remote Browser Isolation lors de l’utilisation de l’application Web ou mobile Citrix Workspace.

La sécurité renforcée grâce à la protection des applications fournit aux services informatiques un moyen d’appliquer des stratégies de sécurité sur les applications Web et SaaS qu’ils fournissent aux employés. Ces stratégies protègent les données stockées dans ces applications en appliquant les contrôles de sécurité détaillés dans la section Sécurité renforcée.

Cas d’utilisation de l’accès privé sécurisé 2 : protection du BYO et des appareils non gérés

L’augmentation du travail flexible et l’utilisation d’appareils personnels pour le travail ont créé des défis en matière de sécurité. Les services informatiques ne peuvent pas se défendre contre les appareils infectés par des logiciels malveillants sans avoir d’informations sur l’état Cela est particulièrement vrai sur les appareils équipés de keyloggers ou de logiciels malveillants de capture d’écran qui peuvent permettre aux attaquants d’exfiltrer des données d’entreprise sensibles.

Les appareils gérés par l’entreprise font l’objet de contrôles de santé réguliers afin de s’assurer que les appareils répondent aux exigences de sécurité. Cependant, la plupart des utilisateurs finaux ne prennent pas le même soin avec les appareils personnels. Ainsi, si un utilisateur accède aux ressources de l’entreprise telles que des applications ou des référentiels de documents, le logiciel malveillant peut exfiltrer les informations de connexion et toutes les données présentées sur l’écran de l’utilisateur.

La protection des applications sécurise les appareils non gérés en brouillant les frappes et en retournant des captures d’écran sous forme d’écrans vierges, en protégeant les données de l’entreprise contre les enregistreurs de frappe ou les logiciels malveillants de capture d’écran

Grâce à des stratégies de sécurité améliorées, Secure Private Access permet aux administrateurs de protéger leur entreprise contre la perte de données et le vol d’identifiants. Les stratégies de sécurité améliorées sont encore plus importantes lorsque les employés utilisent des appareils personnels pour accéder aux ressources de l’entreprise. Pour en savoir plus, cliquez ici : Protection BYO

Cas d’utilisation de l’accès privé sécurisé 3 : utilisation de la stratégie et de l’isolation du navigateur

La navigation sur Internet présente un autre risque pour les entreprises, les exposant à des vulnérabilités dans les sites Web, les navigateurs et les plug-ins de navigateur. Les logiciels malveillants qui peuvent être installés sur les appareils des employés peuvent également poser un risque sérieux pour les ressources de l’entreprise.

Bien que la plupart des utilisateurs comprennent qu’ils ne devraient pas visiter des sites Web potentiellement risqués sur leurs appareils émis par l’entreprise, ils peuvent ne pas prendre le même soin avec leurs appareils personnels. En réponse, certaines organisations interdisent même complètement la navigation sur Internet, affectant gravement la productivité.

Chaque fois que des stratégies de sécurité améliorées sont activées, le navigateur est utilisé. Mais supposons que l’utilisateur n’utilise pas Citrix Workspace, mais plutôt un navigateur natif. Ensuite, un mécanisme plus sûr est nécessaire.

Le service Citrix Remote Browser Isolation, un navigateur basé sur Chromium hébergé dans Microsoft Azure, permet aux utilisateurs de naviguer sur le Web et dans les applications en toute sécurité sans mettre en danger l’environnement de l’entreprise. Les menaces qui peuvent être introduites en visitant des sites Web malveillants sont isolées du réseau et des appareils de l’entreprise. Le navigateur est sans état et éliminé à la fin de chaque session, ce qui garantit que tout logiciel malveillant rencontré lors de la navigation sur le Web n’atteint jamais l’infrastructure de votre entreprise.

L’accès privé sécurisé permet aux utilisateurs finaux de naviguer sur Internet en toute sécurité. Lorsqu’un utilisateur final lance une application SaaS à partir de Citrix Workspace, plusieurs décisions sont prises dynamiquement pour décider de la meilleure façon de servir cette application SaaS. Secure Private Access propose trois méthodes pour diffuser cette application à l’utilisateur final. En savoir plus ici : Browser Isolation

Cas d’utilisation de l’accès privé sécurisé 4 : Analyses de sécurité pour SaaS et applications Web

Le portefeuille de produits Citrix est vaste et les services cloud sont conçus à partir de zéro pour interagir et amplifier les uns les autres. Dans le cadre de ce portefeuille, vous disposez de Citrix Analytics for Security. Citrix Analytics for Security s’intègre nativement à Citrix Secure Private Access. Il assure une surveillance continue, une évaluation des risques et une atténuation des risques afin de protéger les organisations pendant et après la connexion initiale de l’utilisateur, sur différentes applications et clouds, à la fois pour la conformité et la gouvernance.

Grâce à cette surveillance continue, le système peut identifier les activités incohérentes et suspectes, en fournissant des informations exploitables sur le comportement des utilisateurs sur l’identité, les appareils, les emplacements, les réseaux, les applications et les fichiers.

Par exemple, supposons qu’un utilisateur télécharge des quantités excessives de données via la connexion sans VPN. Dans ce cas, une action peut être déclenchée pour demander la réponse d’un utilisateur pour valider l’identité de l’utilisateur ou envoyer un e-mail à l’utilisateur pour vérifier son activité et l’inscrire sur une liste de surveillance. Et en fonction de la réponse de l’utilisateur, une action secondaire peut être lancée.

Ces règles peuvent être configurées pour déclencher des actions spécifiques des comptes utilisateurs en fonction de seuils de risque de l’utilisateur évalués en permanence. Par exemple, une session utilisateur final authentifiée dans Citrix Workspace peut être déconnectée en fonction d’une modification du score de risque en temps réel.

Les utilisateurs finaux accèdent invariablement aux applications SaaS dont la sécurité est améliorée. L’application Citrix Workspace, le service Citrix Gateway et le service Remote Browser Isolation fournissent au service d’analyse de sécurité des informations sur les comportements des utilisateurs et des applications suivants. L’analyse de l’utilisation fournit des informations sur les données d’utilisation de base de Secure Private Access. Les administrateurs bénéficient d’une visibilité sur la façon dont les utilisateurs interagissent avec les applications SaaS et Web utilisées dans leur organisation. Pour en savoir plus, cliquez ici : Security Analytics

Démo de sécurité renforcée avec accès privé sécurisé

Découvrez comment Citrix Secure Private Access fournit une sécurité renforcée pour les applications Web et SaaS et l’expérience utilisateur final.

Regardez cette vidéo pour voir la démo :

 

Démo de Citrix Secure Private Access SSO to SaaS

Découvrez comment Citrix Secure Private Access fournit l’authentification unique aux applications SaaS et l’expérience utilisateur final.

Regardez cette vidéo pour voir la démo :

 

Démo d’accès sans VPN Citrix Secure Private Access

Découvrez comment Citrix Secure Private Access fournit un accès sans VPN aux applications Web et à l’expérience utilisateur final.

Regardez cette vidéo pour voir la démo :

 

Démo de filtrage de site Web Citrix Secure Private Access

Découvrez comment Citrix Secure Private Access fournit le filtrage de sites Web pour les applications Web et SaaS et l’expérience utilisateur final.

Regardez cette vidéo pour voir la démo :

 

Fiche technique : Guide de démarrage de Citrix Workspace Essentials et Secure Private Access