Product Documentation

NetScaler Gateway et XenMobile

Jul 25, 2016

Lorsque vous configurez NetScaler Gateway à l'aide de XenMobile, vous établissez le mécanisme d'authentification utilisé par les appareils distants pour accéder au réseau interne. Cette fonctionnalité permet aux applications sur un appareil mobile d'accéder à des serveurs d'entreprise situés dans l'intranet en créant un micro VPN depuis les applications vers NetScaler Gateway sur l'appareil. Vous configurez NetScaler Gateway dans la console XenMobile.

Remarque : pour de plus amples informations sur la configuration de NetScaler Gateway pour XenMobile sur NetScaler, consultez la section Configuration de paramètres pour votre environnement XenMobile.

Pour configurer NetScaler Gateway

  1. Dans la console Web XenMobile, cliquez sur Configurer > Paramètres > Plus > NetScaler Gateway.



  2. Dans Authentification, sélectionnez ON.



  3. Si vous voulez que XenMobile partage le certificat d'authentification avec Worx Home afin que NetScaler Gateway gère l'authentification du certificat client, dans Délivrer un certificat utilisateur pour l'authentification, sélectionnez ON.
  4. Dans la liste Fournisseur d'identités, cliquez sur le fournisseur d'identités. Pour de plus amples informations, consultez la section Fournisseur d'identités.
  5. Cliquez sur Enregistrer.

Pour ajouter une nouvelle instance NetScaler Gateway

  1. Dans la console Web XenMobile, cliquez sur Configurer > Paramètres > Plus > NetScaler Gateway.
  2. Au-dessus du tableau, cliquez sur Ajouter. La page Ajouter une nouvelle passerelle NetScaler Gateway s'affiche.



  3. Dans le champ Nom, entrez un nom pour l'instance NetScaler Gateway.
  4. Dans Alias, entrez un alias (facultatif).
  5. Dans URL externe, entrez l'adresse URL publiquement accessible de NetScaler Gateway. Par exemple, https://receiver.com.
  6. Dans la liste Type d'ouverture de session, cliquez sur un type d'ouverture de session. Les types disponibles sont les suivants : Domaine uniquement, Jeton de sécurité uniquement, Domaine et jeton de sécurité, Certificat, Certificat et domaine et Certificat et jeton de sécurité. Par défaut, le type d'ouverture de session est défini sur Domaine uniquement.  Si vous disposez de plusieurs domaines, Domaine uniquement ne fonctionnera pas, vous devez utiliser Certificat et domaine.  Pour certaines options, par exemple Domaine uniquement, vous ne pouvez pas modifier le champ Mot de passe. Pour ce type d'ouverture de session, le champ est toujours ON. Par ailleurs, les valeurs par défaut pour le champ Mot de passe requis changent selon le Type d'ouverture de session sélectionné.
  7. Dans Mot de passe requis, sélectionnez ON si vous souhaitez demander l'authentification par mot de passe.
  8. Dans Définir par défaut, sélectionnez ON pour utiliser cette passerelle NetScaler Gateway par défaut.
  9. Cliquez sur Enregistrer. La nouvelle passerelle NetScaler Gateway est ajoutée et s'affiche dans le tableau. Vous pouvez modifier ou supprimer une instance en cliquant sur le nom dans la liste.



Après avoir ajouté l'instance NetScaler Gateway, vous pouvez ajouter une adresse URL de rappel et spécifier l’adresse IP virtuelle d’un VPN NetScaler Gateway. Remarque : la spécification d’une telle adresse est facultative, mais peut être configurée pour plus de sécurité, plus particulièrement lorsque le serveur XenMobile est dans la DMZ.

  1. Dans l'écran NetScaler Gateway, sélectionnez la passerelle NetScaler Gateway dans le tableau et cliquez sur Ajouter.
  2. Sur la page Ajouter une nouvelle passerelle NetScaler Gateway, dans le tableau répertoriant les adresses URL de rappel, cliquez sur Ajouter.



  3. Spécifiez l'URL de rappel. Ce champ représente le nom de domaine complet (FQDN) et vérifie que la demande émane de NetScaler Gateway.



  4. Entrez l'adresse IP virtuelle NetScaler Gateway et cliquez sur Enregistrer.