-
Prise en charge de la configuration de l'attribut de cookie SameSite
-
Optimisation du split tunnel VPN Citrix Gateway pour Office365
-
Configuration de l'expérience utilisateur VPN
-
Fonctionnement des connexions utilisateur avec le plug-in Citrix Gateway
-
Comment configurer la configuration complète du VPN sur une appliance Citrix Gateway
-
Déploiement des plug-ins Citrix Gateway pour l'accès utilisateur
-
VPN AlwaysOn avant la connexion à Windows (service officiel AlwaysOn)
-
-
Déploiement dans une DMZ double-hop
-
Déploiement de Citrix Gateway dans une zone DMZ à double saut
-
Installation et configuration de Citrix Gateway dans une DMZ à double-hop
-
-
Maintenance et surveillance du système
-
Comment les utilisateurs se connectent aux applications, aux postes de travail et à ShareFile
-
Déploiement avec Citrix Endpoint Management, Citrix Virtual Apps et Citrix Virtual Desktops
-
Accès aux ressources Citrix Virtual Apps and Desktops avec l'Interface Web
-
Intégration de Citrix Gateway avec Citrix Virtual Apps and Desktops
-
Établissement d'une connexion sécurisée à la batterie de serveurs
-
Configuration d'un site d'interface Web pour qu'il fonctionne
-
Configuration de paramètres d'interface Web supplémentaires sur Citrix Gateway
-
Configuration de l'accès aux applications et aux bureaux virtuels dans l'interface Web
-
Configuration de l'authentification unique sur l'interface Web
-
Pour configurer l'authentification unique sur les applications Web à l'échelle mondiale
-
Pour configurer l'authentification unique aux applications Web à l'aide d'une stratégie de session
-
Pour définir le port HTTP pour l'authentification unique vers les applications Web
-
Pour tester la connexion d'authentification unique à l'interface Web
-
Configuration de l'authentification unique sur l'interface Web à l'aide d'une carte à puce
-
Pour configurer l'authentification unique pour Citrix Virtual Apps et les partages de fichiers
-
-
-
Configuration des paramètres de votre environnement Citrix Endpoint Management
-
Configuration de l'interface utilisateur RFWebUI Persona sur NetScaler Gateway
-
Prise en charge du proxy PCoIP activé par Citrix Gateway pour VMware Horizon View
-
Configuration automatique du proxy pour la prise en charge du proxy sortant pour Citrix Gateway
-
Validation du certificat de serveur lors d'une connexion SSL
-
Utilisation de la stratégie avancée pour créer des stratégies VPN
-
Configuration simplifiée des applications SaaS à l'aide d'un modèle
-
Configurer le certificat de périphérique dans nFactor en tant que composant EPA
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Prise en charge de la configuration de l’attribut de cookie SameSite
L’attribut SameSite indique au navigateur si le cookie peut être utilisé dans un contexte intersite ou uniquement dans un contexte de même site. De plus, si une application a l’intention d’être accessible dans un contexte intersite, elle ne peut le faire que via une connexion HTTPS. Pour plus de détails, consultez la RFC6265.
Jusqu’en février 2020, l’attribut SameSite n’était pas explicitement défini dans Citrix ADC. Le navigateur a pris la valeur par défaut (Aucun). La non-définition de l’attribut SameSite n’a pas eu d’impact sur les déploiements de Citrix Gateway et Citrix ADC AAA.
La mise à niveau de certains navigateurs, tels que Google Chrome 80, modifie le comportement par défaut des cookies entre domaines. L’attribut SameSite peut être défini sur l’une des valeurs suivantes. La valeur par défaut de Google Chrome est définie sur Lax. Pour certaines versions d’autres navigateurs, la valeur par défaut de l’attribut SameSite peut toujours être définie sur Aucune.
- Aucun : indique que le navigateur doit utiliser cookie dans un contexte intersite uniquement sur des connexions sécurisées.
- Lax: indique le navigateur qui utilisera un cookie pour les requêtes concernant le contexte du même site. Dans un contexte intersite, seules les méthodes HTTP sécurisées telles que la requête GET peuvent utiliser le cookie.
- Strict : utilisez le cookie uniquement dans le même contexte de site.
S’il n’y a pas d’attribut SameSite dans le cookie, Google Chrome assume la fonctionnalité de SameSite = Lax. Par conséquent, pour les déploiements au sein d’une iframe avec un contexte intersite nécessitant l’insertion de cookies par le navigateur, Google Chrome ne partage pas les cookies intersites. Par conséquent, il se peut que l’iframe du site Web ne se charge pas.
Configurer l’attribut de cookie SameSite
Un nouvel attribut de cookie nommé SameSite est ajouté aux serveurs virtuels VPN et Citrix ADC AAA. Cet attribut peut être défini au niveau global et au niveau du serveur virtuel.
Pour configurer l’attribut SameSite, vous devez effectuer les opérations suivantes :
- Définissez l’attribut SameSite pour le serveur virtuel
- Liez les cookies au patset (si le navigateur supprime les cookies intersites, les cookies sont supprimés par le navigateur)
Définition de l’attribut SameSite à l’aide de la CLI
Pour définir l’attribut SameSite au niveau du serveur virtuel, utilisez les commandes suivantes.
set vpn vserver VP1 -SameSite [ STRICT | LAX | None ]
set aaa vserver VP1 -SameSite [ STRICT | LAX | None ]
<!--NeedCopy-->
Pour définir l’attribut SameSite au niveau global, utilisez les commandes suivantes.
set vpn param VP1 -SameSite [ STRICT | LAX | None ]
set aaa param VP1 -SameSite [ STRICT | LAX | None ]
<!--NeedCopy-->
Remarque : Le paramètre de niveau du serveur virtuel est prioritaire sur le paramètre de niveau global. Citrix recommande de définir l’attribut de cookie SameSite au niveau du serveur virtuel.
Liaison des cookies au jeu de brevets à l’aide de la CLI
Si le navigateur supprime les cookies intersites, vous pouvez lier cette chaîne de cookie au patset NS_Cookies_SameSite existant afin que l’attribut SameSite soit ajouté au cookie.
Exemple :
bind patset ns_cookies_SameSite "NSC_TASS"
bind patset ns_cookies_SameSite "NSC_TMAS"
<!--NeedCopy-->
Définition de l’attribut SameSite à l’aide de l’interface graphique
Pour définir l’attribut SameSite au niveau du serveur virtuel :
- Accédez à Citrix Gateway > Virtual Servers.
- Sélectionnez un serveur virtuel et cliquez sur Modifier.
-
Sélectionnez l’icône de modification dans la section Paramètres de base, puis cliquez sur Plus.
-
Dans SameSite, sélectionnez l’option si nécessaire.
Pour définir l’attribut SameSite au niveau global :
- Accédez à Citrix Gateway > Paramètres généraux > Modifier les paramètres globaux.
- Cliquez sur l’onglet Sécurité.
-
Dans SameSite, sélectionnez l’option si nécessaire.
Partager
Partager
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.