-
Prise en charge de la configuration de l'attribut de cookie SameSite
-
Optimisation du split tunnel VPN Citrix Gateway pour Office365
-
Configuration de l'expérience utilisateur VPN
-
Fonctionnement des connexions utilisateur avec le plug-in Citrix Gateway
-
Comment configurer la configuration complète du VPN sur une appliance Citrix Gateway
-
Déploiement des plug-ins Citrix Gateway pour l'accès utilisateur
-
VPN AlwaysOn avant la connexion à Windows (service officiel AlwaysOn)
-
-
Déploiement dans une DMZ double-hop
-
Déploiement de Citrix Gateway dans une zone DMZ à double saut
-
Installation et configuration de Citrix Gateway dans une DMZ à double-hop
-
-
Maintenance et surveillance du système
-
Comment les utilisateurs se connectent aux applications, aux postes de travail et à ShareFile
-
Déploiement avec Citrix Endpoint Management, Citrix Virtual Apps et Citrix Virtual Desktops
-
Accès aux ressources Citrix Virtual Apps and Desktops avec l'Interface Web
-
Intégration de Citrix Gateway avec Citrix Virtual Apps and Desktops
-
Établissement d'une connexion sécurisée à la batterie de serveurs
-
Configuration d'un site d'interface Web pour qu'il fonctionne
-
Configuration de paramètres d'interface Web supplémentaires sur Citrix Gateway
-
Configuration de l'accès aux applications et aux bureaux virtuels dans l'interface Web
-
Configuration de l'authentification unique sur l'interface Web
-
Pour configurer l'authentification unique sur les applications Web à l'échelle mondiale
-
Pour configurer l'authentification unique aux applications Web à l'aide d'une stratégie de session
-
Pour définir le port HTTP pour l'authentification unique vers les applications Web
-
Pour tester la connexion d'authentification unique à l'interface Web
-
Configuration de l'authentification unique sur l'interface Web à l'aide d'une carte à puce
-
Pour configurer l'authentification unique pour Citrix Virtual Apps et les partages de fichiers
-
-
-
Configuration des paramètres de votre environnement Citrix Endpoint Management
-
Configuration de l'interface utilisateur RFWebUI Persona sur NetScaler Gateway
-
Prise en charge du proxy PCoIP activé par Citrix Gateway pour VMware Horizon View
-
Configuration automatique du proxy pour la prise en charge du proxy sortant pour Citrix Gateway
-
Validation du certificat de serveur lors d'une connexion SSL
-
Utilisation de la stratégie avancée pour créer des stratégies VPN
-
Configuration simplifiée des applications SaaS à l'aide d'un modèle
-
Configurer le certificat de périphérique dans nFactor en tant que composant EPA
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Établissement d’une connexion sécurisée à la batterie de serveurs
L’exemple suivant montre comment Citrix Gateway déployé dans la zone démilitarisée est compatible avec l’interface Web afin de fournir un point d’accès unique et sécurisé aux ressources publiées disponibles sur un réseau d’entreprise sécurisé.
Dans cet exemple, les conditions suivantes sont réunies :
- Les appareils utilisateur via Internet se connectent à Citrix Gateway à l’aide de Citrix Receiver.
- L’interface Web se trouve derrière Citrix Gateway dans le réseau sécurisé. La machine utilisateur établit la connexion initiale à Citrix Gateway et la connexion est transmise à l’interface Web.
- Le réseau sécurisé contient une batterie de serveurs. Un serveur de cette batterie de serveurs exécute la Secure Ticket Authority (STA) et Citrix XML Service. La STA et le service XML peuvent s’exécuter sur Citrix Virtual Apps and Desktops.
Présentation du processus : accès utilisateur aux ressources publiées dans la batterie de serveurs
- Un utilisateur distant tape l’adresse de Citrix Gateway, par exemple,
https://www.ag.wxyco.comdans le champ d’adresse d’un navigateur Web. La machine utilisateur tente cette connexion SSL sur le port 443, qui doit être ouvert via le pare-feu pour que la connexion réussisse. - Citrix Gateway reçoit la demande de connexion et les utilisateurs sont invités à entrer leurs informations d’identification. Les informations d’identification sont renvoyées via Citrix Gateway, les utilisateurs sont authentifiés et la connexion est transmise à l’interface Web.
- L’interface Web envoie les informations d’identification de l’utilisateur au service XML Citrix exécuté dans la batterie de serveurs.
- Le service XML authentifie les informations d’identification de l’utilisateur et envoie à l’interface Web une liste des applications ou bureaux publiés auxquels l’utilisateur est autorisé à accéder.
- L’interface Web remplit une page Web avec la liste des ressources publiées (applications ou bureaux) auxquelles l’utilisateur est autorisé à accéder et envoie cette page Web à la machine utilisateur.
- L’utilisateur clique sur un lien vers une application ou un bureau publié. Une demande HTTP est envoyée à l’interface Web indiquant la ressource publiée sur laquelle l’utilisateur a cliqué.
- L’interface Web interagit avec le service XML et reçoit un ticket indiquant le serveur sur lequel la ressource publiée est exécutée.
- L’interface Web envoie une demande de ticket de session à la STA. Cette demande spécifie l’adresse IP du serveur sur lequel la ressource publiée est exécutée. La STA enregistre cette adresse IP et envoie le ticket de session demandé à l’interface Web.
- L’interface Web génère un fichier ICA contenant le ticket émis par la STA et l’envoie au navigateur Web de la machine utilisateur. Le fichier ICA généré par l’interface Web contient le nom de domaine complet (FQDN) ou le nom DNS (Domain Name System) de Citrix Gateway. L’adresse IP du serveur exécutant la ressource demandée n’est jamais révélée aux utilisateurs.
- Le fichier ICA contient des données demandant au navigateur Web de démarrer Citrix Receiver. La machine utilisateur se connecte à Citrix Gateway à l’aide du nom de domaine complet ou DNS Citrix Gateway figurant dans le fichier ICA. La connexion SSL/TLS initiale a lieu pour établir l’identité de Citrix Gateway.
- La machine utilisateur envoie le ticket de session à Citrix Gateway, puis Citrix Gateway contacte la STA pour la validation du ticket.
- La STA renvoie l’adresse IP du serveur sur lequel réside l’application demandée à Citrix Gateway.
- Citrix Gateway établit une connexion TCP au serveur.
- Citrix Gateway termine l’établissement de liaison de connexion avec la machine utilisateur et indique à la machine utilisateur que la connexion est établie avec le serveur. Tout trafic supplémentaire entre la machine utilisateur et le serveur est acheminé par proxy via Citrix Gateway. Le trafic entre la machine utilisateur et Citrix Gateway est chiffré. Le trafic entre Citrix Gateway et le serveur peut être chiffré indépendamment, mais il n’est pas chiffré par défaut.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.