Gateway

Intégration avec Citrix Endpoint Management ou StoreFront

Cette section contient des informations sur la configuration des connexions des utilisateurs distants via Citrix Gateway vers votre déploiement Endpoint Management et StoreFront.

Vous pouvez configurer Citrix Gateway pour qu’il fonctionne avec Endpoint Management et StoreFront. Lorsque vous configurez Citrix Gateway pour qu’il fonctionne avec Endpoint Management ou StoreFront, Citrix recommande d’utiliser l’assistant de configuration rapide pour configurer vos paramètres. L’assistant de configuration rapide configure un serveur virtuel et les paramètres des stratégies de session, d’accès sans client et d’authentification. Vous pouvez également configurer des serveurs DNS pour les connexions à StoreFront et Endpoint Management.

Intégration de Citrix Gateway et Endpoint Management

Si vous déployez Endpoint Management sur votre réseau, vous pouvez autoriser les connexions utilisateur à partir d’utilisateurs distants en intégrant Citrix Gateway et Endpoint Management. Ce déploiement permet aux utilisateurs de se connecter à Endpoint Management pour obtenir leurs applications mobiles Web, Software as a Service (SaaS), Android et iOS, ainsi que des documents depuis ShareFile. Les utilisateurs se connectent à l’aide de Secure Hub, de Citrix Receiver ou du plug-in Citrix Gateway.

Dans ce déploiement Endpoint Management, Citrix Gateway réside dans la zone démilitarisée et Endpoint Management réside dans le réseau interne.

Pour autoriser les connexions d’utilisateurs distants à Endpoint Management, Citrix recommande d’utiliser l’assistant de configuration rapide de Citrix Gateway pour configurer l’adresse Web pour Endpoint Management, StoreFront ou l’interface Web. L’assistant configure toutes les politiques requises pour que les utilisateurs puissent se connecter à Endpoint Management, notamment les politiques d’authentification, de session et d’accès sans client. Pour plus d’informations sur l’assistant, consultez Configuration des paramètres à l’aide de l’assistant de configuration rapide.

Vous pouvez également configurer les connexions à Endpoint Management en créant des stratégies à l’aide de l’utilitaire de configuration, telles que :

  • Une politique de session gère les connexions Receiver et Secure Hub à StoreFront. Cette politique de session prend en charge Receiver pour Windows, Receiver pour Mac, Receiver pour Android et Receiver pour iOS. Si les utilisateurs se connectent à Secure Hub, Secure Mail ou WorxWeb sur un appareil iOS, vous devez activer l’accès sans client et Secure Browse pour autoriser les connexions via Citrix Gateway. Vous devez configurer Secure Browse pour les appareils iOS uniquement. Les appareils iOS et Android utilisent tous deux un Micro VPN qui établit le tunnel VPN vers le réseau interne.
  • Une politique de session gère les connexions du navigateur à Receiver pour Web. Les utilisateurs se connectent en utilisant un accès sans client.
  • Un serveur virtuel avec le mode SmartAccess activé, qui permet également un accès sans client. Ce déploiement nécessite la licence universelle.
  • Stratégies d’accès sans client personnalisées. Ces stratégies définissent des stratégies de réécriture pour le trafic XML et HTML, ainsi que la façon dont les cookies sont gérés par Citrix Gateway.

Intégration de Citrix Gateway et StoreFront

Les utilisateurs peuvent se connecter de l’une des manières suivantes via StoreFront :

  • Accès sans client et Receiver pour le Web
  • Plug-in Citrix Gateway
  • Receiver pour Android
  • Receiver pour iOS
  • Receiver pour Mac
  • Receiver pour Windows
  • Secure Hub

Important : Le nom de domaine complet (FQDN) de StoreFront doit être unique et différent du nom de domaine complet du serveur virtuel Citrix Gateway. Vous ne pouvez pas utiliser le même nom de domaine complet pour StoreFront et le serveur virtuel Citrix Gateway. Citrix Receiver nécessite que le nom de domaine complet de StoreFront soit une adresse unique qui ne peut être résolue qu’à partir des appareils utilisateur connectés au réseau interne. Si ce n’est pas le cas, les utilisateurs de Receiver pour Windows ne peuvent pas utiliser la découverte de comptes par e-mail.

Lorsque les utilisateurs se connectent, la liste des applications, des bureaux et des documents disponibles apparaît dans la fenêtre Receiver. Les utilisateurs peuvent également s’abonner à des applications depuis le magasin. Le magasin énumère et regroupe les bureaux et applications des sites Citrix Virtual Desktops, des batteries de serveurs Citrix Virtual Apps et Endpoint Management, ce qui rend ces ressources disponibles pour les utilisateurs.

Remarque : Pour permettre aux utilisateurs d’accéder aux applications mobiles MDX, vous devez déployer Endpoint Management devant StoreFront. Si vous ne fournissez pas l’accès aux applications mobiles MDX, StoreFront se trouve devant Endpoint Management.

Lorsque vous configurez Citrix Gateway pour qu’il se connecte à StoreFront, vous configurez les éléments suivants :

  • Politique de session unique pour gérer les connexions Secure Hub et Receiver à StoreFront. Cette politique de session prend en charge Receiver pour Windows, Receiver pour Mac, Receiver pour Android et Receiver pour iOS. Si les utilisateurs se connectent à Receiver pour Android ou Receiver pour iOS, vous devez activer l’accès sans client et Secure Browse pour autoriser les connexions via Citrix Gateway.
  • Politique de session unique pour gérer les connexions du navigateur à Receiver pour Web. Les utilisateurs se connectent en utilisant un accès sans client.
  • Politique de session unique pour gérer les connexions PNA Services établies via Receiver pour Android, Receiver pour iOS et d’autres appareils mobiles si vous n’activez pas Secure Browse. Si vous configurez la politique de session pour PNA Services, Receiver pour Windows n’est pas pris en charge.
  • Un serveur virtuel avec le mode SmartAccess activé, qui permet également un accès sans client. Ce déploiement nécessite la licence universelle.
  • Stratégies d’accès sans client personnalisées. Ces stratégies définissent des stratégies de réécriture pour le trafic XML et HTML, ainsi que la façon dont les cookies sont gérés par Citrix Gateway.

Configuration des stratégies pour Endpoint Management et StoreFront

Si vous déployez Endpoint Management et StoreFront et que vous n’utilisez pas l’assistant de configuration rapide pour configurer les paramètres, vous devez configurer les stratégies suivantes. Vous pouvez configurer ces stratégies pour Citrix Gateway et Endpoint Management uniquement, Citrix Gateway et StoreFront uniquement, ou un déploiement qui contient Citrix Gateway, Endpoint Management et StoreFront.

  • Politique de session unique pour gérer les connexions de Receiver à Endpoint Management ou StoreFront. Cette politique de session prend en charge Receiver pour Windows, Receiver pour Mac, Receiver pour Android et Receiver pour iOS. Si les utilisateurs se connectent à Receiver pour Android ou Receiver pour iOS, vous devez activer l’accès sans client. Pour les connexions depuis Receiver pour iOS, vous devez activer Secure Browse pour autoriser les connexions via Citrix Gateway.
  • Politique de session unique pour gérer les connexions du navigateur à Receiver pour Web. Les utilisateurs se connectent en utilisant un accès sans client.
  • Un serveur virtuel avec le mode SmartAccess activé, qui permet également un accès sans client. Ce déploiement nécessite la licence universelle.
  • Stratégies d’accès sans client personnalisées. Ces stratégies définissent des stratégies de réécriture pour le trafic XML et HTML, ainsi que la façon dont les cookies sont gérés par Citrix Gateway.

Si vous déployez StoreFront et que les utilisateurs se connectent aux anciennes versions de Receiver, créez une politique de session unique pour gérer les connexions PNA Services établies via Receiver pour Android, Receiver pour iOS et d’autres appareils mobiles si vous n’activez pas Secure Browse. Si vous configurez la politique de session pour PNA Services, Receiver pour Windows n’est pas pris en charge.

Remarque : Lorsque vous configurez l’URL de StoreFront dans Citrix Gateway, par exemple,https://<SFLite-FQDN>/Citrix/StoreWeb le texte StoreWeb fait la distinction entre majuscules et minuscules.

Intégration avec Citrix Endpoint Management ou StoreFront