-
Prise en charge de la configuration de l'attribut de cookie SameSite
-
Optimisation du split tunnel VPN Citrix Gateway pour Office365
-
Configuration de l'expérience utilisateur VPN
-
Fonctionnement des connexions utilisateur avec le plug-in Citrix Gateway
-
Comment configurer la configuration complète du VPN sur une appliance Citrix Gateway
-
Déploiement des plug-ins Citrix Gateway pour l'accès utilisateur
-
VPN AlwaysOn avant la connexion à Windows (service officiel AlwaysOn)
-
-
Déploiement dans une DMZ double-hop
-
Déploiement de Citrix Gateway dans une zone DMZ à double saut
-
Installation et configuration de Citrix Gateway dans une DMZ à double-hop
-
-
Maintenance et surveillance du système
-
Comment les utilisateurs se connectent aux applications, aux postes de travail et à ShareFile
-
Déploiement avec Citrix Endpoint Management, Citrix Virtual Apps et Citrix Virtual Desktops
-
Accès aux ressources Citrix Virtual Apps and Desktops avec l'Interface Web
-
Intégration de Citrix Gateway avec Citrix Virtual Apps and Desktops
-
Établissement d'une connexion sécurisée à la batterie de serveurs
-
Configuration d'un site d'interface Web pour qu'il fonctionne
-
Configuration de paramètres d'interface Web supplémentaires sur Citrix Gateway
-
Configuration de l'accès aux applications et aux bureaux virtuels dans l'interface Web
-
Configuration de l'authentification unique sur l'interface Web
-
Pour configurer l'authentification unique sur les applications Web à l'échelle mondiale
-
Pour configurer l'authentification unique aux applications Web à l'aide d'une stratégie de session
-
Pour définir le port HTTP pour l'authentification unique vers les applications Web
-
Pour tester la connexion d'authentification unique à l'interface Web
-
Configuration de l'authentification unique sur l'interface Web à l'aide d'une carte à puce
-
Pour configurer l'authentification unique pour Citrix Virtual Apps et les partages de fichiers
-
-
-
Configuration des paramètres de votre environnement Citrix Endpoint Management
-
Configuration de l'interface utilisateur RFWebUI Persona sur NetScaler Gateway
-
Prise en charge du proxy PCoIP activé par Citrix Gateway pour VMware Horizon View
-
Configuration automatique du proxy pour la prise en charge du proxy sortant pour Citrix Gateway
-
Validation du certificat de serveur lors d'une connexion SSL
-
Utilisation de la stratégie avancée pour créer des stratégies VPN
-
Configuration simplifiée des applications SaaS à l'aide d'un modèle
-
Configurer le certificat de périphérique dans nFactor en tant que composant EPA
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configuration des politiques et des profils de session pour Citrix Endpoint Management et StoreFront
Pour autoriser les connexions via Citrix Gateway à partir des différentes versions de Receiver et à l’aide de Secure Hub, vous devez créer des politiques et des profils de session pour Endpoint Management et StoreFront avec des règles spécifiques pour permettre aux connexions de fonctionner. Vous pouvez créer des stratégies et des profils de session distincts pour les éléments suivants :
- Plug-in Citrix Gateway
- Receiver pour Android
- Récepteur pour BlackBerry 10 1.0
- Receiver pour BlackBerry 2.2
- Receiver pour Chromebook
- Receiver pour HTML5
- Receiver pour iOS
- Receiver pour Linux
- Receiver pour Mac
- Receiver pour Playbook 1.0
- Receiver pour Windows 8/RT
- Receiver pour Web
- Secure Hub
Lorsque vous configurez l’expression pour Secure Hub, Receiver pour Windows, Receiver pour Mac ou Receiver pour Web, l’en-tête User-Agent commence toujours par CitrixReceiver. Les versions les plus récentes de Receiver qui reconnaissent les protocoles natifs dans Citrix Endpoint Management incluent également un en-tête appelé X-Citrix-Gateway. Lorsque vous créez une règle, vous pouvez utiliser AND (&&) ou OR (||) pour spécifier la condition pour deux expressions configurées.
Important : Citrix recommande d’exécuter l’assistant de configuration rapide pour configurer toutes les politiques requises pour les connexions à Endpoint Management et StoreFront depuis Citrix Gateway. Les sections suivantes fournissent des informations sur la configuration manuelle des stratégies.
Configuration des serveurs virtuels
Si Endpoint Management fait partie de votre déploiement, vous devez créer deux serveurs virtuels :
- Le premier serveur virtuel est destiné aux utilisateurs qui se connectent à l’aide de Secure Hub. Une fois l’authentification utilisateur effectuée, ce serveur virtuel communique directement avec Endpoint Management.
- Le deuxième serveur virtuel est celui des utilisateurs qui se connectent à l’aide de Receiver pour Web, Citrix Receiver pour Windows ou Citrix Receiver pour Mac. Receiver communique directement avec StoreFront, au lieu d’Endpoint Management, une fois que Citrix Gateway a authentifié les utilisateurs.
Sur chaque serveur virtuel Citrix Gateway, vous devez installer un certificat de serveur doté d’un nom de domaine complet unique.
Configuration de stratégies de session
Vous configurez des stratégies de session pour les déploiements Endpoint Management et StoreFront. Vous pouvez utiliser les mêmes expressions de stratégie pour les deux déploiements, mais les paramètres du profil de session sont légèrement différents. Les expressions de stratégie de session que vous configurez dépendent de la version de Receiver et du plug-in Citrix Gateway que vous utilisez.
Certaines versions de Receiver ne prennent pas entièrement en charge les protocoles de services StoreFront qui autorisent les connexions directes via Citrix Gateway aux magasins de StoreFront. Les versions antérieures de Receiver qui ne prenaient pas en charge ces protocoles incluent :
- Receiver pour Windows 3.0 et versions antérieures
- Receiver pour Mac 11.4 et versions antérieures
- Receiver pour Android 3.0 et versions antérieures
- Receiver pour iOS 5.5 et versions antérieures
Le tableau suivant indique l’expression de stratégie à configurer en fonction de la version de Receiver et du plug-in Citrix Gateway que vous utilisez :
| La version Receiver ne prend pas en charge les protocoles de services StoreFront | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway NOTEXISTS |
| La version Worx Home ou Receiver prend en charge les protocoles de services StoreFront | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| Plug-in Citrix Gateway pour Windows ; plug-in Citrix Gateway pour Mac | L’agent utilisateur REQ.HTTP.HEADER NOTCONTAINS CitrixReceiver et le référent REQ.HTTP.HEADER NOEXISTS |
| Receiver pour Web | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer EXISTS |
| Receiver pour Windows 8/RT | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsRT |
Lorsque vous configurez l’expression de stratégie pour les versions de Receiver, vous pouvez faire la distinction entre le type de récepteur dans l’expression de stratégie.
| Receiver pour Android | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Android |
| Receiver pour BlackBerry 2.2 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Blackberry |
| Receiver pour Chromebook | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Chromebook |
| Receiver pour HTML5 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS HTML5 |
| Receiver pour iOS | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS iOS |
| Receiver pour Linux | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Linux |
| Receiver pour Mac | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS macOSX |
| Receiver pour Playbook 1.0 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Playbook |
| Récepteur pour Windows 8/RT. 1.3 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Win8 |
| Receiver pour Windows | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
| Receiver pour Windows Phone 8 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsPhone |
| Worx Home | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
Si vous configurez une politique de session qui prend en charge les protocoles de services StoreFront et Receiver pour iOS, l’expression peut ressembler à ce qui suit :
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS && REQ.HTTP.HEADER User-Agent CONTAINS iOS/
Pour configurer des expressions dans les stratégies de session
Lorsque vous configurez l’expression pour une stratégie de session, suivez les instructions suivantes. Vous pouvez utiliser cette procédure pour les déploiements Endpoint Management et StoreFront.
- Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Policies, puis cliquez sur Session.
- Dans le volet d’informations, cliquez sur Ajouter. Remarque : Pour modifier une politique de session, dans le volet d’informations, sélectionnez la stratégie, puis cliquez sur Ouvrir.
- Dans la boîte de dialogue Create Citrix Gateway Session Policy, sélectionnez Advanced Free-Form, puis cliquez sur Ajouter.
- Dans la boîte de dialogue Ajouter une expression, utilisez les paramètres suivants comme guide pour l’expression :
- Dans Type d’expression, sélectionnez Général.
- Dans Type de flux, sélectionnez REQ.
- Dans Protocol, sélectionnez HTTP.
- Dans Qualificatif, sélectionnez En-tête.
- Dans Opérateur, sélectionnez CONTAINS, NOTCONTAINS, EXISTS ou NOTEXISTS en fonction de l’expression.
- Dans Valeur, tapez le paramètre, tel que CitrixReceiver.
- Dans Nom de l’en-tête, tapez User-Agent, puis cliquez sur OK.
- Après avoir enregistré la première expression, cliquez sur Et dans la boîte de dialogue Create Citrix Gateway Session Policy pour ajouter && à l’expression, puis cliquez sur Ajouter.
- Répétez l’étape 2 pour configurer la deuxième règle.
- Lorsque vous avez fini d’ajouter les règles, cliquez sur Créer, puis sur Fermer.
Configuration des profils de session
Lorsque vous configurez des profils de session à utiliser avec une stratégie de session, vous devez configurer des paramètres spécifiques au type de connexion pris en charge par le profil.
Si l’adresse IP StoreFront est une adresse IP publique et si vous désactivez le split tunneling dans le profil de session, la fonctionnalité SSO est désactivée en interne sur Citrix Gateway. Les utilisateurs reçoivent un message d’erreur d’accès refusé lorsqu’ils tentent de se connecter à StoreFront. Vous devez activer le split tunneling pour autoriser le SSO à partir d’une adresse IP publique.
Lorsque vous avez terminé de configurer la stratégie et le profil, vous liez ensuite la stratégie de session au serveur virtuel. Vous devez également attribuer un numéro de priorité à chaque stratégie de session.
Les profils de session que vous configurez ont des paramètres différents pour Endpoint Management et StoreFront. Pour plus d’informations, consultez les rubriques relatives à Endpoint Management et StoreFront plus loin dans cette section.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.