Gateway

Comment les utilisateurs se connectent aux applications, aux bureaux et à ShareFile

Si Citrix Endpoint Management est présent dans votre déploiement, les utilisateurs peuvent se connecter de l’une des manières suivantes :

  • Client Citrix Secure Access qui établit un tunnel VPN complet vers les ressources du réseau interne. Vous créez un profil de session pour sélectionner le client Citrix Secure Access pour Windows ou le client Citrix Secure Access pour Mac. Lorsque les utilisateurs ouvrent une session à l’aide du plug-in, les analyses d’analyse des points de terminaison peuvent être exécutées sur la machine utilisateur.

Remarque : pour permettre l’exécution des analyses des terminaux sur des ordinateurs Mac, vous devez installer NetScaler Gateway 10.1, Build 120.1316.e ou version ultérieure.

  • Application Citrix Workspace pour se connecter aux applications Web, SaaS et Enterprise, aux liens Web et aux documents à partir de ShareFile via Endpoint Management. Lorsque les utilisateurs ouvrent une session avec l’application Citrix Workspace, NetScaler Gateway achemine la connexion vers Endpoint Management. Lorsque l’application Citrix Workspace établit la connexion, les applications et les documents des utilisateurs apparaissent dans l’application Citrix Workspace. Si les utilisateurs ouvrent une session avec l’application Citrix Workspace et se connectent directement à Endpoint Management, vous devez activer l’accès sans client dans NetScaler Gateway. Ce déploiement ne nécessite pas StoreFront.
  • Application Citrix Workspace pour se connecter aux applications publiées et aux bureaux virtuels via StoreFront ou l’interface Web. Lorsque les utilisateurs ouvrent une session avec l’application Citrix Workspace, NetScaler Gateway achemine la connexion vers StoreFront ou l’interface Web. Lorsque l’application Citrix Workspace établit la connexion, les applications utilisateur et les bureaux apparaissent dans l’application Citrix Workspace.
  • Secure Hub pour se connecter aux applications iOS et Android, y compris WorxMail et WorxWeb, à partir d’appareils mobiles via Endpoint Management. Lorsque les utilisateurs se connectent à Secure Hub, ils ont accès aux applications mobiles que vous configurez dans Endpoint Management. Lorsque NetScaler Gateway établit la connexion Micro VPN, les applications mobiles des utilisateurs apparaissent dans la fenêtre Secure Hub. Les utilisateurs peuvent démarrer les applications à partir de Secure Hub. Certaines applications exigent que les utilisateurs téléchargent et installent l’application sur l’appareil mobile.

Dans l’un des scénarios précédents, si les utilisateurs souhaitent se connecter via NetScaler Gateway, ils doivent procéder comme suit :

  • Les utilisateurs ouvrent une session à l’aide du client Citrix Secure Access ou de l’application Citrix Workspace. Pour se connecter pour la première fois, les utilisateurs ouvrent un navigateur Web et saisissent le nom de domaine complet (FQDN) de NetScaler Gateway ou de l’application Citrix Workspace. Les utilisateurs disposant d’appareils mobiles se connectent à l’aide de Secure Hub.
  • Sur la page d’ouverture de session, les utilisateurs entrent leurs informations d’identification et sont authentifiés.
  • Après l’authentification, la session utilisateur est redirigée vers StoreFront ou Endpoint Management en fonction de votre déploiement.
  • Si vous déployez à la fois StoreFront et Endpoint Management, NetScaler Gateway contacte le premier serveur du déploiement. Par exemple, si vous configurez des applications mobiles MDX dans Endpoint Management, vous déployez StoreFront derrière Endpoint Management. Si vous ne fournissez pas l’accès aux applications mobiles MDX, vous déployez Endpoint Management derrière StoreFront.
  • Tous les bureaux, documents et applications Web, SaaS et Windows des utilisateurs apparaissent dans l’application Citrix Workspace ou Secure Hub.

Si les utilisateurs ont besoin d’accéder à d’autres ressources du réseau interne, telles qu’Exchange, des partages de fichiers ou des sites Web internes, ils peuvent également se connecter à l’aide du client Citrix Secure Access. Par exemple, si les utilisateurs souhaitent se connecter à un serveur Microsoft Exchange sur le réseau, ils démarrent Microsoft Outlook sur leur ordinateur. La connexion sécurisée est établie avec le client Citrix Secure Access qui se connecte à NetScaler Gateway. Le tunnel VPN SSL est créé sur le Exchange Server et les utilisateurs peuvent accéder à leur messagerie.

Important : Citrix recommande de configurer l’authentification sur le serveur virtuel NetScaler Gateway. Lorsque vous désactivez l’authentification dans NetScaler Gateway, les requêtes HTTP non authentifiées sont envoyées directement aux serveurs exécutant l’interface Web, StoreFront ou Endpoint Management sur le réseau interne.

Comment les utilisateurs se connectent aux applications, aux bureaux et à ShareFile