Configurer la page Choix du client
Vous pouvez configurer NetScaler Gateway pour fournir aux utilisateurs plusieurs options d’ouverture de session. En configurant la page des choix du client, les utilisateurs ont la possibilité de se connecter à partir d’un emplacement unique avec les options suivantes :
- Client Citrix Secure Access pour Windows
- Client Citrix Secure Access pour macOS X
- StoreFront
- Interface Web
- Accès sans client
Les utilisateurs se connectent à NetScaler Gateway à l’aide de l’adresse Web figurant dans le certificat lié à NetScaler Gateway ou au serveur virtuel. En créant une stratégie de session et un profil, vous pouvez déterminer les choix d’ouverture de session reçus par les utilisateurs. Selon la façon dont vous configurez NetScaler Gateway, la page des choix du client affiche jusqu’à trois icônes représentant les choix d’ouverture de session suivants :
- Accès réseau. Lorsque les utilisateurs se connectent à NetScaler Gateway pour la première fois à l’aide d’un navigateur Web, puis qu’ils sélectionnent Accès réseau, la page de téléchargement s’affiche. Lorsque les utilisateurs cliquent sur Télécharger, le plug-in est téléchargé et installé sur la machine utilisateur. Lorsque le téléchargement et l’installation sont terminés, l’interface d’accès apparaît. Si vous installez une version plus récente ou si vous revenez à une ancienne version de NetScaler Gateway, le client Citrix Secure Access pour Windows passe en mode silencieux à la version de l’appliance. Si les utilisateurs se connectent à l’aide du client Citrix Secure Access pour Mac, le plug-in est mis à niveau silencieusement si une nouvelle version de l’appliance est détectée lorsque les utilisateurs ouvrent une session. Cette version du plug-in n’est pas rétrogradée en mode silencieux.
- Interface Web ou StoreFront. Si les utilisateurs sélectionnent l’interface Web pour ouvrir une session, la page Interface Web apparaît. Les utilisateurs peuvent ensuite accéder à leurs applications publiées ou à leurs bureaux virtuels. Si les utilisateurs sélectionnent StoreFront pour ouvrir une session, Receiver s’ouvre et les utilisateurs peuvent accéder aux applications et aux bureaux. Remarque : Si vous configurez StoreFront en tant que choix de client, les applications et bureaux n’apparaissent pas dans le volet gauche de l’interface d’accès.
- Accès sans client. Si les utilisateurs choisissent un accès sans client pour ouvrir une session, l’interface d’accès ou votre page d’accueil personnalisée apparaît. Dans l’interface d’accès, les utilisateurs peuvent accéder aux partages de fichiers, aux sites Web et utiliser Outlook Web Access.
Secure Browse permet aux utilisateurs de se connecter via NetScaler Gateway à partir d’un appareil iOS. Si vous activez la navigation sécurisée, lorsque les utilisateurs ouvrent une session à l’aide de Secure Hub, Secure Browse désactive la page des choix du client.
Afficher la page Choix du client lors de l’ouverture de session
Lorsque vous activez l’option de choix du client, les utilisateurs peuvent se connecter à l’aide du client Citrix Secure Access, de l’interface Web, de Receiver ou d’un accès sans client à partir d’une page Web après une authentification réussie auprès de NetScaler Gateway. Lorsque l’ouverture de session est réussie, des icônes apparaissent sur la page Web à partir desquelles les utilisateurs peuvent choisir la méthode d’établissement d’une connexion.
Vous pouvez activer les choix des clients sans utiliser l’analyse des points de terminaison ou la mise en œuvre d’un scénario de secours d’accès. Si vous ne définissez pas d’expression de sécurité client, les utilisateurs reçoivent des options de connexion pour les paramètres configurés sur NetScaler Gateway. Si une expression de sécurité client existe pour la session utilisateur et que l’analyse de l’analyse des points de terminaison échoue sur la machine utilisateur, la page de choix offre uniquement la possibilité d’utiliser l’interface Web si elle est configurée. Sinon, les utilisateurs peuvent utiliser un accès sans client pour ouvrir une session.
Vous configurez les choix des clients globalement ou à l’aide d’un profil de session et d’une stratégie.
Important :
Lorsque vous configurez les choix du client, ne configurez pas les groupes de quarantaine. Les machines utilisateur qui échouent à l’analyse des points de terminaison et sont mises en quarantaine et traitées de la même manière que les machines utilisateur qui réussissent l’analyse des points de terminaison.
Activer les options de choix client globalement
- Dans l’interface graphique, sous l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway, puis cliquez sur Paramètres généraux.
- Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres généraux.
- Dans l’onglet Expérience client, cliquez sur Paramètres avancés.
- Dans l’onglet Général, cliquez sur Choix du client, puis cliquez sur OK.
Activer les choix du client dans le cadre d’une stratégie de session
Vous pouvez également configurer les choix des clients dans le cadre d’une stratégie de session, puis les lier aux utilisateurs, aux groupes et aux serveurs virtuels.
- Dans l’interface graphique, sous l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway > Stratégies, puis cliquez sur Session.
- Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
- Dans Nom, tapez le nom de la stratégie.
- À côté de Demander un profil, cliquez sur Nouveau.
- Dans Nom, saisissez le nom du profil.
- Dans l’onglet Expérience client, cliquez sur Avancé.
- Dans l’onglet Général, en regard de Choix du client, cliquez sur Remplacer les options globales, sur Choix du client, sur OK, puis surCréer.
- Dans la boîte de dialogue Créer une politique de session, à côté de Expressions nommées, sélectionnez Général, sélectionnez Valeur vraie, cliquez sur Ajouter une expression, sur Créer, puis sur Fermer.
Options de configuration des choix du client
En plus d’activer les choix des clients à l’aide d’un profil et d’une stratégie de session, vous devez configurer les paramètres du logiciel utilisateur. Par exemple, vous souhaitez que les utilisateurs se connectent via le client Citrix Secure Access, StoreFront ou l’interface Web, ou via un accès sans client. Vous créez un profil de session qui active les trois options et les choix du client. Ensuite, vous créez une stratégie de session avec l’expression définie sur la valeur True avec le profil associé. Ensuite, vous liez la stratégie de session à un serveur virtuel.
Avant de créer la stratégie et le profil de session, vous devez créer un groupe d’autorisation pour les utilisateurs.
Créer un groupe d’autorisations
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, sélectionnez NetScaler Gateway > Administration des utilisateurs, puis cliquez sur AAAGroups.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans Nom du groupe, tapez le nom du groupe.
- Dans l’onglet Utilisateurs, sélectionnez les utilisateurs, cliquez sur Ajouter pour chacun d’eux, sur Créer, puis sur Fermer.
La procédure suivante est un exemple de profil de session pour les choix des clients avec le client Citrix Secure Access, StoreFront et l’accès sans client.
Créer un profil de session pour les choix des clients
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway > PoliciesSession.
- Dans le volet d’informations, cliquez sur l’onglet Profils, puis sur Ajouter.
- Dans Nom, saisissez le nom du profil.
- Dans l’onglet Expérience client, procédez comme suit :
- À côté de la page d’accueil, cliquez sur Remplacer le contenu global, puis désactivez Afficher la page d’accueil. Cette opération désactive l’interface d’accès.
- En regard de Accès sans client, cliquez sur Override Global, puis sélectionnez OFF.
- En regard de Type de plug-in, cliquez sur Remplacer le module global, puis sélectionnez Windows/Mac OS X.
- Cliquez sur Paramètres avancés, puis en regard de Choix du client, cliquez sur Remplacer les paramètres globaux, puis sur Choix du client.
- Dans l’onglet Sécurité, à côté de l’ action d’autorisation par défaut, cliquez sur Annuler la valeur globale, puis sélectionnez AUTORISER.
- Dans l’onglet Sécurité, cliquez sur Paramètres avancés.
- Sous Groupes d’autorisations, cliquez sur Remplacer l’ensemble, puis sur Ajouter, puis sélectionnez le groupe.
- Dans l’onglet Applications publiées, procédez comme suit :
- En regard de Proxy ICA, cliquez sur Override Global, puis sélectionnez OFF.
- À côté de Adresse de l’interface Web, cliquez sur Override Global, puis tapez l’adresse Web de StoreFront, telle que. http://ipAddress/Citrix/
- En regard de Web Interface Portal Mode, cliquez sur Ignorer Global, puis sélectionnez COMPACT.
- À côté de Domaine d’authentification unique, cliquez sur Override Global, puis tapez le nom du domaine.
- Cliquez sur Créer, puis sur Fermer.
Si vous souhaitez utiliser le client Citrix Secure Access pour Java comme client de choix, dans l’onglet Expérience client, dans Type de plug-in, sélectionnez Java. Si vous sélectionnez cette option, vous devez configurer une application intranet et définir le mode d’interception sur Proxy.
Après avoir créé le profil de session, créez une stratégie de session. Dans la stratégie, sélectionnez le profil et définissez l’expression sur la valeur True.
Pour utiliser StoreFront comme choix client, vous devez également configurer la Secure Ticket Authority (STA) sur NetScaler Gateway. La STA est liée au serveur virtuel.
Remarque :
Si le serveur exécutant StoreFront n’est pas disponible, le choix Citrix Virtual Apps n’apparaît pas sur la page des choix.
Configurez le serveur STA globalement
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway, puis cliquez sur Paramètres généraux.
- Dans le volet d’informations, sous Serveurs, cliquez sur Lind/Unbind STA Servers à utiliser par la Secure Ticket Authority.
- Dans la boîte de dialogueLier/dissocier les serveurs STA, cliquez sur Ajouter.
- Dans la boîte de dialogue Configurer le serveur STA, dans URL, tapez l’adresse Web du serveur STA, puis cliquez sur Créer.
- Répétez les étapes 3 et 4 pour ajouter d’autres serveurs STA, puis cliquez sur OK.
Liez la STA à un serveur virtuel
- Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway, puis cliquez sur Virtual Servers.
- Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir.
- Dans l’onglet Applications publiées, sous Secure Ticket Authority, sous Active, sélectionnez les serveurs STA, puis cliquez sur OK.
Vous pouvez également ajouter des serveurs STA dans l’onglet Applications publiées.