Gateway

Stratégies de session

March 27, 2024

Contributeur:

Une stratégie de session est un ensemble d’expressions et de paramètres appliqués aux utilisateurs, aux groupes, aux serveurs virtuels et globalement.

Vous utilisez une stratégie de session pour configurer les paramètres des connexions utilisateur. Vous pouvez définir des paramètres pour configurer le logiciel avec lequel les utilisateurs se connectent. Par exemple, le plug-in Citrix Gateway pour Windows ou le plug-in Citrix Gateway pour Mac. Vous pouvez également configurer des paramètres pour obliger les utilisateurs à ouvrir une session avec l’application Citrix Workspace ou Secure Hub. Une fois l’utilisateur authentifié, les politiques de session sont évaluées et appliquées.

Les stratégies de session sont appliquées conformément aux règles suivantes :

Les stratégies de session remplacent toujours les paramètres globaux de la configuration.
Tous les attributs ou paramètres qui ne sont pas définis à l’aide d’une stratégie de session sont définis sur les stratégies établies pour le serveur virtuel.
La configuration globale définit d’autres attributs qui ne sont pas définis par une politique de session ou par le serveur virtuel.

Important :

Les instructions suivantes sont des instructions générales pour la création de stratégies de session. Il existe des instructions spécifiques pour configurer les stratégies de session pour différentes configurations, telles que l’accès sans client ou l’accès aux applications publiées. Les instructions peuvent contenir des instructions pour configurer un paramètre spécifique. Toutefois, ce paramètre peut être l’un des nombreux paramètres contenus dans un profil de session et une stratégie.

Si vous déployez Citrix Endpoint Management ou StoreFront sur votre réseau, Citrix vous recommande d’utiliser l’assistant de configuration rapide pour configurer les stratégies et les profils de session. Lorsque vous exécutez l’assistant, vous définissez les paramètres de votre déploiement. Citrix Gateway crée ensuite les stratégies d’authentification, de session et d’accès sans client requises.

Créer une stratégie de session

Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Policies, puis cliquez sur Session.
Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
Dans Nom, tapez le nom de la stratégie.
À côté de Demander un profil, cliquez sur Nouveau.
Dans Nom, saisissez le nom du profil.
Renseignez les paramètres du profil de session, puis cliquez sur Créer.
Dans la boîte de dialogue Créer un profil de session, ajoutez une expression pour la politique, cliquez sur Créer, puis sur Fermer. Remarque : Dans l’expression, sélectionnez Valeur vraie afin que la politique soit toujours appliquée au niveau auquel elle est liée.

Exemples d’expressions de stratégie de session

Voici des exemples d’expressions de stratégies de session :

add vpn sessionPolicy sessPol1 "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\") || HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixWorkspace\")" sessAct1
add vpn sessionPolicy sessPol2 "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\").NOT" sessAct2
add vpn sessionPolicy sessPol3 true sessAct3

Stratégies de session de liaison

Après avoir créé une stratégie de session, liez-la à un utilisateur, à un groupe, à un serveur virtuel ou globalement. Les stratégies de session sont appliquées en tant que hiérarchie dans l’ordre suivant :

Utilisateurs
Groups
Serveurs virtuels
Globalement

Liez une stratégie de session à un serveur virtuel à l’aide de l’interface graphique

Accédez à Citrix Gateway > Virtual Servers.
Sélectionnez un serveur virtuel et cliquez sur Modifier. Vous pouvez également créer un nouveau serveur virtuel.
Faites défiler la page jusqu’à la section Stratégies, puis cliquez sur l’icône +.
Dans Choisir une stratégie, sélectionnez Session.
Dans Choisir le type, sélectionnez Demande, puis cliquez sur Continuer.
Dans Sélectionner une stratégie, sélectionnez la stratégie que vous souhaitez lier à ce serveur virtuel.
Dans Priorité, saisissez le numéro de priorité de la stratégie.
Cliquez sur Bind.

Lier une stratégie de session à un groupe d’authentification, d’autorisation et d’audit à l’aide de l’interface graphique

Accédez à Citrix Gateway > Administration des utilisateurs > Groupes AAA.
Sélectionnez un groupe d’authentification, d’autorisation et d’audit existant, puis cliquez sur Modifier. Vous pouvez également créer un groupe d’authentification, d’autorisation et d’audit.
Dans Paramètres avancés, cliquez sur Stratégies, puis sur l’icône +.
Dans Choisir une stratégie, sélectionnez Session, puis cliquez sur Continuer.
Dans Sélectionner une stratégie, sélectionnez la stratégie que vous souhaitez lier à ce groupe d’authentification, d’autorisation et d’audit.
Dans Priorité, saisissez le numéro de priorité de la stratégie.
Cliquez sur Bind.

Lier une stratégie de session à un utilisateur d’authentification, d’autorisation et d’audit à l’aide de l’interface graphique

Accédez à Citrix Gateway > Administration des utilisateurs > Utilisateurs AAA.
Sélectionnez un utilisateur Citrix ADC existant, puis cliquez sur Modifier. Vous pouvez également créer un utilisateur d’authentification, d’autorisation et d’audit.
Dans Paramètres avancés, cliquez sur Stratégies, puis sur l’icône +.
Dans Choisir une stratégie, sélectionnez Session, puis cliquez sur Continuer.
Dans Sélectionner une stratégie, sélectionnez la stratégie que vous souhaitez lier à cet utilisateur d’authentification, d’autorisation et d’audit.
Dans Priorité, saisissez le numéro de priorité de la stratégie.
Cliquez sur Bind.

Remarque : Pour plus d’informations sur la priorité, reportez-vous à la section https://support.citrix.com/article/CTX214588.

Créer un profil de session

Un profil de session contient les paramètres des connexions utilisateur.

Les profils de session spécifient les actions qui sont appliquées à une session utilisateur lorsque la machine utilisateur répond aux conditions d’expression de politique. Les profils sont utilisés avec les stratégies de session. Vous pouvez utiliser l’utilitaire de configuration pour créer des profils de session séparément d’une stratégie de session, puis utiliser le profil pour plusieurs stratégies. Vous ne pouvez utiliser qu’un seul profil avec une stratégie.

Configuration des paramètres réseau pour les connexions utilisateur dans un profil de session

Vous pouvez utiliser l’onglet Configuration réseau du profil de session pour configurer les paramètres réseau suivants pour les connexions utilisateur :

Serveur DNS
Adresse IP du serveur WINS
Adresse IP mappée que vous pouvez utiliser comme adresse IP intranet
Paramètres de débordement pour les pools d’adresses (adresses IP intranet)
Suffixe DNS IP Intranet
Ports HTTP
Paramètres de délai d’expiration forcée

Configurer les paramètres de connexion dans un profil de session

Vous pouvez utiliser l’onglet Expérience client du profil de session pour configurer les paramètres de connexion suivants :

Interface d’accès ou page d’accueil personnalisée
Adresse Web pour la messagerie Web, telle qu’Outlook Web Access
type de plug-in (plug-in Citrix Gateway pour Windows, plug-in Citrix Gateway pour macOS X ou plug-in Citrix Gateway pour Java)
Split tunneling
Paramètres de temporisation de session et d’inactivité
Accès sans client
Encodage d’URL d’accès sans client
type de plug-in (Windows, Mac ou Java)
Connexion unique aux applications Web
Index des informations d’identification pour l’authentification
Connexion unique avec Windows
Comportement de nettoyage du client
Scripts d’ouverture de session
Paramètres de débogage du client
Split DNS
Accès aux adresses IP du réseau privé et à l’accès LAN local
Choix du client
Paramètres du proxy

Pour plus d’informations sur la configuration des paramètres des connexions utilisateur, consultez Configuration des connexions pour le plug-in Citrix Gateway.

Configuration des paramètres de sécurité dans un profil de session

Vous pouvez utiliser l’onglet Sécurité dans un profil de session pour configurer les paramètres de sécurité suivants :

Action d’autorisation par défaut (autoriser ou refuser)
Secure Browse pour les connexions à partir d’appareils iOS
Groupes de quarantaine
Groupes d’autorisation

Pour plus d’informations sur la configuration de l’autorisation sur Citrix Gateway, consultez Configuration de l’autorisation.

Configuration des paramètres Citrix Virtual Apps and Desktops dans un profil de session

Vous pouvez utiliser l’onglet Applications publiées dans un profil de session pour configurer les paramètres suivants pour les connexions aux serveurs exécutant Citrix Virtual Apps and Desktops :

Proxy ICA, qui correspond aux connexions client à l’aide de l’application Citrix Workspace
Adresse de l’interface Web
Mode portail de l’interface Web
Connexion unique au domaine de la batterie de serveurs
Page d’accueil de l’application Citrix Workspace
Adresse des services de compte

Pour plus de détails, consultez la section Fournir un accès aux applications publiées et aux bureaux virtuels via l’interface Web.

Vous pouvez créer des profils de session indépendamment d’une stratégie de session. Lorsque vous créez la stratégie, vous pouvez sélectionner le profil à attacher à la stratégie.

Pour créer un profil de session à l’aide de l’interface graphique

Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Policies, puis cliquez sur Session.
Dans le volet d’informations, cliquez sur l’onglet Profils, puis cliquez sur Ajouter.
Configurez les paramètres du profil.
Cliquez sur Créer, puis sur Fermer.

Après avoir créé un profil, vous pouvez l’inclure dans une stratégie de session.

Pour ajouter un profil à une stratégie de session à l’aide de l’interface graphique

Dans l’utilitaire de configuration, dans le volet de navigation, développez Access Gateway > Policies, puis cliquez sur Session.
Dans l’onglet Politiques, effectuez l’une des opérations suivantes :
- Cliquez sur Ajouter pour créer une stratégie de session.
- Sélectionnez une stratégie, puis cliquez sur Ouvrir.
Dans Demander un profil, sélectionnez un profil dans la liste.
Terminez la configuration de la stratégie de session, puis effectuez l’une des opérations suivantes :
1. Cliquez sur Créer, puis cliquez sur Fermer pour créer la stratégie.
2. Cliquez sur OK, puis cliquez sur Fermer pour modifier la stratégie.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Stratégies de session

March 27, 2024

Contributeur:

March 27, 2024

Contributeur: