-
Installation et configuration de l'appliance NetScaler Gateway
-
Déployer NetScaler Gateway dans une zone démilitarisée à double saut
-
Authentification et autorisation
-
Configuration des types d'authentification globale par défaut
-
Configuration de l'authentification pour des heures spécifiques
-
Restreindre l'accès à NetScaler Gateway pour les membres d'un groupe Active Directory
-
-
Déploiement de NetScaler Gateway dans des configurations de clusters
-
Configuration VPN sur une appliance NetScaler Gateway
-
Comment les utilisateurs se connectent au client Citrix Secure Access
-
Configuration complète du VPN sur une appliance NetScaler Gateway
-
Déployer des clients Citrix Secure Access pour l'accès des utilisateurs
-
Sélectionner le client Citrix Secure Access pour les utilisateurs
-
Intégrer le client Citrix Secure Access à l'application Citrix Workspace
-
Comment les utilisateurs se connectent à l'application Citrix Workspace
-
Configurer la page d'accueil de l'application Citrix Workspace sur NetScaler Gateway
-
Appliquer le thème de l'application Citrix Workspace à la page de connexion de NetScaler Gateway
-
Création d'un thème personnalisé pour la page de connexion de NetScaler Gateway
-
-
Appliquer le drapeau HttpOnly aux cookies d'authentification
-
Personnalisation du portail utilisateur pour les utilisateurs VPN
-
Configurer les connexions pour le client Citrix Secure Access
-
Prise en charge avancée des stratégies pour les signets d'entreprise
-
-
Utilisation de la stratégie avancée pour créer des stratégies VPN
-
Configurer le serveur virtuel VPN DTLS à l'aide du serveur virtuel VPN SSL
-
Intégrer NetScaler Gateway aux produits Citrix
-
Comment les utilisateurs se connectent aux applications, aux bureaux et à ShareFile
-
Intégrer NetScaler Gateway à Citrix Virtual Apps and Desktops
-
Configurer les paramètres de votre environnement Citrix Endpoint Management
-
Configuration des serveurs d'équilibrage de charge pour Citrix Endpoint Management
-
Configurer le filtrage ActiveSync Citrix Endpoint Management NetScaler Connector (XNC)
-
Autoriser l'accès à partir d'appareils mobiles avec les applications de productivité mobiles Citrix
-
Configurer l'authentification de domaine et de jeton de sécurité pour Citrix Endpoint Management
-
Configurer le certificat client ou le certificat client et l'authentification du domaine
-
-
-
-
Comprendre l'intégration MDM d'Intune avec NetScaler Gateway
-
Configuration d'une application NetScaler Gateway sur le portail Azure
-
Configuration du serveur virtuel NetScaler Gateway pour l'authentification par jeton Microsoft ADAL
-
Configurer NetScaler Gateway pour utiliser un micro VPN avec Microsoft Endpoint Manager
-
Support du proxy PCoIP compatible avec NetScaler Gateway pour VMware Horizon View
-
Configuration automatique du proxy pour la prise en charge du proxy sortant pour NetScaler Gateway
-
Prise en charge de la configuration de l'attribut de cookie SameSite
-
Optimisation du tunnel partagé VPN NetScaler Gateway pour Office365
-
Validation du certificat de serveur lors d'une connexion SSL
-
Configuration simplifiée des applications SaaS à l'aide d'un modèle
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Prise en charge de la configuration de l’attribut de cookie SameSite
L’ attribut SameSite indique au navigateur si le cookie peut être utilisé pour un contexte intersite ou uniquement pour un contexte de même site. Si une application a l’intention d’être accessible dans le contexte intersite, elle ne peut le faire que via la connexion HTTPS. Pour plus de détails, consultez la RFC6265.
Jusqu’en février 2020, l’attribut SameSite n’était pas défini explicitement dans l’appliance NetScaler. Le navigateur a pris la valeur par défaut (Aucun). La non-définition de l’attribut SameSite n’a pas eu d’impact sur les déploiements de NetScaler Gateway et NetScaler AAA.
La mise à niveau de certains navigateurs, tels que Google Chrome 80, modifie le comportement par défaut des cookies entre domaines. L’attribut SameSite peut être défini sur l’une des valeurs suivantes. La valeur par défaut de Google Chrome est définie sur Lax. Pour certaines versions d’autres navigateurs, la valeur par défaut de l’attribut SameSite peut toujours être définie sur Aucun.
- Aucun : indique au navigateur qu’il doit utiliser le cookie dans un contexte intersite uniquement sur les connexions sécurisées.
- Lax : indique que le navigateur doit utiliser le cookie pour les demandes sur le contexte du même site. Dans le contexte inter-site, seules les méthodes HTTP sûres comme la requête GET peuvent utiliser le cookie.
- Strict : utilisez le cookie uniquement dans le même contexte de site.
S’il n’y a pas d’attribut SameSite dans le cookie, Google Chrome assume la fonctionnalité de SameSite = Lax.
Par conséquent, pour les déploiements au sein d’une iframe avec un contexte intersite nécessitant l’insertion de cookies par le navigateur, Google Chrome ne partage pas les cookies intersites. Par conséquent, il se peut que l’iframe du site Web ne se charge pas.
Configurer l’attribut de SameSite cookie
Un nouvel attribut de cookie nommé SameSite est ajouté aux serveurs virtuels VPN et NetScaler AAA. Cet attribut peut être défini au niveau global et au niveau du serveur virtuel.
Pour configurer l’attribut,SameSite vous devez effectuer les opérations suivantes :
- Définir l’attribut
SameSitedu serveur virtuel - Liez les cookies au
patset(si le navigateur supprime les cookies intersites sont déposés par le navigateur)
Définition de l’attribut SameSite à l’aide de l’interface de ligne de commande
Pour définir l’attribut SameSite au niveau du serveur virtuel, utilisez les commandes suivantes.
set vpn vserver VP1 -SameSite [ STRICT | LAX | None ]
set aaa vserver VP1 -SameSite [ STRICT | LAX | None ]
<!--NeedCopy-->
Pour définir l’attribut SameSite au niveau global, utilisez les commandes suivantes.
set vpn param VP1 -SameSite [ STRICT | LAX | None ]
set aaa param VP1 -SameSite [ STRICT | LAX | None ]
<!--NeedCopy-->
Remarque : Le paramètre de niveau du serveur virtuel est prioritaire sur le paramètre de niveau global. Citrix recommande de définir l’attribut de SameSite cookie au niveau du serveur virtuel.
Liaison des cookies à patset à l’aide de l’interface de ligne de commande
Si le navigateur supprime les cookies intersites, vous pouvez lier cette chaîne de cookies au ns_cookies_SameSite patset existant afin que l’attribut SameSite soit ajouté au cookie.
Exemple :
bind patset ns_cookies_SameSite "NSC_TASS"
bind patset ns_cookies_SameSite "NSC_TMAS"
<!--NeedCopy-->
Définition de l’attribut SameSite à l’aide de l’interface graphique
Pour définir l’attribut SameSite au niveau du serveur virtuel, procédez comme suit :
- Accédez à NetScaler Gateway > Serveurs virtuels.
- Sélectionnez un serveur virtuel et cliquez sur Modifier.
-
Sélectionnez l’icône de modification dans la section Paramètres de base, puis cliquez sur Plus.
-
Dans SameSite, sélectionnez l’option si nécessaire.
Pour définir l’attribut SameSite au niveau global, procédez comme suit :
- Accédez à NetScaler Gateway > Paramètres globaux > Modifier les paramètres globaux .
- Cliquez sur l’onglet Sécurité.
-
Dans,
SameSitesélectionnez l’option si nécessaire.
Partager
Partager
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.