-
Installation et configuration de l'appliance NetScaler Gateway
-
Déployer NetScaler Gateway dans une zone démilitarisée à double saut
-
Authentification et autorisation
-
Configuration des types d'authentification globale par défaut
-
Configuration de l'authentification pour des heures spécifiques
-
Restreindre l'accès à NetScaler Gateway pour les membres d'un groupe Active Directory
-
-
Déploiement de NetScaler Gateway dans des configurations de clusters
-
Configuration VPN sur une appliance NetScaler Gateway
-
Comment les utilisateurs se connectent au client Citrix Secure Access
-
Configuration complète du VPN sur une appliance NetScaler Gateway
-
Déployer des clients Citrix Secure Access pour l'accès des utilisateurs
-
Sélectionner le client Citrix Secure Access pour les utilisateurs
-
Intégrer le client Citrix Secure Access à l'application Citrix Workspace
-
Comment les utilisateurs se connectent à l'application Citrix Workspace
-
Configurer la page d'accueil de l'application Citrix Workspace sur NetScaler Gateway
-
Appliquer le thème de l'application Citrix Workspace à la page de connexion de NetScaler Gateway
-
Création d'un thème personnalisé pour la page de connexion de NetScaler Gateway
-
-
Appliquer le drapeau HttpOnly aux cookies d'authentification
-
Personnalisation du portail utilisateur pour les utilisateurs VPN
-
Configurer les connexions pour le client Citrix Secure Access
-
Prise en charge avancée des stratégies pour les signets d'entreprise
-
-
Utilisation de la stratégie avancée pour créer des stratégies VPN
-
Configurer le serveur virtuel VPN DTLS à l'aide du serveur virtuel VPN SSL
-
Intégrer NetScaler Gateway aux produits Citrix
-
Comment les utilisateurs se connectent aux applications, aux bureaux et à ShareFile
-
Intégrer NetScaler Gateway à Citrix Virtual Apps and Desktops
-
Configurer les paramètres de votre environnement Citrix Endpoint Management
-
Configuration des serveurs d'équilibrage de charge pour Citrix Endpoint Management
-
Configurer le filtrage ActiveSync Citrix Endpoint Management NetScaler Connector (XNC)
-
Autoriser l'accès à partir d'appareils mobiles avec les applications de productivité mobiles Citrix
-
Configurer l'authentification de domaine et de jeton de sécurité pour Citrix Endpoint Management
-
Configurer le certificat client ou le certificat client et l'authentification du domaine
-
-
-
-
Comprendre l'intégration MDM d'Intune avec NetScaler Gateway
-
Configuration d'une application NetScaler Gateway sur le portail Azure
-
Configuration du serveur virtuel NetScaler Gateway pour l'authentification par jeton Microsoft ADAL
-
Configurer NetScaler Gateway pour utiliser un micro VPN avec Microsoft Endpoint Manager
-
Support du proxy PCoIP compatible avec NetScaler Gateway pour VMware Horizon View
-
Configuration automatique du proxy pour la prise en charge du proxy sortant pour NetScaler Gateway
-
Prise en charge de la configuration de l'attribut de cookie SameSite
-
Optimisation du tunnel partagé VPN NetScaler Gateway pour Office365
-
Validation du certificat de serveur lors d'une connexion SSL
-
Configuration simplifiée des applications SaaS à l'aide d'un modèle
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configuration des stratégies et des profils de session pour Citrix Endpoint Management et StoreFront
Pour autoriser les connexions via NetScaler Gateway à partir des différentes versions de l’application Citrix Workspace et à l’aide de Secure Hub, vous devez créer des stratégies de session et des profils pour Endpoint Management et StoreFront avec des règles spécifiques pour permettre aux connexions de fonctionner. Vous pouvez créer des stratégies et des profils de session distincts pour les éléments suivants :
- Client Citrix Secure Access
- Application Citrix Workspace pour Android
- Application Citrix Workspace pour BlackBerry 10 1.0
- Application Citrix Workspace pour BlackBerry 2.2
- Application Citrix Workspace pour Chromebook
- Application Citrix Workspace pour HTML5
- Application Citrix Workspace pour iOS
- Application Citrix Workspace pour Linux
- Application Citrix Workspace pour Mac
- Application Citrix Workspace pour Playbook 1.0
- Application Citrix Workspace pour Windows 8/RT
- Application Citrix Workspace pour le Web
- Secure Hub
Lorsque vous configurez l’expression pour Secure Hub, l’application Citrix Workspace pour Windows, l’application Citrix Workspace pour Mac ou l’application Citrix Workspace pour le Web, l’en-tête User-Agent commence toujours par l’application CitrixCitrix Workspace. Les versions plus récentes de l’application Citrix Workspace qui reconnaissent les protocoles natifs dans Citrix Endpoint Management incluent également un en-tête appelé X-Citrix-Gateway. Lorsque vous créez une règle, vous pouvez utiliser AND (&&) or OR (\|\|) pour spécifier la condition des deux expressions configurées.
Important : nous vous recommandons d’exécuter l’assistant de configuration rapide pour configurer les stratégies requises pour les connexions à Endpoint Management et StoreFront depuis NetScaler Gateway. Les sections suivantes fournissent des informations sur la configuration manuelle des stratégies.
Configuration des serveurs virtuels
Si Endpoint Management fait partie de votre déploiement, vous devez créer deux serveurs virtuels :
- Le premier serveur virtuel est destiné aux utilisateurs qui se connectent à l’aide de Secure Hub. Une fois l’authentification utilisateur effectuée, ce serveur virtuel communique directement avec Endpoint Management.
- Le deuxième serveur virtuel est celui des utilisateurs qui se connectent à l’aide de l’application Citrix Workspace pour Web, de l’application Citrix Workspace pour Windows ou de l’application Citrix Workspace pour Mac. L’application Citrix Workspace communique directement avec StoreFront, plutôt qu’avec Endpoint Management, une fois que NetScaler Gateway a authentifié les utilisateurs.
Sur chaque serveur virtuel NetScaler Gateway, vous devez installer un certificat de serveur doté d’un nom de domaine complet unique.
Configuration des stratégies de session
Vous configurez des stratégies de session pour les déploiements Endpoint Management et StoreFront. Vous pouvez utiliser les mêmes expressions de stratégie pour les deux déploiements, mais les paramètres du profil de session sont légèrement différents. Les expressions de stratégie de session que vous configurez dépendent de la version de l’application Citrix Workspace et du client Citrix Secure Access que vous utilisez.
Certaines versions de l’application Citrix Workspace ne prennent pas totalement en charge les protocoles de services StoreFront qui permettent des connexions directes via NetScaler Gateway aux magasins de StoreFront. Les versions antérieures de l’application Citrix Workspace qui ne prennent pas en charge ces protocoles sont les suivantes :
- Application Citrix Workspace pour Windows 3.0 et versions antérieures
- Application Citrix Workspace pour Mac 11.4 et versions antérieures
- Application Citrix Workspace pour Android 3.0 et versions antérieures
- Application Citrix Workspace pour iOS 5.5 et versions antérieures
Le tableau suivant présente l’expression de stratégie à configurer en fonction de la version de l’application Citrix Workspace et du client Citrix Secure Access que vous utilisez :
| La version de l’application Citrix Workspace ne prend pas en charge les protocoles de services StoreFront | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("X-Citrix-Gateway").EXISTS.NOT |
| La version de l’application Citrix Secure Hub ou Citrix Workspace prend en charge les protocoles de services StoreFront | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("X-Citrix-Gateway").EXISTS |
| Client Citrix Secure Access pour Windows ; client Citrix Secure Access pour Mac | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT |
| Application Citrix Workspace pour le Web | HTTP.REQ.HEADER("User-Agent").CONTAINS ("CitrixReceiver").NOT |
| Application Citrix Workspace pour Windows 8/RT | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("WindowsRT") |
Lorsque vous configurez l’expression de stratégie pour les versions de l’application Citrix Workspace, vous pouvez distinguer le type d’application Citrix Workspace dans l’expression de stratégie.
| Application Citrix Workspace pour Android | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Android") |
| Application Citrix Workspace pour BlackBerry 2.2 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Blackberry") |
| Application Citrix Workspace pour Chromebook | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Chromebook") |
| Application Citrix Workspace pour HTML5 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("HTML5") |
| Application Citrix Workspace pour iOS | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("iOS") |
| Application Citrix Workspace pour Linux | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Linux") |
| Application Citrix Workspace pour Mac | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("MacOSX") |
| Application Citrix Workspace pour Playbook 1.0 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Playbook") |
| Application Citrix Workspace pour Windows 8/RT. 1.3 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Win8") |
| Application Citrix Workspace pour Windows | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Windows") |
| Application Citrix Workspace pour Windows Phone 8 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("WindowsPhone") |
| Citrix Secure Hub | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Windows") |
Si vous configurez une stratégie de session qui prend en charge les protocoles de services StoreFront et l’application Citrix Workspace pour iOS, l’expression peut ressembler à ce qui suit :
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("X-Citrix-Gateway").EXISTS && HTTP.REQ.HEADER("User-Agent").CONTAINS("iOS)
Pour configurer des expressions dans les stratégies de session
Lorsque vous configurez l’expression pour une stratégie de session, suivez les instructions suivantes. Vous pouvez utiliser cette procédure pour les déploiements Endpoint Management et StoreFront.
- Accédez à NetScaler Gateway > Stratégies Session.
- Dans le volet d’informations, cliquez sur Ajouter. Remarque : Pour modifier une stratégie de session, dans le volet d’informations, sélectionnez la stratégie, puis cliquez sur Modifier.
- Dans la section Créer des stratégies et des profils de session NetScaler Gateway, sélectionnez l’onglet Stratégies de session, puis cliquez sur Ajouter.
- Sur la page Create NetScaler Gateway Session Policy, entrez le nom de la stratégie.
-
Dans Profil, sélectionnez un profil existant ou cliquez sur Ajouter et créez un nouveau profil.
- Ajoutez une expression.
- Cliquez sur Stratégie avancée, puis sur Éditeur d’expression.
- Dans Expression Editor, sélectionnez les éléments suivants dans l’ordre. HTTP > REQ > HEADER, puis tapez le paramètre, par exemple
**CitrixReceiver**.
- Répétez les étapes pour configurer les règles supplémentaires.
- Lorsque vous avez fini d’ajouter les règles, cliquez sur Créer, puis sur Fermer.
Configuration des profils de session
Lorsque vous configurez des profils de session à utiliser avec une stratégie de session, vous devez configurer des paramètres spécifiques au type de connexion pris en charge par le profil.
Si l’adresse IP de StoreFront est une adresse IP publique et si vous désactivez le split tunneling dans le profil de session, la fonctionnalité SSO est désactivée en interne sur NetScaler Gateway. Les utilisateurs reçoivent un message d’erreur d’accès refusé lorsqu’ils tentent de se connecter à StoreFront. Activez le split tunneling pour autoriser l’accès unique à partir d’une adresse IP publique.
Lorsque vous avez terminé de configurer la stratégie et le profil, vous liez ensuite la stratégie de session au serveur virtuel. Vous devez également attribuer un numéro de priorité à chaque stratégie de session.
Les profils de session que vous configurez ont des paramètres différents pour Endpoint Management et StoreFront. Pour plus d’informations, consultez les rubriques relatives à Endpoint Management et StoreFront plus loin dans cette section.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.