概念:Accès sécurisé应用于互联网和Citrix安全工作区访问
摘要
Avec Le Travailà距离,Les UtiliSateurs Ont Besoin d'Accéderàsds应用程序web内部。Fournir Une MeilleureExpérienceSignifieÉviter联合国Modèlededéploiementvpn,Ce quientraînesouventlesdéfissuivants:
- Risque VPN 1:SontDifficilesàInstalleretà配置程序
- Risque VPN 2:Exiger Que Les UnitierAteurs Installent Le Logiciel VPN Sur Les Terminaux,Qui Peuvent UtiliSer联合国Systèmed'开发非PRIC
- rque VPN 3: nécessite la configuration de stratégies complex pour empêcher un périphérique de point de terminaison non 'avoir un accès illimité au réseau, aux resources et aux données de l ' enterprise。
- Risque VPN 4:难以同步基础设施VPN和基础设施场所的安全策略。
Pour améliorer l 'expérience utilisateur globale, les agencies doivent être en mesure d 'unifier toutes les applications sanctionnées, de simplifier les opérations de connections des utilisateurs tout en appliquant les normesd ' certification。
Les entreprises doivent être en mesure de fournir et de sécuriser des applications SaaS, Web, Windows, Linux et postes de travail, même si certaines de ces ressources existent au-delà des limites du centre de données et sont en mesure d’accéder à des ressources en dehors du centre de données. Citrix Workspace fournit aux entreprises un accès sécurisé et sans vpn aux ressources autorisées par l’utilisateur.
在scénario的概念验证,un utilisateurs ' authenticfie auprès de Citrix Workspace à l 'aide d 'Active Directory, Azure Active Directory, Okta,谷歌ou Citrix Gateway comme annuaire d 'utilisateurs principal。Citrix工作区为服务和认证提供了独一无二的集成défini d 'applications Web d ' enterprise。
Si le service Citrix安全工作区访问会影响Citrix的安全连接、安全策略、基础设施的应用程序、对印象和收费的限制、对容量的限制,对键盘进行模糊处理,并保护使用人对非法定财产和贴花的留置权。苏尔莱斯应用网站。
L 'animation montre un utilisateur accédant à一个应用程序Web avec L ' authentication SSO fournie par Citrix和sécurisé avec le服务Citrix安全工作区访问。
在此démonstration在应用程序的水平上使用它。à部分Citrix工作区,它使用在données中心没有vpn的连接。Étant donné que l 'utilisateur accède à une application Web internet à partir d 'un périphérique externe, la demande d 'accès doit provenir de Citrix Workspace。
Ce概念验证指南montre评论:
- 配置de Citrix工作区
- Intégrer本金年度报告
- incoporer l ' authentication unique pour Outlook Web Access, qui se位于données中心
- Définir des stratégies de filter du site
- 有效的la配置
配置de Citrix工作区
Lapremièreétapede Configuration de l'Environnement在Quiplix Citrix Workspace Pout L'组织中
- 劳动空间的配置
- 激活des服务appropriés
劳累空间有限公司
- Connectez-vous一Citrix云把你和管理员联系起来
- Dans Citrix工作区,accédezála劳动空间配置菜单上的一部分
- 在l 'onglet阿克斯, entrez une URL unique pour l 'organisation et sélectionnez Activé
Activer Les服务
在l 'onglet集成de服务, activez les services suivants pour rendre en charge of casiuse of 'accès sécurisé aux applications Web
- 乘手猫
- 安全浏览器
![d空间de ![服务]阵痛(/ en - us / tech-zone /学习/媒体/ poc - guides_access -控制- web - citrix sso_workspace -配置- 002. - png)](http://m.giftsix.com/docs/en-us/tech-zone/learn/media/poc-guides_access-control-web-citrix-sso_workspace-config-002.png){kind=link}
验证器
Citrix Workspace prend quelques instantpour mettre à jour les services和les paramètres d’url。在一个导航器里,vérifiez这个空间的url personnalisée是活动的。当然,会议的内容并不重要我们可以在répertoire中使用主要内容也不需要在défini和configuré中使用。
原则利用年鉴
pour que les unsulisateurs upisent s'authentifierauprèsde workspace,联合国annuaire d 'utilisateur主要doit可能配置。L 'annuaire d ' utiisateurs principal est la seule identité don ' L utiisateur a besoin, car toutes les demand d 'applications在工作区中使用唯一的认证,identités secondaires。
联合国开发利用者组织
- 活动目录: pour Active l ' authentication Active Directory, un connecteur de nuage doit être déployé dans le même centre de données qu 'un contrôleur de domaine Active Directory en suivant le guide云连接器安装.
- Active Directory Avec Mote Passe独特BaséSurLeTemps:l'authentification basée sur Active Directory peutégalement包括l'authentification multiteur avec un-not de passe unique basésur le temps(TOTP)。总工程师指导détaille lesétapes需要倾倒活性剂并进行认证。
- Azure活动目录:Les Utilisateurs Peuvent S'AuthentifierAuprèsde Citrix Workspace Avec UneIdentéAzureActive Directory。Ce指导Fournit desdétailssur la configuration de cette选项。
- Citrix网关:所有组织都喜欢使用Citrix门户,并将其用于'identité Citrix工作空间。Ce指导Fournit desdétailssur l'Intregration。
- 奥克塔: les organizations peuvent utiliser Okta comme répertoire d’utilisateurs principal pour Citrix Workspace。Ce指导提供配置器选项的说明。
配置l 'authentification独特
为avec应用程序的成功提供完整的Web avec Citrix工作区,管理者可以有效地执行操作
- Déployer le connecteur
- 配置程序l'应用程序web
- Autoriser l 'application网络
Déployer le connecteur
- 丹斯雪铁龙云安置资源菜单。
- Dans l'Emposition de ressource associéau网站内容l'application Web,séSelectionNezConnecteurs de passerelle
- Sélectionne一个与路人的连接
- Téléchargez l 'image associée à l 'hyperviseur approprié。我们可以自由通行fenêtre de navigateur ouverte
- Une fois téléchargé,在hypervisor中导入图像
- Lorsque l'image démarre,elle fournit l'URLáusers pour accéderála console
- 连接您的连接器并修改通过的管理员définissez的地址IP réseau
- 倾注FunnRune认证独特的注入应用程序站点(SharePoint PAL),组态软件
- Retournezàlafenêtredu Navigeur Qui ATéléchargéL'Mover连接器。Sélectionne激活代码
- Ajutez le code d'activationálécran de configuration本地网关连接器。S'il est fait correction,为avec le Citrix网关服务提供连接。
配置程序l'应用程序web
- 丹斯雪铁龙云盖尔dans la vignette Gateway。
- Sélectionneajune应用程序Web/SaaS
- dan l 'Assistant Choisir un modèle, sélectionnez忽视者
- 在fenêtre Détails的应用中,sélectionnezdanans mon réseau d’entreprise
- Indiquez联合国NOM倒入L'应用程序
- Entrez l'URL de l'应用程序网站
- Ajouer des domaines connexes Suppllémentailes siécessaire pour l’application Web
- 一种新的应用程序
标记: Les stratégies de sécurité améliorées utilisent le champ domaines associés pour déterminer Les URL à sécuriser。一个域名associé est automatiquement ajouté en function de l ' url de l ' étape précédente。Les stratégies de sécurité améliorées nécessitent des domaines associés pour l 'application。如果您使用的域名是域名,请填写être ajouté dans le champ domaines associés,您的地址是*.(一个滴定度d举例*.mail.citrix.com)
- 在fenetre安全炸药renforcee, sélectionnez les stratégies de sécurité appropriées pour l ' environment
- Sélectionn.下一页
- Sélectionzzl'Emplacementde RessourceAppliéHébergeantl'应用程序网。Si Un Connecteur de Passerelle N'aPasÉtéSciptéetConceuréPrécédemment,IL DoitêtreFait维护。
- Sélectionn.下一页
- 在fenetre单点登录, sélectionnez l 'option SSO appropriée pour l 'application Web。Cela nécessite souvent l 'aide du propriétaire de l 'application Web。倒OWA, selectionnezFormulaire
- 请将信息转到appropriées应用程序网络的会议讨论公式。这是spécifique à的应用
- Sélectionne登记员
- Sélectionn.判决
Autoriser l 'application网络
- 丹斯雪铁龙云相机记录丹斯勒菜单
- Recherchez l 'application Web et sélectionnezGérerLesAbonnés.
- 使用人/团体的特殊用途,以满足《柳叶刀》的应用要求
有效的
验证启动程序
- 联系您à Citrix工作空间
- Sélectionnez l 'application Web configurée
- Web的应用程序
验证起始点
- L'accès aux applications Web internets在Citrix工作区的一部分进行初始化
Définir des stratégies de filter du site
服务Citrix安全工作区访问,过滤网站,应用程序,SaaS和Web afin de protéger, l’utilisateur针对hameçonnage的攻击。这段话是对网站过滤stratégies的评论。
- À partir du cloud Citrix,盖尔dans la vignette安全工作区访问
- Si Ce指南AétéSuivi,LesÉtapes配置最终使用身份验证ET.配置'accès des utilisateurs finaux应用程序SaaS, Web和virtuelles索特·特米内斯。塞内兹Configurer L'Accèsau contenu
- Sélectionn.修饰符
- 更主动选择权过滤器:catégories du site
- 在区类别bloquees,Sélectionnz.Ajouter
- 这是一家专门为利用资源而设的餐厅
- Lorsque toutes les catégories applicables sont sélectionnées, sélectionnezAjouter
- 我的信仰是自动的
- Faites de même pour les catégories redirigées。cecatégories rerigent vers一个实例安全浏览器
- Si nécessaire, les administraturs peuvent过滤器les actions refusées, autorisées et redirigées pour des URL spécifiques suivant le même process que celui utilisé pour définir des catégories。Les URL des sites Web ont priorité sur Les catégories。
有效的la配置
验证启动程序
- 联系您à Citrix工作空间
- Sélectionnez l 'application Web configurée。我的应用在航行者intégré。
- L'利用我们的se连接自动化应用程序
- Les stratégies de sécurité améliorées appropriées sont appliquées
- Si Elle EstConfigurée,SélectionnzUNE URL Dans L'Application Web Qui Se Stumpore Dans LesCatégoriesBloquées,Autoriséesetredirigées
- 如果它是configurée, sélectionnez应用程序Web中的一个URL,则它是URL bloquées, autorisées et redirigées
验证起始点
- L'accès aux applications Web internets在Citrix工作区的一部分进行初始化
Web应用程序的配置示例
OWA
La配置SSO用于Outlook Web Access est La suivante:
SharePoint
Un déploiement local pour SharePoint peut predre en charge différents types d ' authentication (Kerberos、Forms和SAML)。SharePoint internet utilisant的Kerberos配置如下:
解决问题
Échecdesstratégiesdesécuritéaméliorées
Les Utilisateurs Peuvent Rencontrer desStratégiesdeSécuritéAméliorées(菲格拉格州,印象ouAccèsau press-papers)échouent。Généraless,Cela Se Produit PARCE Que L'Application Web利用Plusieurs Noms de Domaine。Dans Lesparamètresde Configuration de l'应用程序网,IL Y AvaitUneNernneréeplylesDomainesAssociés..
Les stratégies de sécurité améliorées sont appliquées à ces domaines associés。Pour identifier les nomoms de domaine manquants, un administratpeut accéder à l 'application Web à l 'aide d 'un navigator local et efftuer les opérations suivantes:
- Accédezàlasection de l'application oùlesstratégieséchouent
- Dans谷歌Chrome和Microsoft Edge(版本铬),sélectionnez les trois points en haut à droite du navigateur pour afficher un écran de menu。
- Sélectionne+ d 'outils.
- 塞纳莱斯酒店outilsdedéveloppement.
- Dans les outils de développement, sélectionnez来源.在这个部分的应用中,我们列出一份域名列表。在这个应用中,如果激活的是stratégies de sécurité améliorées,那么这个域名是être,它在这个冠军中DomainesAssociés.构型应用。域名associés sont ajoutés comme
*.domain.com
