Services d’arrière-plan pour Secure Mail

Pour accéder à votre serveur de messagerie via Citrix Gateway, vous devez configurer les services d’arrière-plan pour Secure Mail. Lorsque vous ajoutez Secure Mail à Citrix Endpoint Management (anciennement XenMobile), configurez les services d’arrière-plan dans les paramètres de stratégies d’application MDX.

Configurer les services d’arrière-plan pour Secure Mail

  1. Ouvrez une session sur la console Endpoint Management à l’aide des informations d’identification de l’administrateur.

  2. Dans la console, cliquez sur l’onglet Configurer, sur Applications, sélectionnez l’application Secure Mail, puis cliquez sur Modifier.

    Configurer les services d'arrière-plan

  3. Sur la page des paramètres de stratégie MDX, dans la section Plate-forme, sélectionnez la plate-forme iOS ou Android selon vos besoins.

  4. Dans la section Paramètres d’application, configurez les stratégies.

    Choisir la plate-forme et configurer les stratégies

Stratégies d’application MDX pour la configuration des services d’arrière-plan

Les stratégies d’application MDX suivantes affectent la communication de Secure Mail avec Citrix Gateway, le serveur Citrix Endpoint Management, les serveurs STA (Secure Ticket Authority) et le serveur de messagerie.

Accès réseau : la stratégie d’accès réseau spécifie si Secure Mail peut utiliser un VPN pour accéder aux services réseau d’arrière-plan ou si tout le trafic passe sans restriction via cet Internet.

  • Si la stratégie d’accès réseau est définie sur Tunnélisé vers le réseau interne, seules les URL répertoriées dans les services réseau d’arrière-plan passent par Citrix Gateway. Le reste du trafic n’est pas limité via Internet. Par défaut, l’accès Secure Mail est défini sur Tunnélisé vers le réseau interne.
  • Si la stratégie d’accès réseau est définie sur Non restreint, tout le trafic provenant de Secure Mail est envoyé sans restriction via Internet. Le VPN n’est pas utilisé pour accéder aux services d’arrière-plan.

    Stratégie d'accès réseau

Serveur Exchange Secure Mail : définissez la stratégie Serveur Exchange Secure Mail sur le nom de domaine complet (FQDN) du serveur de messagerie.

Services réseau d’arrière-plan : la stratégie de service réseau d’arrière-plan spécifie la liste des serveurs de messagerie dont l’accès est autorisé via Citrix Gateway. Répertoriez les noms d’hôte et le numéro de port sous forme de valeur séparée par des virgules. Assurez-vous qu’il n’y a pas d’espaces de début et de fin entre les valeurs. Pour les adresses de serveur de messagerie, incluez : hostnameFQDN:portnumber. Par exemple : mail1.example.com:443,mail2.example.com:443 (pas d’espace entre la virgule).

Passerelle des services réseau d’arrière-plan : la stratégie Passerelle des services réseau d’arrière-plan spécifie le boîtier Citrix Gateway que Secure Mail utilise pour se connecter au serveur de messagerie. Pour l’adresse Citrix Gateway, incluez : citrixgatewayFQDN:portnumber. Par exemple : gateway3.example.com:443.

Expiration du ticket des services d’arrière-plan : cette stratégie spécifie la validité d’un ticket de service réseau d’arrière-plan. Lorsque Secure Mail se connecte via Citrix Gateway à un serveur de messagerie, Citrix Endpoint Management émet un jeton utilisé pour se connecter au serveur de messagerie interne. Ce paramètre détermine la durée jusqu’à laquelle Secure Mail peut utiliser ce jeton. Un nouveau jeton pour l’authentification et la connexion au serveur de messagerie n’est pas nécessaire si le jeton est actif. Lorsque la limite de temps expire, les utilisateurs doivent ouvrir une session à nouveau pour générer un nouveau jeton. La valeur par défaut de ce jeton est 168 heures (7 jours).

Pour plus d’informations sur les stratégies d’application MDX pour les services d’arrière-plan, consultez les sections suivantes :

La figure suivante montre le flux de communication et les services où ces stratégies sont applicables.

Image des stratégies et où elles s'appliquent

Les figures suivantes présentent les types de connexions Secure Mail à un serveur de messagerie. Une liste des paramètres de stratégie associés s’affiche après chaque figure.

Connexion directe à un serveur de messagerie

Image de la connexion de Secure Mail au serveur de messagerie

Stratégies pour une connexion directe à un serveur de messagerie :

  • Accès réseau : Non restreint

Si l’accès réseau est illimité, les stratégies suivantes ne s’appliquent pas :

  • Services réseau d’arrière-plan
  • Expiration du ticket des services d’arrière-plan
  • Passerelle des services réseau d’arrière-plan

Connexion à un serveur de messagerie via STA

Image de Secure Mail utilisant STA

Stratégies de connexion à un serveur de messagerie via STA :

  • Accès réseau : Tunnel - SSO Web
  • Services réseau d’arrière-plan : mail.example.com:443,mail1.example1.com:443, outlook.office365.com:443 or vanity URL:443
  • Expiration du ticket des services d’arrière-plan : 168
  • Passerelle des services réseau d’arrière-plan : gateway3.example.com:443

Remarque :

Citrix vous recommande d’utiliser une connexion STA pour Secure Mail, car celle-ci prend en charge les connexions de session de longue durée.

Pour plus d’information sur STA, consultez cet article du Centre de connaissances Citrix.

Services d’arrière-plan pour Secure Mail