Secure Private Access pour déploiement sur site
En tant que clients Citrix, vous pouvez désormais accéder facilement aux applications Web et SaaS ainsi qu’à Citrix Virtual Apps and Desktops à l’aide de la solution Citrix Secure Private Access pour les déploiements sur site. La solution vous permet d’adopter progressivement une solution d’accès réseau Zero Trust (ZTNA). Vous pouvez acheminer et contrôler le trafic de données via votre propre réseau étendu ou des liens privés, ou les deux, et également conserver tous les composants déployés sur site.
En outre, la solution Secure Private Access pour site offre les avantages suivants :
- Aucune modification de l’architecture ou des déploiements existants n’est requise pour utiliser cette solution.
- Permet l’authentification unique aux applications et réduit la dépendance aux VPN traditionnels.
- Permet d’utiliser le navigateur Citrix Enterprise qui fournit des contrôles de sécurité améliorés pour les applications.
- Permet des contrôles de sécurité contextuels en fonction du contexte (groupe d’utilisateurs, appareil, emplacement réseau).
Configuration système requise
Assurez-vous que votre produit répond aux exigences minimales de la version.
- Application Citrix Workspace
- Windows — 2309 et versions ultérieures
- macOS — 2309 et versions ultérieures
- Système d’exploitation pour le serveur de plug-in Secure Private Access - Windows Server 2019 et versions ultérieures
- StoreFront — LTSR 2203 ou CR 2212 et versions ultérieures
- NetScaler : versions 13.0, 13.1, 14.1 et versions ultérieures. Il est recommandé d’utiliser les dernières versions de NetScaler Gateway version 13.1 ou 14.1 pour optimiser les performances.
Remarque :
Secure Private Access pour les applications locales n’est pas pris en charge sur l’application Citrix Workspace pour iOS et Android.
Logiciels requis
Pour créer ou mettre à jour un NetScaler Gateway existant, assurez-vous de disposer des informations suivantes :
- Une machine serveur Windows sur laquelle IIS est en cours d’exécution, configurée avec un certificat SSL/TLS, sur laquelle le plug-in Secure Private Access sera installé.
- StoreFront stocke les URL à saisir lors de la configuration.
- Store on StoreFront doit avoir été configuré et l’URL du service Store doit être disponible. Le format de l’URL du service Store est
https://store.domain.com/Citrix/StoreSecureAccess
. - Adresse IP NetScaler Gateway, nom de domaine complet et URL de rappel NetScaler Gateway.
- Adresse IP et nom de domaine complet de la machine hôte du plug-in Secure Private Access (ou d’un équilibreur de charge si le plug-in Secure Private Access est déployé en tant que cluster).
- Nom du profil d’authentification configuré sur NetScaler.
- Certificat de serveur SSL configuré sur NetScaler.
- Nom de domaine
- Les configurations des certificats sont terminées. Les administrateurs doivent s’assurer que les configurations des certificats sont complètes. Le programme d’installation de Secure Private Access configure un certificat auto-signé si aucun certificat n’est trouvé sur la machine. Cependant, cela peut ne pas toujours fonctionner.
Exigences relatives au compte d’administrateur
Les comptes d’administrateur suivants sont requis lors de la configuration de l’accès privé sécurisé.
- Installez Secure Private Access : vous devez être connecté avec un compte d’administrateur de machine local.
- Configurer Secure Private Access : vous devez vous connecter à la console d’administration Secure Private Access avec un utilisateur du domaine qui est également l’administrateur de la machine sur laquelle Secure Private Access est installé.
- Gérer l’accès privé sécurisé après la configuration : vous devez vous connecter à la console d’administration de Secure Private Access avec un compte administrateur de Secure Private Access.