Configurer les politiques d’accès pour les applications

Les politiques d’accès vous permettent d’activer ou de désactiver l’accès aux applications en fonction de l’utilisateur ou des groupes d’utilisateurs. De plus, vous pouvez activer l’accès restreint aux applications (HTTP/HTTPS et TCP/UDP) en ajoutant les restrictions de sécurité.

  1. Dans la console d’administration, cliquez sur Stratégies d’accès.
  2. Cliquez sur Créer une stratégie.

    Créer une stratégie

    1. Dans Nom de la politique, entrez un nom pour la politique.
  3. Dans Applications, sélectionnez les applications pour lesquelles vous souhaitez appliquer les politiques d’accès.
  4. Dans Conditions utilisateurs – Sélectionnez les conditions et les utilisateurs ou groupes d’utilisateurs en fonction desquels l’accès à l’application doit être autorisé ou refusé.

    • Correspond à l’un des: Seuls les utilisateurs ou groupes qui correspondent à l’un des noms répertoriés dans le champ sont autorisés à accéder.
    • Ne correspond à aucun: Tous les utilisateurs ou groupes, à l’exception de ceux répertoriés dans le champ, sont autorisés à accéder.
  5. Cliquez sur Ajouter une condition pour ajouter une autre condition basée sur des balises contextuelles. Ces balises sont dérivées de la passerelle NetScaler.

  6. Dans Actions, sélectionnez l’une des actions suivantes qui doivent être appliquées sur l’application en fonction de l’évaluation de la condition.

    • Autoriser l’accès
    • Autoriser l’accès avec restriction
    • Refuser l’accès

Remarque

  • L’action Autoriser l’accès avec restriction n’est pas applicable aux applications TCP/UDP.
  • Lorsque vous sélectionnez Autoriser l’accès avec des restrictions, vous devez cliquer sur Ajouter des restrictions pour sélectionner les restrictions. Pour plus d’informations sur chaque restriction, consultez Restrictions d’accès disponibles.
![Restrictions d'accès](/en-us/citrix-secure-private-access/media/secure-private-access-multirule-access-restrictions-onprem.png)
  1. Sélectionnez les restrictions puis cliquez sur Terminé.
  2. Sélectionnez Activer la politique lors de l’enregistrement. Si vous ne sélectionnez pas cette option, la politique est uniquement créée et non appliquée sur les applications. Vous pouvez également activer la politique à partir de la page Politiques d’accès en utilisant le commutateur à bascule.

Priorité de la politique d’accès

Une fois qu’une politique d’accès est créée, un numéro de priorité est attribué à la politique d’accès, par défaut. Vous pouvez consulter la priorité sur la page d’accueil des politiques d’accès.

Une priorité avec une valeur inférieure a la préférence la plus élevée et est évaluée en premier. Si cette politique ne correspond pas aux conditions définies, la politique suivante avec le numéro de priorité inférieur est évaluée et ainsi de suite.

Vous pouvez modifier l’ordre de priorité en déplaçant les politiques vers le haut ou vers le bas à l’aide de l’icône haut-bas dans la colonne Priorité .

Étapes suivantes

  • Validez votre configuration depuis les machines clientes (Windows et macOS).
  • Pour les applications TCP/UDP, validez votre configuration à partir des machines clientes (Windows et macOS) en vous connectant au client Citrix Secure Access.

Validation de la configuration de l’échantillon

Configurer les politiques d’accès pour les applications