Intégration de Secure Private Access avec Director (Aperçu)
L’intégration de Secure Private Access avec Director permet aux administrateurs du support technique ou aux administrateurs complets de surveiller et de dépanner toutes les sessions Secure Private Access dans Director. Pour prendre en charge cette fonctionnalité, vous devez utiliser les versions 2402 ou ultérieures de Director, Secure Private Access, l’application Citrix Workspace™ et VDA.
Les actions disponibles incluent l’affichage des détails suivants :
- les sessions actives de Secure Private Access pour un utilisateur sous la fenêtre contextuelle Sélectionner une session > onglet Sessions > Applications Web et SaaS
- les énumérations Secure Private Access ayant échoué ou bloquées et les lancements d’applications ayant échoué sous la fenêtre contextuelle Sélectionner une session > onglet Accès refusé
- Vue détaillée des sessions et des applications pour les lancements d’applications actifs et ayant échoué
- Vue détaillée des sessions et des applications pour les énumérations ayant échoué et bloquées
Remarque :
L’intégration de Secure Private Access avec Director est uniquement prise en charge pour l’authentification basée sur les formulaires de Director et n’est pas prise en charge pour l’authentification Windows intégrée ou l’authentification par carte à puce.
Conditions préalables
-
Pour prendre en charge cette fonctionnalité, vous devez utiliser les éléments suivants :
- Director version 2402 ou ultérieure
- Secure Private Access version 2402 ou ultérieure
- Application Citrix Workspace version 2402 ou ultérieure
- Assurez-vous qu’au moins un site Citrix Virtual Apps and Desktops™ est configuré sur Director.
- Configurer Secure Private Access (/fr-fr/citrix-secure-private-access/current-release/spa-onprem-setup-spa.html).
-
Assurez-vous que le serveur Director dispose d’une connectivité réseau au serveur Secure Private Access.
Remarque :
Un certificat approuvé doit être installé sur le serveur Secure Private Access pour établir une connexion réussie à Citrix Director.
-
Assurez-vous que l’utilisateur administrateur de Director dispose des autorisations suivantes :
- Administrateur complet ou Administrateur en lecture seule de Secure Private Access dans la console d’administration de Secure Private Access.
- Assistance Citrix Virtual Apps™ ou Desktops ou Administrateur complet ou Administrateur en lecture seule dans la console Citrix Studio.
Configurer Director avec Secure Private Access
- Ouvrez une invite de commandes en tant qu’administrateur sur la machine où Director est installé.
-
Accédez au chemin de l’outil
DirectorConfigen exécutant la commande suivante :cd c:\inetpub\wwwroot\Director\tools <!--NeedCopy--> -
Exécutez la commande suivante pour configurer Secure Private Access :
DirectorConfig.exe /configspa <!--NeedCopy--> -
Saisissez le nom de domaine complet (FQDN) de la machine où Secure Private Access est installé, ainsi que le numéro de port.
-
Assurez-vous que la connexion à Secure Private Access (serveur ou équilibreur de charge) est sécurisée et qu’un certificat approuvé lui est appliqué.
Remarque :
Les administrateurs doivent être ajoutés à la console Secure Private Access pour afficher les détails de la session Secure Private Access dans Director. Pour plus d’informations, consultez Gérer les administrateurs.
Afficher une session Secure Private Access par utilisateur
Sur le tableau de bord Director, cliquez sur Rechercher et saisissez le nom d’utilisateur. L’écran Sélectionner une session s’affiche.
Administrateur complet :
Administrateur du support technique :
Afficher les applications Web et SaaS lancées avec succès
Les applications lancées avec succès sont affichées dans la section Applications Web et SaaS.
Cliquez sur une application de la section Applications Web et SaaS pour afficher les détails.
Pour plus d’informations sur les codes de réussite, consultez Codes liés à Citrix Director.
Afficher les détails des applications dont l’accès est refusé
Cliquez sur Vérifier les détails d’accès sur l’écran Sélectionner une session.
Remarque :
Le bouton Vérifier les détails d’accès apparaît lorsqu’il n’y a pas de session active.
Ou,
Cliquez sur l’onglet Accès refusé pour afficher les applications pour lesquelles l’accès est refusé.
L’onglet Accès refusé s’ouvre.
Les détails de la session, tels que l’heure, la ressource, le nom du point de terminaison et la raison de l’échec, sont affichés. Pour plus d’informations sur les codes d’erreur, consultez codes liés à Citrix Director.
Actuellement, les problèmes suivants sont identifiés :
- Énumération refusée en raison des conditions de la politique
- Erreur de lancement d’application
- Erreurs d’énumération
- Lancement d’application refusé en raison des conditions de la politique
Sélectionnez une application dans l’onglet Accès refusé > colonne Ressource pour afficher les détails :
Les détails suivants sont affichés pour les sessions réussies ou échouées :
- À propos de l’application
- Évaluation de la stratégie
- Détails de la session
À propos de l’application
Le nom de l’application réussie, échouée ou refusée est affiché. En outre, les détails suivants de l’application pour le succès ou l’échec sont affichés :
| Champ | Description |
|---|---|
| ID de transaction | ID de transaction Citrix pendant la session ou l’énumération. |
| URL consultée | L’URL consultée pendant la session ou l’énumération. |
| Stratégies configurées | Le nombre de stratégies utilisées au cours d’une session ou d’une énumération. |
| Raison | L’analyse de la session ou de l’activité d’énumération. |
Évaluation de la stratégie
Indique qu’aucun problème n’a été trouvé lors de l’évaluation d’une session réussie. Pour une session ou une énumération échouée, les détails suivants des stratégies évaluées sont affichés :
| Champ | Description |
|---|---|
| ID | ID de transaction Citrix. |
| Nom de la stratégie | Le nom de la stratégie. |
| Statut | Le statut de la stratégie. |
| Action appliquée | L’action appliquée à la stratégie. Par exemple, refuser l’accès. |
| Évaluation de la condition de stratégie | |
| Type | Le type de la condition de la stratégie. |
| Critères de condition | Les critères de condition de la stratégie appliquée lors de la session ou de l’énumération ayant échoué. |
| Valeur | La valeur de la stratégie. |
| Statut d’évaluation | Le statut d’évaluation de la stratégie. |
Détails de la session
Pour une session ayant échoué, la raison de l’échec de la session est affichée. Pour une session réussie, les détails suivants sont affichés :
| Champ | Description |
|---|---|
| État de la session | Affiche l’état de la session, qu’elle soit active ou inactive. |
| Heure de début | Affiche l’heure de début de la session. |
| Dernière heure d’activité | Affiche la dernière heure d’activité de la session réussie. |
| IP virtuelle de la passerelle | Affiche l’adresse IP virtuelle de la passerelle à laquelle la session réussie est connectée. |
| Balises contextuelles | Affiche les balises contextuelles. La balise contextuelle sur le plug-in Secure Private Access est le nom d’une stratégie NetScaler® Gateway (session, pré-authentification, EPA) qui est appliquée aux sessions des utilisateurs authentifiés. |
| Domaines visités (internes) | Affiche les domaines internes accédés via la session réussie. |
| Domaines visités (externes) | Affiche les domaines externes accédés via la session réussie. |