Intégration de Secure Private Access avec Director (Aperçu)
L’intégration de Secure Private Access avec Director permet aux administrateurs du support technique ou aux administrateurs complets de surveiller et de dépanner toutes les sessions Secure Private Access dans Director. Pour prendre en charge cette fonctionnalité, vous devez utiliser les versions 2402 ou ultérieures de Director, Secure Private Access, l’application Citrix Workspace™ et VDA.
Les actions disponibles incluent l’affichage des détails suivants :
- Sessions actives de Secure Private Access pour un utilisateur sous la fenêtre contextuelle Sélectionner une session > onglet Sessions > Applications Web SaaS et client/serveur
- Énumérations Secure Private Access ayant échoué ou bloquées et lancements d’applications ayant échoué sous la fenêtre contextuelle Sélectionner une session > onglet Accès refusé
- Vue des détails de la session et de l’application pour les lancements d’applications actifs et ayant échoué
- Vue des détails de la session et de l’application pour les énumérations ayant échoué et bloquées
Remarque :
L’intégration de Secure Private Access avec Director est uniquement prise en charge pour l’authentification basée sur les formulaires de Director et n’est pas prise en charge pour l’authentification Windows intégrée ou l’authentification par carte à puce.
Prérequis
-
Pour prendre en charge cette fonctionnalité, vous devez utiliser les éléments suivants :
- Director 2402 ou version ultérieure
- Secure Private Access 2402 ou version ultérieure
- Application Citrix Workspace 2402 ou version ultérieure
- Assurez-vous qu’au moins un site Citrix Virtual Apps and Desktops™ est configuré sur Director.
- Configurer Secure Private Access(/fr-fr/citrix-secure-private-access/current-release/spa-onprem-setup-spa.html).
-
Assurez-vous que le serveur Director dispose d’une connectivité réseau au serveur Secure Private Access.
Remarque :
Un certificat approuvé doit être installé sur le serveur Secure Private Access pour établir une connexion réussie à Citrix Director.
-
Assurez-vous que l’utilisateur administrateur de Director dispose des autorisations suivantes :
- Administrateur complet ou Administrateur en lecture seule de Secure Private Access dans la console d’administration de Secure Private Access.
- Assistance Citrix Virtual Apps™ ou Desktops ou Administrateur complet ou Administrateur en lecture seule dans la console Citrix Studio.
Configurer Director avec Secure Private Access
- Ouvrez une invite de commandes en tant qu’administrateur sur la machine où Director est installé.
-
Accédez au chemin de l’outil
DirectorConfigen exécutant la commande suivante :cd c:\inetpub\wwwroot\Director\tools <!--NeedCopy--> -
Exécutez la commande suivante pour configurer Secure Private Access :
DirectorConfig.exe /configspa <!--NeedCopy--> -
Saisissez le nom de domaine complet (FQDN) de la machine où Secure Private Access est installé, ainsi que le numéro de port.
-
Assurez-vous que la connexion à Secure Private Access (serveur ou équilibreur de charge) est sécurisée et qu’un certificat approuvé lui est appliqué.
Remarque :
Les administrateurs doivent être ajoutés à la console Secure Private Access pour afficher les détails de la session Secure Private Access dans Director. Pour plus d’informations, consultez Gérer les administrateurs.
Afficher une session Secure Private Access par utilisateur
Sur le tableau de bord Director, cliquez sur Rechercher et saisissez le nom d’utilisateur. L’écran Sélectionner une session s’affiche.
Administrateur complet :
Administrateur du support technique :
Afficher le Gestionnaire d’activités pour la session Secure Private Access
Citrix Director offre la vue Gestionnaire d’activités pour les sessions Secure Private Access, qui vous donne une vue d’ensemble des activités de la session. Le Gestionnaire d’activités fournit une vue complète de toutes les applications et tous les bureaux qui ont été ouverts avec succès, qui n’ont pas pu être ouverts, et du résultat des stratégies définies dans l’application Secure Private Access. Cette fonctionnalité est disponible à partir de la version 2407 ou ultérieure de Citrix Virtual Apps and Desktops.
Conditions préalables :
- Director version 2407 ou ultérieure
- Secure Private Access version 2407 ou ultérieure
Le Gestionnaire d’activités s’affiche avec les détails des Applications disponibles et des Applications lancées. Vous pouvez trouver les détails de session suivants :
- Heure de lancement
- Nom de la ressource
- Type de ressource
- Ressource accédée
- Statut
- ID de transaction
Pour afficher le Gestionnaire d’activités, procédez comme suit :
- Sur le tableau de bord Director, cliquez sur Rechercher et saisissez le nom d’utilisateur. L’écran Sélectionner une session s’affiche.
-
Sélectionnez une session ouverte à l’aide de la session Secure Private Access. Le Gestionnaire d’activités pour la session sélectionnée s’affiche.
- Cliquez sur Applications disponibles pour afficher les applications disponibles dans l’application Citrix Workspace.
Ou,
Cliquez sur Applications lancées (sessions) pour afficher les applications ouvertes dans l’application Citrix Workspace.
Vous pouvez filtrer les ressources en fonction du statut de la ressource défini dans l’application Secure Private Access :
- Autoriser - Ressources qu’un utilisateur est autorisé à accéder. Ce statut est défini à l’aide d’une stratégie dans l’application Secure Private Access. Cette ressource est présente pour l’utilisateur dans l’application Citrix Workspace.
- Refuser - Ressources qu’un utilisateur n’est pas autorisé à accéder. Ce statut est défini à l’aide d’une stratégie dans l’application Secure Private Access. Cette ressource est présente pour l’utilisateur dans l’application Citrix Workspace.
- Erreur - Ressources qu’un utilisateur est autorisé à accéder dans l’application Secure Private Access. Cependant, en raison d’une erreur, la ressource n’est pas disponible dans l’application Citrix Workspace. Il existe deux types d’erreurs : erreur d’énumération et erreur de session.
Afficher les applications disponibles
Les applications Web et SaaS disponibles dans l’application Citrix Workspace sont affichées dans la section Applications disponibles. Cette section affiche la dernière tentative d’énumération des applications et l’état de cette tentative.
Vous pouvez afficher les détails suivants :
- Nom de la ressource
- État
- ID de transaction
Vous pouvez également filtrer les détails précédents en fonction de l’état de l’application, tel que Autoriser, Refuser et Erreur. Vous pouvez également trier les détails à l’aide des flèches haut et bas.
Remarque :
Les applications TCP/UDP ne sont pas présentes dans la section Applications disponibles.
Afficher les applications lancées
Les applications ouvertes dans l’application Citrix Workspace sont affichées dans la section Applications lancées (sessions). Vous pouvez afficher les détails suivants :
- Heure de lancement
- Nom de la ressource
- Type de ressource
- Ressource accédée
- Statut
- ID de transaction
Vous pouvez également filtrer les détails précédents en fonction du statut de l’application, tel que Autoriser, Refuser et Erreur. Vous pouvez également trier les détails à l’aide des flèches haut et bas.
Vue de la topologie de session pour les applications Secure Private Access
Vous pouvez afficher la topologie de session pour les applications ouvertes à l’aide de Secure Private Access. Cliquez sur l’application requise dans le Gestionnaire d’activités pour afficher la topologie de session de l’application sélectionnée.
Applications Web/SaaS :
Applications TCP/UDP :
La vue Topologie de session fournit le flux du processus de lancement de l’application. Le point de terminaison se connecte à Citrix Gateway et Citrix Gateway se connecte au plug-in Secure Private Access. L’application est lancée à l’aide des informations du plug-in Secure Private Access. Cette fonctionnalité est disponible à partir de Citrix Virtual Apps and Desktops version 2407 ou ultérieure.
Conditions préalables :
- Director version 2407 ou ultérieure
- Secure Private Access version 2407 ou ultérieure
- Citrix Secure Access version 24.8.1.x ou ultérieure
Vous pouvez afficher les éléments suivants :
- Point de terminaison - Affiche le point de terminaison où l’application est ouverte. Les options possibles sont Citrix Workspace app et Citrix Secure Agent. L’ID de l’appareil est affiché.
- Réseau interne - Affiche le nombre d’applications énumérées et le nombre de stratégies configurées.
- Évaluation de la stratégie - Affiche le résultat de la stratégie définie sur l’application Secure Private Access. Les différentes valeurs sont Autorisé, Refusé, Accès autorisé avec restrictions et Erreur. Ceci s’applique uniquement aux applications Web ou SaaS.
- Application lancée - Affiche le type d’applications et l’état du lancement de l’application. Les valeurs possibles pour les types d’applications sont application Web/SaaS ou application TCP/UDP. De même, les valeurs possibles pour les statuts de lancement d’application sont Autorisé, Refusé, Accès autorisé avec restrictions et Erreur.
Vous pouvez désormais afficher les détails supplémentaires suivants dans la vue Topologie de session pour les applications Secure Private Access. Cette modification s’applique aux applications Web et SaaS, en plus des applications TCP/UDP.
Point de terminaison :
Cliquez sur le lien dans Point de terminaison pour afficher les éléments suivants :
- Type de point de terminaison : Il peut s’agir de Secure Access Agent ou de Citrix Workspace app.
- Détails d’accès : Affichez comment le point de terminaison est accédé, que ce soit via StoreFront™ ou Citrix Workspace app.
- OS du point de terminaison : Par exemple, Windows.
- Type d’emplacement : Indique si l’emplacement est interne ou externe.
Emplacement des ressources :
Cliquez sur le lien dans Emplacement des ressources pour afficher les éléments suivants :
Remarque : Ceci s’applique uniquement aux applications Web et SaaS.
- Nombre d’applications énumérées : Affiche le nombre d’applications énumérées et l’URL du magasin.
- Méthode d’accès : Indique si le point de terminaison est accessible via StoreFront ou l’application Citrix Workspace.
Accès privé sécurisé :
- Stratégies configurées : Affiche le nombre de stratégies configurées.
- Plug-in FQDN : Affiche le FQDN de l’agent qui a traité la requête.
Application Web et SaaS / Application client-serveur (TCP/UDP) :
Cliquez sur le lien dans Application Web et SaaS / Application client-serveur pour afficher les éléments suivants :
- Nom de l’application : Le nom de l’application.
- URL de niveau supérieur : Pour les applications Web ou SaaS, l’URL de l’application publiée est affichée. Pour les applications TCP/UDP, l’adresse IP du protocole de l’application est affichée.
- Type d’application : Indique si l’application est une application Web ou SaaS, ou une application TCP/UDP.
- Type de publication d’application : Indique si l’application est publiée en externe ou en interne.
Afficher les applications Web et SaaS lancées avec succès
Les applications lancées avec succès sont affichées dans la section Applications Web SaaS et client/serveur.
Cliquez sur une application dans la section Applications Web SaaS et client/serveur pour afficher les détails.
Pour plus d’informations sur les codes de réussite, consultez la section (/fr-fr/citrix-secure-private-access/current-release/spa-onprem-director-info-codes).
Afficher les détails des applications dont l’accès est refusé
Cliquez sur Vérifier les détails d’accès sur l’écran Sélectionner une session.
Remarque :
Le bouton Vérifier les détails d’accès apparaît lorsqu’il n’y a pas de session active.
Ou,
Cliquez sur l’onglet Accès refusé pour afficher les applications dont l’accès est refusé.
L’onglet Accès refusé s’ouvre.
Les détails de la session tels que l’heure, la ressource, le nom du point de terminaison et la raison de l’échec sont affichés. Pour plus d’informations sur les codes d’erreur, consultez la section (/fr-fr/citrix-secure-private-access/current-release/spa-onprem-director-info-codes).
Actuellement, les problèmes suivants sont identifiés :
- Énumération refusée en raison des conditions de la stratégie
- Erreur de lancement de l’application
- Erreurs d’énumération
- Lancement de l’application refusé en raison des conditions de la stratégie
Sélectionnez une application dans l’onglet Accès refusé > colonne Ressource pour afficher les détails :
Les détails suivants sont affichés pour les sessions réussies ou échouées :
- À propos de l’application
- Évaluation de la stratégie
- Détails de la session
À propos de l’application
Le nom de l’application réussie, échouée ou refusée est affiché. En outre, les détails suivants de l’application pour la réussite ou l’échec sont affichés :
| Champ | Description |
|---|---|
| ID de transaction | ID de transaction Citrix pendant la session ou l’énumération. |
| Type de ressource | Affiche le type de ressource. Les valeurs possibles sont Web, SaaS, TCP/UDP (Serveur vers Client) et TCP/UDP (Client vers Serveur). |
| Ressource accédée | L’URL de la ressource accédée pendant la session ou l’énumération. Dans le cas d’une application TCP ou UDP, elle indique si le type de ressource accédée est TCP ou UDP. |
| Stratégies configurées | Le nombre de stratégies utilisées au cours d’une session ou d’une énumération. |
| Raison | L’analyse de l’activité de la session ou de l’énumération. |
| Restrictions de sécurité appliquées | Affiche les restrictions de sécurité appliquées dans l’application Secure Private Access. |
Évaluation de la stratégie
Indique qu’aucun problème n’a été trouvé lors de l’évaluation d’une session réussie. Pour une session ou une énumération ayant échoué, les détails suivants des stratégies évaluées sont affichés :
| Champ | Description |
|---|---|
| ID | ID de transaction Citrix. |
| Nom de la stratégie | Le nom de la stratégie. S’il existe plusieurs stratégies, la première stratégie qui correspond à la condition définie apparaît. |
| Statut | Le statut de la stratégie. |
| Action appliquée | L’action appliquée à la stratégie. Par exemple, refuser l’accès. |
| Évaluation de la condition de stratégie | |
| Type | Le type de la condition de stratégie. |
| Critères de condition | Les critères de condition de la stratégie appliquée lors de la session ou de l’énumération ayant échoué. |
| Valeur | La valeur de la stratégie. |
| Statut d’évaluation | Le statut d’évaluation de la stratégie. Les différentes valeurs sont Autorisé, Refusé, Accès autorisé avec restrictions et Erreur. |
Détails de la session
Pour une session échouée, la raison de l’échec de la session est affichée. Pour une session réussie, les détails suivants sont affichés :
| Champ | Description |
|---|---|
| État de la session | Affiche l’état de la session, qu’elle soit active ou inactive. |
| Heure de début | Affiche l’heure de début de la session. |
| Dernière heure d’activité | Affiche la dernière heure d’activité de la session réussie. |
| IP virtuelle de la passerelle | Affiche l’adresse IP virtuelle de la passerelle à laquelle la session réussie est connectée. |
| Balises contextuelles | Affiche les balises contextuelles. La balise contextuelle sur le plug-in Secure Private Access est le nom d’une stratégie NetScaler® Gateway (session, pré-authentification, EPA) qui est appliquée aux sessions des utilisateurs authentifiés. |
| Domaines visités (internes) | Affiche les domaines internes consultés via la session réussie. |
| Domaines visités (Externes) | Affiche les domaines externes consultés via la session réussie. |
Dans cet article
- Prérequis
- Configurer Director avec Secure Private Access
- Afficher une session Secure Private Access par utilisateur
- Afficher le Gestionnaire d’activités pour la session Secure Private Access
- Vue de la topologie de session pour les applications Secure Private Access
- Afficher les applications Web et SaaS lancées avec succès
- Afficher les détails des applications dont l’accès est refusé