Intégration de Secure Private Access à Director (Technical Preview)

L’intégration de Secure Private Access à Director permet à l’administrateur du service d’assistance ou à l’administrateur complet de surveiller et de dépanner toutes les sessions Secure Private Access dans Director. Pour prendre en charge cette fonctionnalité, vous devez utiliser la version 2402 ou versions ultérieures de Director, de Secure Private Access, de l’application Citrix Workspace et du VDA.

Les actions disponibles incluent l’affichage des détails des éléments suivants :

• Sessions actives Secure Private Access pour un utilisateur dans la fenêtre contextuelle Sélectionner une session > onglet Sessions > Applications Web, SaaS et client-serveur
• Échecs des énumérations Secure Private Access ou énumérations bloquées et échecs de lancement d’application dans la fenêtre contextuelle Sélectionner une session > onglet Accès refusé
• Affichage des détails des sessions et des applications pour les lancements d’application actifs et ayant échoué
• Affichage des détails de session et d’application pour les échecs des énumérations et les énumérations bloquées

Remarque :

L’intégration de Secure Private Access à Director n’est prise en charge que pour l’authentification basée sur des formulaires Director et non pour l’authentification Windows intégrée ou l’authentification par carte à puce.

Logiciels requis

1. Pour prendre en charge cette fonctionnalité, vous devez utiliser les éléments suivants :

   • Director 2402 ou version ultérieure
   • Secure Private Access 2402 ou version ultérieure
   • Application Citrix Workspace 2402 ou version ultérieure
2. Assurez-vous qu’au moins un site Citrix Virtual Apps and Desktops est configuré sur Director.
3. Configurez Secure Private Access.

4. Assurez-vous que le serveur Director dispose d’une connectivité réseau avec le serveur Secure Private Access.

   Remarque :

   Un certificat de confiance doit être installé sur le serveur Secure Private Access pour établir correctement une connexion avec Citrix Director.

5. Assurez-vous que l’administrateur Director dispose des autorisations suivantes :

   1. Administrateur complet ou administrateur en lecture seule Secure Private Access dans la console d’administration Secure Private Access.
   2. Service d’assistance Citrix Virtual Apps and Desktops ou administrateur complet ou administrateur en lecture seule dans la console Citrix Studio.

Configurer Director avec Secure Private Access

1. Ouvrez une invite de commandes en tant qu’administrateur sur la machine sur laquelle Director est installé.

2. Accédez au chemin de l’outil DirectorConfig en exécutant la commande suivante :

   cd c:\inetpub\wwwroot\Director\tools
   <!--NeedCopy-->
   

3. Exécutez la commande suivante pour configurer Secure Private Access :

   DirectorConfig.exe /configspa
   <!--NeedCopy-->
   

4. Entrez le nom de domaine complet de la machine sur laquelle Secure Private Access est installé, ainsi que le numéro de port.

5. Assurez-vous que la connexion au composant Secure Private Access (serveur ou équilibreur de charge) est sécurisée et qu’un certificat de confiance lui est appliqué.

   

Remarque :

Les administrateurs doivent être ajoutés à la console Secure Private Access pour afficher les détails de la session Secure Private Access dans Director. Pour plus d’informations, consultez Gérer les administrateurs.

Afficher une session Secure Private Access par utilisateur

Sur le tableau de bord de Director, cliquez sur Rechercher, puis entrez le nom d’utilisateur. La fenêtre Sélectionner une session s’affiche.

Administrateur complet :

Administrateur du service d’assistance :

Afficher le Gestionnaire d’activités pour une session Secure Private Access

Citrix Director propose la vue Gestionnaire d’activités pour les sessions Secure Private Access, qui fournit une vue d’ensemble des activités au sein des sessions. Le Gestionnaire d’activités fournit une vue complète de toutes les applications et de tous les bureaux qui ont été ouverts ou n’ont pas pu être ouverts, ainsi que des résultats des stratégies définies dans l’application Secure Private Access. Cette fonctionnalité est disponible à partir de la version 2407 ou ultérieure de Citrix Virtual Apps and Desktops.

Logiciels requis :

• Director 2407 ou version ultérieure
• Secure Private Access 2407 ou version ultérieure

Le Gestionnaire d’activités affiche les détails des Applications disponibles et Applications lancées . Vous trouverez les détails suivants concernant la session :

• Heure de lancement
• Nom de la ressource
• Type de ressource
• Ressource consultée
• État
• ID de la transaction

Pour afficher le Gestionnaire d’activités, procédez comme suit :

1. Sur le tableau de bord de Director, cliquez sur Rechercher, puis entrez le nom d’utilisateur. La fenêtre Sélectionner une session s’affiche.

2. Sélectionnez une session ouverte à l’aide de la session Secure Private Access. Le Gestionnaire d’activités de la session sélectionnée apparaît.

   

3. Cliquez sur Applications disponibles pour afficher les applications disponibles dans l’application Citrix Workspace.

Ou

Cliquez sur Applications lancées (sessions) pour afficher les applications ouvertes dans l’application Citrix Workspace.

Vous pouvez filtrer les ressources en fonction de l’état de la ressource défini dans l’application Secure Private Access :

• Autoriser : ressources auxquelles un utilisateur est autorisé à accéder. Cet état est défini à l’aide d’une stratégie de l’application Secure Private Access. L’utilisateur peut accéder à cette ressource dans l’application Citrix Workspace.
• Refuser : ressources dont l’accès est refusé à un utilisateur. Cet état est défini à l’aide d’une stratégie de l’application Secure Private Access. L’utilisateur peut accéder à cette ressource dans l’application Citrix Workspace.
• Erreur : ressources auxquelles un utilisateur est autorisé à accéder dans l’application Secure Private Access, mais qui n’est pas disponible dans l’application Citrix Workspace en raison d’une erreur. Il existe deux types d’erreurs, l’erreur d’énumération et l’erreur de session.

Afficher les applications disponibles

Les applications Web et SaaS disponibles dans l’application Citrix Workspace sont affichées dans la section Applications disponibles. Cette section indique la dernière tentative d’énumération des applications et l’état de la tentative d’énumération.

Vous pouvez consulter les informations suivantes :

• Nom de la ressource
• État
• ID de la transaction

Vous pouvez également filtrer les informations précédentes en fonction de l’état de la demande : Autoriser, Refuserou Erreur.Vous pouvez également trier les informations à l’aide des flèches vers le haut et vers le bas.

Remarque :

les applications TCP/UDP ne figurent pas dans la section Applications disponibles.

Afficher les applications lancées

Les applications ouvertes dans l’application Citrix Workspace sont affichées dans la section Applications lancées (sessions) . Vous pouvez consulter les informations suivantes :

• Heure de lancement
• Nom de la ressource
• Type de ressource
• Ressource consultée
• État
• ID de la transaction

Vous pouvez également filtrer les informations précédentes en fonction de l’état de la demande : Autoriser, Refuserou Erreur.Vous pouvez également trier les informations à l’aide des flèches vers le haut et vers le bas.

Vue de la topologie de session pour les applications Secure Private Access

Vous pouvez consulter la topologie de session pour les applications ouvertes à l’aide de Secure Private Access. Cliquez sur l’application requise dans le Gestionnaire d’activités pour afficher la topologie de session de l’application sélectionnée.

Topologie de session

La vue de la topologie de session fournit le flux du processus de lancement de l’application. Le point de terminaison se connecte à Citrix Gateway et Citrix Gateway se connecte au plug-in Secure Private Access. L’application se lance en utilisant les informations du plug-in Secure Private Access. Cette fonctionnalité est disponible à partir de la version 2407 ou ultérieure de Citrix Virtual Apps and Desktops.

Logiciels requis :

• Director 2407 ou version ultérieure
• Secure Private Access 2407 ou version ultérieure
• Citrix Secure Access 24.8.1.x ou version ultérieure

Vous pouvez consulter les informations suivantes :

• Point de terminaison : affiche le point de terminaison sur lequel l’application est ouverte. Les options possibles sont l’application Citrix Workspace et Citrix Secure Agent. L’ID de l’appareil s’affiche.
• Réseau interne : affiche le nombre d’applications énumérées et le nombre de stratégies configurées.
• Évaluation de la politique : affiche le résultat de la stratégie définie dans l’application Secure Private Access. Les différentes valeurs sont Autorisé, Refusé, Autoriser l’accès avec des restrictionset Erreur.
• Application lancée : affiche le type d’applications et l’état du lancement de l’application. Les valeurs possibles pour les types d’applications sont Application Web/SaaS ou application TCP/UDP. De même, les valeurs possibles pour les états de lancement de l’application sont Autorisé, Refusé, Autoriser l’accès avec des restrictionset Erreur.

Afficher les applications Web et SaaS lancées

Les applications lancées sont affichées dans la section Applications Web, SaaS et client-serveur.

Cliquez sur une application dans la section Applications Web, SaaS et client-serveur pour en afficher les détails.

Pour plus d’informations sur les codes de réussite, consultez la section Codes associés à Citrix Director.

Afficher les détails des applications dont l’accès est refusé

Cliquez sur Vérifier les détails d’accès dans la fenêtre Sélectionner une session.

Remarque :

Le bouton Vérifier les détails d’accès s’affiche lorsqu’aucune session n’est active.

Ou

Cliquez sur l’onglet Accès refusé pour afficher les applications pour lesquelles l’accès est refusé.

L’onglet Accès refusé s’ouvre.

Les détails de la session tels que l’heure, la ressource, le nom du point de terminaison et la raison de l’échec s’affichent. Pour plus d’informations sur les codes d’erreur, consultez la section Codes associés à Citrix Director.

Actuellement, les problèmes suivants sont identifiés :

• Énumération refusée en raison des conditions de stratégie
• Erreur de lancement d’application
• Erreurs d’énumération
• Lancement de l’application refusé en raison des conditions de stratégie

Sélectionnez une application dans l’onglet Accès refusé > colonne Ressource pour afficher les détails :

Les informations suivantes sont affichées pour les sessions réussies ou ayant échoué :

• À propos de l’application
• Évaluation des stratégies
• Détails de la session

À propos de l’application

Le nom de l’application réussie, ayant échoué ou refusée s’affiche. Parallèlement, les informations suivantes sur l’application en cas de réussite ou d’échec sont affichées :

Évaluation des stratégies

Indique qu’aucun problème n’a été détecté lors de l’évaluation pour une session réussie. En cas d’échec d’une session ou d’une énumération, les informations suivantes sur les stratégies évaluées sont affichées :

Détails de la session

En cas d’échec de session, la raison de l’échec est affichée. Pour une session réussie, les informations suivantes sont affichées :

Problèmes connus

• Dans le cas d’une application TCP ou UDP, les détails de l’énumération ne sont pas affichés sur la page Gestionnaire d’activités.
• Vous remarquerez peut-être que les sessions terminées sont disponibles en tant que sessions actives dans la fenêtre contextuelle Sélecteur de session .