Passez au cloud hybride et au SaaS avec Citrix Gateway

Télécharger au format PDF

La mise en œuvre d’une solution VPN SSL traditionnelle ou IDaaS ne permet pas d’appliquer la méthode d’authentification unique à toutes les applications et données. Si un VPN SSL fournit un accès réseau et assure une authentification unique des applications dans le datacenter, une solution IDaaS assure uniquement une authentification unique des applications dans le cloud ou SaaS.

En raison du manque de fonctionnalité des solutions VPN SSL pour assurer une authentification unique, une surveillance du trafic et un accès sécurisé aux applications SaaS, certains clients déploient une solution IDaaS à part, en plus d’une solution VPN SSL existante.

En plus des applications SaaS, de nombreux clients d’entreprise déploient une solution MDM et une solution VDI fournie par un ou plusieurs prestataires. Chacune de ces solutions nécessite une passerelle complémentaire, car la plupart des fournisseurs ne proposent pas de point d’accès unique prenant en charge les solutions VDI et MDM.

Par conséquent, de nombreux clients d’entreprise déploient jusqu’à 5 passerelles dans leur datacenter, toutes de fournisseurs différents. Avec le temps, cette redondance rend les datacenters complexes et empêche les clients de passer au cloud ou à des réseaux de datacenter hautement flexibles.

Citrix Gateway offre aux utilisateurs un système d’authentification unique et un point d’accès unique aux applications et données d’entreprise déployées dans le datacenter ou délivrées via SaaS sur un éventail d’appareils, y compris des ordinateurs portables, des postes de travail, des clients légers, des tablettes et des smartphones. Il assure une consolidation, contribue à réduire l’empreinte de l’infrastructure d’accès distant, limite les coûts, améliore l’expérience et offre une gestion simple. Citrix Gateway facilite la transition informatique vers le cloud hybride et les environnements SaaS

Citrix Gateway comprend 3 grands scénarios d’utilisation

Authentification unique et fédération

Citrix Gateway fournit une identité fédérée et prend en charge SAML 2,0, OAuth et OpenID pour assurer une authentification unique sur toutes les applications, qu’elles soient Web, VDI, d’entreprise ou SaaS.

Annuaire des utilisateurs sur site

Citrix Gateway assure une authentification unique des applications SaaS telles qu’Office 365 et Salesforce, et conserve l’annuaire des utilisateurs sur le site. Cette solution peut être mise en œuvre en tant qu’IdP ou proxy pour ADFS et assure une authentification unique des applications
SaaS.

Authentification multi-facteurs (nFactor)

Citrix Gateway offre des mécanismes d’authentification nFactor et permet un contrôle granulaire des utilisateurs accédant au réseau, du contenu auxquels ils accèdent, du moment auxquels ils y accèdent et des modalités d’accès. Cette solution prend en charge tous les mécanismes d’authentification, tels que RADIUS, TACACS, NTLM, Diameter, SAML 2,0, OAuth 2,0 et OpenID 2,0.

Stratégies de contrôle d’accès basé sur le contexte

Citrix Gateway offre un contrôle granulaire des applications d’entreprise en fonction de l’état de l’appareil, de l’utilisateur, de son emplacement et d’autres données. Un administrateur informatique peut créer, gérer et appliquer ces stratégies pour accéder aux données en toute sécurité dans un environnement applicatif. Ces stratégies peuvent être mises en œuvre pour les applications VDI, Web, mobiles, d’entreprises et SaaS.

Visibilité et contrôle

Citrix Application Delivery Management inclut Gateway Insight, qui offre une visibilité sur l’expérience de utilisateur de bout en bout pour toutes les applications consultées via Citrix Gateway. Il fournit des informations aux équipes du support applicatif afin de les aider à résoudre les problèmes d’échec d’authentification (échec de vérification EPA ou échec d’authentification unique, par ex.).  

Gateway Insight

Une URL unique permet de consolider l’infrastructure d’accès distant

Citrix Gateway fournit une URL unique et consolide l’infrastructure d’accès distant. Il assure un accès distant à n’importe quelle application depuis n’importe quel périphérique. Il permet aux équipes informatiques d’améliorer l’efficacité et de réduire les coûts de possession, et fournit aux utilisateurs une URL unique pour accéder à n’importe quelle application en tout lieu dans le cadre d’une expérience améliorée. Les utilisateurs peuvent désormais accéder à n’importe quelle application en tout lieu et depuis tout type de périphérique.

Commutation de contenu

Etant donné l’étendue des datacenters d’entreprise ou la distribution géographique de certains clients, vous pouvez avoir envie de présenter un contenu différent à différents utilisateurs. Par exemple, il se peut que vous souhaitiez autoriser les utilisateurs d’une gamme d’adresses IP d’un client ou d’un partenaire à accéder à un portail Web spécial ou à un contenu pertinent pour eux en fonction d’une région ou d’une langue. Il se peut également que vous souhaitiez présenter du contenu adapté à certains périphériques, tels que les smartphones. La commutation de contenu permet à l’appliance Citrix ADC de répartir les demandes des clients entre plusieurs serveurs en fonction du contenu que vous souhaitez présenter aux utilisateurs.

Les utilisateurs bénéficient ainsi d’un accès sans client à certaines applications, telles que Microsoft Sharepoint, Microsoft OWA et Microsoft Lync.

Contrôle d’accès basé sur le contexte

Citrix Gateway permet aux administrateurs informatiques de définir et d’appliquer des stratégies de contrôle d’accès en fonction de certains paramètres, tels que l’état de l’appareil, l’emplacement de l’utilisateur et les applications auxquelles l’utilisateur accède. Les administrateurs informatiques peuvent donner la priorité à certaines stratégies si l’utilisateur fait partie de plusieurs groupes ou sous-domaines.

Portail personnalisé

Citrix Gateway fournit un portail hautement personnalisable, que les clients peuvent adapter selon le « look and feel » voulu. Les clients peuvent notamment sélectionner des logos, des couleurs de fond et des contrats de licence d’utilisateur final.

Toujours disponible

Citrix Gateway permet la reconnexion de session automatique si un utilisateur passe d’un réseau à un autre, par exemple entre son domicile et son travail. Citrix Gateway offre une expérience persistante pour l'utilisateur final.

Plateformes prises en charge pour le plug-in Citrix Gateway

Citrix Gateway fournit un client VPN SSL pour les plateformes Windows, Mac, Linux, Android et iOS. Il permet également aux utilisateurs d’accéder aux applications sans avoir à installer de client sur leur périphérique (à la façon du mode sans client d’un navigateur).

Prise en charge des solutions MDM/MAM

Citrix Gateway prend en charge Citrix Endpoint Management et fournit un VPN complet au niveau de l’appareil et un VPN par application (micro-VPN) pour les déploiements MDM/MAM.

Citrix Gateway prend également en charge Microsoft Intune et fournit un accès conditionnel, une authentification nFactor et un VPN complet au niveau de l’appareil pour accéder aux applications sur site. Pour en savoir plus, veuillez consulter notre brief solution.

Prise en charge de IPv6

Citrix Gateway offre une prise en charge IPv6 pour les plateformes courantes du secteur.  

Proxy HDX vers Citrix Virtual Apps et Citrix Virtual Apps and Desktops

Citrix Gateway fournit un proxy HDX vers les applications Citrix Virtual Apps and Desktops. Il fournit deux modes de proxy : basique et avancé.

Proxy HDX basique : Le proxy HDX basique inclut la transmission du protocole HDX au travers de l’appliance passerelle. Il assure également une répartition des charges basique et une authentification à deux facteurs pour les utilisateurs finaux.

Proxy HDX avancé : Le proxy HDX avancé inclut un contrôle d’accès basé sur le contexte avec stratégies SmartAccess et SmartControl, une répartition des charges globale sur n’importe quel datacenter et dans le cloud, une authentification multifacteur et une haute disponibilité pour les charges Citrix Virtual Apps et Citrix Virtual Apps and Desktops.

Visibilité et contrôle

Citrix Application Delivery Management offre la fonction HDX Insight, qui permet aux équipes informatiques de bénéficier d’une visibilité complète des applications Citrix Virtual Apps et Citrix Virtual Apps and Desktops. Citrix est le seul fournisseur à offrir cette visibilité et constitue un précieux outil pour les administrateurs informatiques et les équipes du support, les aidant à résoudre de façon proactive les problèmes et à atteindre de meilleurs niveaux de service.

HDX Insight

La fonction HDX Insight permet aux administrateurs de configurer et de déployer HDX Insight dans un environnement en cluster et d’afficher des rapports agrégés dans Citrix Application Delivery Management au sein du cluster. 

Clustering

Le clustering permet aux administrateurs de déployer Citrix Gateway au sein d’un cluster où tous les nœuds servent le trafic. Les administrateurs peuvent utiliser une configuration de Gateway™ existante pour étendre de façon transparente leur environnement de cluster, sans avoir à restreindre la configuration du VPN à un seul nœud.

Prise en charge d’un environnement multi-VDI

Proxy RDP Microsoft sans statut
Les administrateurs informatiques peuvent utiliser Citrix Gateway pour fournir une authentification unique et un accès sécurisé à Microsoft RDP/RDS. Un administrateur informatique peut fournir un accès à Microsoft RDP en mode sans client ou VPN SSL Full Tunnel, sans qu’aucun client personnalisé ne soit nécessaire.

Prise en charge de VMware Horizon ou View (PCoIP)
Citrix Gateway fournit une prise en charge du proxy et de l’authentification unique sur les applications VMware Horizon utilisant le protocole PCoIP. Il assure une répartition des charges et une haute disponibilité, et offre un moyen sûr de délivrer des applications VMware Horizon.

Plateformes prises en charge pour le plug-in Citrix Gateway

Citrix Gateway fournit un client VPN SSL pour les plateformes Windows, Mac, Linux, Android et iOS. Il permet également aux utilisateurs d’accéder aux applications sans avoir à installer de client sur leur périphérique (à la façon du mode sans client d’un navigateur).

Pour plus d’informations

Pour en savoir plus sur Citrix Gateway, consultez citrix.fr/gateway.

Pour obtenir des informations sur les appliances matérielles Citrix ADC, veuillez consulter notre fiche technique sur les appliances matérielles.

Pour obtenir des informations sur les appliances virtuelles Citrix ADC, veuillez consulter notre fiche technique sur Citrix NetworkingVPX.

Prochaine étape