Salutations Citrixiens en herbe,

Ca faisait longtemps que j’avais pas écrit un article sans vidéo ;). Je vais répondre à certaines interrogations du moment. En essayant d’être le plus simple possible. Faites moi signe si ce qui suit n’est pas clair.

Citrix Secure Gateway:
Chaque édition de XenApp possède un logiciel de VPN SSL pour le protocol ICA. Ce logiciel est inclut directement sur le CD ou dans l’iso XenApp, c’est une fonctionnalité de XenApp. Cet outil se nomme Citrix Secure Gateway. L’idée est de mettre à disposition une architecture XenApp à des utilisateurs externes à l’entreprise de manière sécurisée.

Comment ça marche techniquement du coté utilisateur:
1 – l’utilisateur se connecte à une Web Interface via HTTPS. Il rentre son identification et reçoit en échange la liste des applications publiées par l’administrateur de l’infrastructure XenApp.
2 – l’utilisateur clique alors sur une icône d’application publiée
3 – l’utilisateur se connecte en ICA sous SSL vers cette application publiée

Toute la session utilisateur est donc sous SSL.

Comment ça marche techniquement du coté administration:
1 – l’administrateur doit installer un serveur XenApp, et définir un port XML à l’installation. Le service STA (gestionnaire sécurisée des tickets de sessions) est automatiquement installé aussi par défaut sur le XenApp. Il utilisera le même port que le service XML.
2 – l’administrateur doit installer une Web Interface, qui pointera vers le service XML du serveur XenApp, vers le service STA et vers une passerelle VPN SSL ICA (Citrix Secure Gateway).
3 – l’administrateur doit installer Citrix Secure Gateway dans la DMZ, qui pointera vers le serveur Web Interface et le STA (Secure Ticket Authority – fonctionnalité de XenApp).

Avec ce modèle d’infrastructure, l’utilisateur ne se connecte jamais en direct vers le serveur XenApp, car il ne connait jamais l’adresse IP de ce dernier. Mais uniquement l’adresse de la passerelle Citrix Secure Gateway.

Et dans ce modèle d’infrastructure, seul la passerelle Citrix Secure Gateway peut se connecter au serveur XenApp.

A bientôt

PS: je vais décrire ce type de connexion sécurisée en plusieurs partie, histoire de ne pas faire de long article (chiant à lire ;))

Patrice Jacques-gustave

2 thoughts on “Les fondamentaux – Architecture Citrix Secure Gateway – Part 1

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.