Multistream ICA

Een slimme, sociale werkplek: Microsoft Viva for Teams vs. Citrix Intelligent Workspace

SAML Single Sign On

Door Ruud Zwanenburg

Kan je met SAML aanmelden op een Windows desktop?

Wat is SAML

SAML staat voor Security Assertion Markup Language. Het is een op XML gebaseerde standaard voor het uitwisselen van authenticatie- en autorisatiegegevens tussen domeinen. Het XML gedeelte wijst er op dat de uitwisseling gebeurt door web services. Authenticatie- en autorisatiegegevens worden gecodeerd door certificaten. Doordat er geen wachtwoord wordt uitgewisseld is dit veilige manier van authentiseren.

Implementatie van SAML

De implementatie van SAML bestaat uit twee delen. Deze twee zijn bij elkaar bekend en vertrouwen elkaar.

  • IDP, dit staat voor identity provider. Dit is de database met login gegevens. Hier meld je je aan met je gebruikersnaam en wachtwoord en eventueel Multifactor in welke vorm dan ook. Nadat je geauthentiseerd bent geeft de identity provider dit door aan de service provider.
  • SP, dit staat voor service provider. Als je met een webbrowser naar een applicatie toe gaat stuurt deze je door naar de IDP om je te authentiseren. De service provider ontvangt het resultaat hiervan en gebruikt dit om je aan te melden bij de applicatie.

Voordelen

  • Single sign on (SSO) naar alle applicaties die SAML ondersteunen.
  • Er hoeft geen trust aangemaakt te worden tussen de domeinen.

Nadelen

  • Als SSO niet werkt kan je nergens bij. Omdat er geen wachtwoord uitgewisseld wordt, is deze ook niet bekend bij de “Service Provider” en kan je niet even overschakelen op gebruikersnaam en wachtwoord om aan te melden.
  • Door XML en certificaten is het lastig te implementeren en trouble shooten.

Waar kennen we SAML van?

Ik denk dat bijna iedereen die een mobiele telefoon heeft al heel vaak wordt geauthentiseerd door middel van SAML zonder dit zelf te weten. Je kan namelijk heel vaak op applicaties aanmelden met je Facebook, Instagram, Fibit of Google-account. En dit werkt meestal met SAML.

Alternatief voor SAML

Een alternatief voor SAML is Auth0. Dit werkt eigenlijk op dezelfde wijze als SAML. Het is een iets nieuwere standaard geïntroduceerd door Google. Google gebruikt Auth0 om aan te melden bij alle Google-applicaties. Daar waar SAML iets meer controle geeft over wat wordt uitgewisseld is Auth0 iets sneller op mobiel en gebruikt JSON.

Schema inloggen SAML

 

  1. Medewerker John opent een web browser en gaat naar website applicatie A
  2. Website applicatie A wil weten wie John is en of het echt John is. Website applicatie A heeft zelf geen authenticatie service en stuurt John door naar Identity Provider B in de vorm van een SAML request.
  3. Identity Provider B laat John inloggen met naam, wachtwoord en eventueel een vorm van MFA. Als dit succesvol verloopt, encrypt hij dit in een “Assertion“ en stuurt dit terug naar de Service Provider in de vorm van een SAML response. In een assertion zitten ook gegevens van John. Bv een ID of emailadres of eventueel groepslidmaatschappen. Dit moet geconfigureerd worden in de Identity Provider trust tussen IDP en SP. Dit worden, in technische termen, vaak claims genoemd.
  4. De Service provider “website applicatie A” decrypt de ontvangen assertion en weet nu dat het inderdaad John is en wat zijn ID of emailadres is. Met deze gegevens laat hij John toe in de applicatie.

Hoe werkt nu precies de laatste stap?

Dit is het stukje waar ik het langst over deed om dit te begrijpen en werkend te krijgen in mijn testomgeving.

De Service Provider weet nu dat John echt John is, omdat hij succesvol bij iemand anders geauthentiseerd is en wat daar zijn ID of emailadres is. Dat ik ook bij Google geauthentiseerd ben, wil in dit geval, niet zeggen dat ik dan bij Microsoft ook iets mag, ook al weten ze wie ik ben.

Dit werkt als volgt

De Service Provider moet zelf een Identity store aanleggen. Hier zit voor elke medewerker een record in met een uniek ID. Dit is meestal en nummer of emailadres. Aan deze medewerker worden rechten gekoppeld, met daarin de informatie over wat ze mogen in de applicatie. Dit noemen ze ook wel “shadow Users”. De ID uit de assertion wordt gekoppeld aan de ID bij de Service Provider. En zo kan de gebruiker aan de slag.

Kan je via SAML authenticatie op een Windows desktop aanmelden?

Als je bij Windows aanmeldt met je gebruikersnaam en wachtwoord ontvang je een kerberos-ticket. Met dit kerberos-ticket krijg je toegang tot resources. Met SAML wordt geen wachtwoord uitgewisseld. Daarom zit daar een uitdaging.

Een andere manier om een kerberosticket te krijgen, is op dezelfde wijze aanmelden als met een smartcard. Je maakt daarbij gebruik van een user certificaat. Je hebt dus voor elke medewerker een “shadow user account” nodig met een bijbehorend user certificaat. Om een user certificaat te krijgen heb je dus ook een certificaat server nodig. Vervolgens koppel je de SAML-name-ID aan de shadow user en certificaat.

Bij Citrix hebben “federated-authentication-service”, dit is de software die dit allemaal regelt.

Wat kan je als identity provider gebruiken.

Er zijn inmiddels veel providers te vinden. Hieronder de bekendste:

  • OKTA: Okta is een cloud gebaseerde provider. Het biedt een universal directory die je kan uitbreiden met bv multifactor authenticatie. Geen active directory van Microsoft meer nodig.
  • Azure AD: Azure AD is ook in te stellen als IDP. Maak hiervoor een applicatie aan als geen galerij applicatie en kies Single Sign On met als optie SAML.
  • Citrix ADC (Netscaler): Citrix ADC is geschikt als IDP of als SP. Als IDP heb je wel een directory nodig waar de ADC met een LDAP query de gebruikers gegevens uit kan halen. Daar kan je bijvoorbeeld je on premisse Active Directory voor gebruiken.
  • Amazon web services
  • Social media: En natuurlijk ook de sociaal media als facebook en Google, maar ik denk niet dat je die voor een bedrijf wil gebruiken.

Handige links

Oasis
SAML Developers tools
Citrix FAS
OKTA
Amazon web services

Meer weten?

Wil je meer weten over SAML, neem dan gerust contact met ons op.

Wat is SASE

Door René Lindeboom

Eind 2019 schreef Gartner een whitepaper met de titel ‘The future of network security is in the Cloud’. Enkele maanden terug verscheen dit blog-artikel van Citrix over SD-Wan en SASE.

Maar wat is SASE nu precies?

Het gemiddelde bedrijfsnetwerk maakt grote ontwikkelingen door.  Zo zijn enkele jaren terug  de eerste stappen richting ‘cloud’ gezet en vandaag de dag is er geen onderneming of organisatie zonder een cloud-strategie. Dat kan simpelweg ‘cloud-first’ zijn maar ook een complexer plan tot het ‘verSaaSen’ van bedrijfsprocessen en het afscheid nemen van ‘legacy’ infrastructuur.

Een belangrijk argument voor ‘cloud-adoptie’ is om te bewegen naar een kostenmodel waarbij operationele kosten (of ‘pay as you go’) kunnen worden toegepast (in plaats van het investeren in af te schrijven hardware en software).

Verliezen we controle?

De tijd van traditionele on-prem omgevingen is dus eindig. Dat einde wordt door bijzondere omstandigheden zoals Covid-19 afgelopen (en komend) jaar nog eens versneld. De digitale grenzen vervagen en het is niet meer mogelijk om achter een enkele firewall te schuilen. We beveiligen verbindingen, data en applicaties met behulp van SSL encryptie en als het even kan ‘multi-factor authenticatie’ en VPN-tunnels. In deze (voor veel organisaties huidige) situatie is het niet langer inzichtelijk via welke verbindingen welke data het bedrijfsnetwerk inkomt en uitgaat. We dreigen langzaam controle te verliezen.

We stappen nu het ‘hybrid’ era in, met een grote verscheidenheid aan SaaS-diensten in private en public clouds en het internet als ons primaire netwerk. In deze situatie is er extra aandacht nodig voor de beveiliging tegen malware en ransom attacks, zeker nu we zien dat deze aanvallen gestructureerd en gestimuleerd lijken te worden door buitenlandse overheidsorganisaties. Zoals altijd ontstaan uit nieuwe technische ontwikkelingen ook weer nieuwe technische wijsheden.

Het maakt niet meer uit waar resources of gebruikers zich bevinden

Zo’n nieuwe wijsheid is bijvoorbeeld ‘SASE’ (spreek uit; ‘sassy’) wat staat voor ‘Secure Access Service Edge’. Wat hiermee bedoeld wordt is het creëren van een beveiligingslaag die zich kan uitstrekken over verschillende private/public clouds/networks. Deze laag moet samengesteld worden uit meerdere technologieën die verkeer op een slimme manier toestaan of blokkeren.

Er is een integrale benadering nodig, waarbij het er niet langer toe doet waar resources (data en applicaties) of gebruikers (en devices) zich bevinden. Volgens het ‘SASE’ principe wordt een virtuele scheidslijn (edge) gecreëerd tussen ‘intern’ en ‘extern’ ongeacht de fysieke locatie of connectie. Al het verkeer dat deze scheidslijn wil passeren wordt beschouwd als ‘not-trusted’ (zero-trust), zodat eerst vastgesteld kan worden of de data, applicatie of gebruiker toegang wordt verleend.

Citrix heeft hier een aantal cloud services voor ingericht als onderdeel van de Citrix Workspace.

De ‘Secure Internet Access’ service is te beschouwen als een geïsoleerde internet-browser. Als een gebruiker een ‘externe’ site bezoekt, wordt deze automatisch omgeleid naar een beveiligde webbrowser. De ‘Gateway service’ koppelt een eigen resource-locatie via ‘Gateway-connectors’. Deze resource-locatie kan een traditionele ‘on-prem’ omgeving zijn maar ook een app of data gehost in een private of public cloud. De ‘security broker’ service koppelt je eigen Identity provider (Azure AD, on-prem AD, Okta, SAML, Google-IDP of Ping) plus MFA aan de Workspace-omgeving.

Doordat deze services, net als de Workspace service zelf, door Citrix worden beheerd zijn ze altijd ‘up-to-date’ en beschikbaar. Door deze services te combineren met de Citrix Analytics service ontstaan een intelligente ‘end-to-end’ monitoring van al het verkeer dat inkomt en uitgaat.

In het Cloud control panel worden de risico’s geïdentificeerd en gekwalificeerd (‘High’, ‘Medium’ en ‘Low’) waarbij ‘machine learning’ wordt toegepast.

De kracht van Citrix Workspace zit dus niet alleen in de intuïtieve digitale werkplek maar ook in de security services er omheen. Hiermee ontstaat een ‘SASE’ conforme werkplek-omgeving die klaar is voor de nabije toekomst.

 

 

Citrix Intelligent Workspace om je dagelijkse taken mee af te handelen

De Citrix Intelligent Workspace is een nieuwe manier om dagelijkse taken af te handelen zonder hier steeds afzonderlijke Windows-programma’s voor op te hoeven starten. De microapps handelen in de achtergrond authenticatie af en synchroniseren de wijzigingen met de databases, terwijl je zelf verder kunt met een volgende taak of actie.

Maar hoe start je nu met Citrix Intelligent Workspace?

De Intelligent Workspace is eigenlijk een ‘add-on’, een extra laag, bovenop de bekende Citrix Workspace. Citrix Workspace is de plek waaruit published apps worden gestart, voorheen bekend als de portal of ‘Citrix StoreFront’. Het verschil met de ‘StoreFront’ die nu nog bij de meesten wordt gebruikt, is dat de ‘Workspace’ portal een Citrix Cloud service is.

Citrix Workspace is de enige cloud-based workspace oplossing die in één portal Windows-applicaties (‘on-premises’ en/of in private/public cloud) ,SaaS-applicaties en ‘Follow-me data’ (‘on-premises’ en/of in private/public cloud) biedt, met de intelligente microapps als een extra bonus. Hiermee is de Citrix Workspace portal vergeleken met andere cloud-based workspace portals, zonder twijfel de meest complete en gebruikersvriendelijke oplossing.

Dat is dus stap één. De ‘on-premises’ omgeving moet gekoppeld worden aan Citrix cloud. De applicaties, de images en de verdere configuratie blijft verder hetzelfde.

De applicaties, de images en de verdere configuratie blijft gelijk aan hoe die nu is. Met behulp van de cloud connector wordt die bestaande omgeving gekoppeld aan Citrix Cloud. Hierdoor is de bestaande omgeving te beheren met behulp van de Citrix Cloud control panel. Dat kan vanaf elke gewenste locatie met een gewone internet-browser.

Automatische updates

Het grote voordeel is dat de noodzakelijke (security) updates vanaf dat moment automatisch worden uitgevoerd. Je bent altijd up-to-date. En je hebt nog steeds zelf de controle over de images en XenApp/XenDesktop (Virtual Apps and Desktops) instanties, ongeacht of je die nu ‘on-premises’ wilt gebruiken of bijvoorbeeld in Microsoft Azure of AWS.

Groeistrategie naar de cloud

Dit maakt ook het gebruik van ‘hybride’ scenario’s mogelijk, dus een geleidelijke groeistrategie naar de cloud. Naarmate er meer ‘backend’ data als SaaS-dienst wordt afgenomen is het verstandig om de werkplek-instanties (dus XenApp/XenDesktop) zo dicht mogelijk bij de data te hosten, het is dus raadzaam om hier tijdig mee te starten.

Let op! Als je nu een ‘XenDesktop/XenApp’ (Virtual Apps and Desktops) licentie hebt, is dat waarschijnlijk een ‘on-premises’ licentie. Informeer naar de ‘trade-up’ mogelijkheden om deze licenties op te waarderen van ‘on-premises’ naar ‘Cloud’. Verder is de ‘Citrix Workspace’ licentie niet hetzelfde als ‘Virtual Apps and Desktops’ (ook voor deze transitie zijn trade-ups mogelijk).

Intelligent feed inschakelen

Als stap één is gezet is stap twee eigenlijk verrassend simpel. Stap twee bestaat uit het inschakelen van de Intelligent feed en het maken van een of meer API-koppelingen met de backend of SaaS-dienst. Dit betekent ook dat er een subset aan data-records gecached gaat worden in Citrix Cloud. Om compliant te zijn/blijven met de AVG/GDPR regels is dus een verwerkers-overeenkomst (of processing agreement) nodig.

Verwerkers-overeenkomsten

De formele overeenkomsten met Citrix zijn centraal beschikbaar in het Citrix Trust Center. De overeenkomsten zijn generiek en identiek voor alle Citrix afnemers en logischerwijs opgesteld in het Engels. Laat je juridische afdeling, security officer en/of functionaris gegevensbescherming altijd beoordelen of de contracten in lijn zijn met die van je organisatie.

Als de contracten akkoord zijn, kan het echte werk beginnen, het definieren van vaak voorkomende taken die vanaf nu als microapp beschikbaar zijn. De microapps worden ontwikkeld en gekoppeld aan een of meer testgebruikers. Als er genoeg microapps en meldingen zijn ontwikkeld ontstaat er een ‘activity feed’, te vergelijken met bijvoorbeeld een Facebook-tijdlijn.

Je begint met een enkele API-koppeling en een eenvoudige microapp (bijvoorbeeld; ‘wie is er vandaag jarig?’) en bouwt dat uit met meer API-koppelingen en microapps. Simpele taken zijn snel vertaald in simpele microapps, voor complexe taken zijn soms zelfs meer dan een microapp nodig. Werk met stroomdiagrammen en bouw je microapp verzameling steeds verder uit.

Tijdens het ontwikkelen van de microapps kan de ‘normale’ workspace, dus de portal met published apps, gewoon worden gebruikt. Het definieren en ontwikkelen van microapps zorgt dus niet voor hinder voor andere medewerkers. De Intelligent Workspace (met de microapps) wordt pas ‘in productie’ gezet als de ‘feed’ ook echt toegevoegde waarde biedt ten opzichte van de ‘oude’ werkplek. En de ‘oude’ applicaties blijven altijd beschikbaar.

Voor het ontwikkelen van microapps is enige kennis en ervaring nodig die je zelf opbouwt tijdens het ontwikkeltraject. Neem daar ook de tijd voor en maak waar nodig gebruik van externe bronnen (zoals de Citrix community en Citrix consultants). Wij helpen je graag!

Meer weten over microapps en de Intelligent Workspace? Neem contact met ons op.

Citrix Web App Firewall op Application Delivery Controller (Netscaler)

Vanaf 1 oktober bij Citrix geen ‘perpetual licensing’ meer

Een terugkerende uitdaging bij het uitvoeren van IT-projecten, maar ook bij het dagelijks beheer, is het zorgen voor voldoende licenties. Dat kan hoofdbrekens opleveren, omdat verschillende vendoren, verschillende licentiemodellen voeren en zelfs per vendor zijn vaak talloze scenario’s mogelijk. Producten worden in standard en enterprise verkocht – Citrix stond natuurlijk bekend om de Platinum variant.

Naast de eenmalige aanschaf van een licentie is er meestal sprake van een jaarlijkse toeslag in de vorm van een software assurance, customer success of subscription advantage. Daar komt dus wel wat rekenwerk aan te pas. Noodzakelijk rekenwerk om de kosten per werkplek goed in te kunnen schatten.

Welke licentie-vorm kies je?

Welk type/model licentie aan te schaffen in een bepaalde situatie hangt mede af van de gewenste functionaliteit. In de bekende feature matrix valt snel op te zoeken wat een Premium CVAD license biedt ten opzichte van een Advanced of Standard license. Voor Citrix NetScaler is deze feature matrix hier te vinden.

De kosten per werkplek vormen een belangrijk aspect (maar niet het enige hoop ik) van de business case. De vraag welke werkplekoplossing het meest geschikt is in een specifiek scenario of bij/voor een specifieke organisatie. Een tweede, minstens zo belangrijk aspect van de business case is de vraag of de organisatie zelf verantwoordelijk wil zijn/blijven voor het design, bouw en beheer van de werkplek – of dat één of meer taakgebieden wordt ondergebracht bij een serviceprovider. Waar totale controle over de infrastructuur (en de toegang tot de infra) voor de ene organisatie als essentieel wordt gezien zal de andere organisatie, soms gedwongen, door bijvoorbeeld het bezettingsvraagstuk, sneller kiezen voor een (cloud) hosted en/of managed werkplek.

 

Of de werkplek nu hosted en/of managed is of niet, de licentiekosten worden uiteraard verdisconteerd en doorberekend (soms ook naar de diverse interne afdelingen). En in dit soort rekenmodellen is het subscription model makkelijker te hanteren als de perpetual (de eenmalige aanschafskosten) license.
Waar een subscription-model het “nadeel” heeft dat er nooit te weinig betaald wordt aan de softwareleverancier, is het net zo waar dat er veel minder vaak “te veel” wordt betaald als het aantal gebruikers/sessies afneemt. Het subscription model beweegt beter mee met het werkelijke verbruik aan licenties.

Geen perpetual licence meer

Citrix biedt vanaf heden subscription licensing voor al haar producten, of je ze nu hosted afneemt of zelf installeert/configureert en beheert (al dan niet ‘on-premises’). En vanaf 1 oktober aanstaande, dat is dus al snel, vervalt de mogelijkheid om een perpetual license aan te schaffen.

Je kan dit zien als een verslechtering in het licentie-aanbod. Maar goedbeschouwd is dit een logisch gevolg van de noodzaak om het productportfolio voortdurend te moeten ontwikkelen en patchen (continuous delivery). Kwaadwillenden zoeken dag en nacht naar potentiële kwetsbaarheden in de software en het is dus een constante wedloop om updates aan te bieden en ze voor te blijven. Hieruit zijn ook de Current Branch (Windows) en Current Release (Citrix) versies ontstaan.

Afgezien hiervan is het ook reëel om te betalen naar gebruik, zoals we inmiddels ook hebben geleerd van de ‘Netflixen’ en ‘Spotifys’ van deze wereld. Zolang je betaalt, krijg je functionaliteit en zo kun je dus zelf controle houden over budget en wat je daarmee kunt doen. Dit kennen we inmiddels allemaal als het ‘as-a-service’ principe. Citrix sluit hierbij aan door geen eenmalige licenties meer aan te bieden maar enkel nog ‘subscription licenties’, nog steeds met een ‘onderhoudsbijdrage’ (Customer Success Service’) voor de patches en updates.

Wat moet je nu doen als je ‘perpetual licenses’ hebt aangekocht?

Het antwoord op deze vraag hangt af van de vervolgvraag; ‘Ga je in de toekomst meer (perpetual) licenses aanschaffen? In dat geval, moet je die aanschaf versnellen, je kunt nog tot 1 oktober de ‘gewone’ licenties bijkopen. Als je dit niet doet en je wilt na 1 oktober (extra) licenties aanschaffen, dan koop je dus subscription licenses die hun geldigheid na een bepaalde tijd (meestal een jaar) verliezen (je kunt in cloud/hosted scenarios werken met nog kortere – en dus goedkopere – licentieperiodes).

De bestaande perpetual licenties blijven geldig. Updates blijven mogelijk via het ‘Customer Success Service’ model, dus ook voor de eerder aangekochte perpetual licenties. En daar waar het werkelijke verbruik is afgenomen ten opzichte van het aantal aangekochte perpetual licenties is het een prima idee om een ‘trade-up’ te overwegen (het ‘omruilen’ van perpetual licenties naar cloud workspace licenties). Immers, het afscheid nemen van perpetual maakt het toekomstige opschalen, maar zeker ook het afschalen van licenties veel makkelijker.

Organisaties met zowel perpetual licenses als cloud/subscription licenses houden de keuze om een omgeving af te nemen als dienst, of in te richten in het eigen (al dan niet ‘on-premises’) datacenter. En na 1 oktober kun je nog steeds kiezen voor een on-premises oplossing, zij het dat je het gebruiksrecht van de software dan steeds moet verlengen. Vermoedelijk is het dus logischer om na 1 oktober voor een cloud/hosted scenario te kiezen.

Meer weten?

Uiteindelijk is de licentievorm niet bepalend voor de oplossing. Het blijft altijd zaak om eerst te inventariseren welke functionaliteit wordt verlangd, aan de hand daarvan enkele mogelijke oplossingen te beschrijven en pas daarna de bijbehorende kosten te calculeren. Die calculatie wordtmet het subscription model wel een stukje simpeler. Uiteraard helpen wij graag met zowel de inventarisatie als het identificeren van mogelijke oplossingen en met het calculeren van de kosten per werkplek. Je kunt contact met ons opnemen via sales.support@loginconsultants.nl

Citrix en Microsoft, ’better together’

Door René Lindeboom

Citrix en Microsoft zijn twee bekende namen in de wereld van virtualisatie en clouddiensten. Citrix ontwikkelde begin jaren negentig al oplossingen om Windowssessies remote beschikbaar te maken voor ‘thin clients’. En al vanaf de begintijd (wie herinnert zich nog ‘WinFrame’ uit 1995…) sloten Citrix en Microsoft een samenwerkingsovereenkomst. Hierdoor kon Microsoft een ‘Terminal Server’ edition op de markt brengen en kon Citrix het ‘ICA-protocol’ verder ontwikkelen.

De wereld staat niet stil

In 2008 werd de overeenkomst tussen Citrix en Microsoft uitgebreid tot een ‘strategic partnership’. Dit maakte het bijvoorbeeld mogelijk om ‘XenApp’ te hosten op Microsoft Hyper-V, de Citrix XenServer hypervisor te managen met Microsofts System Center oplossing en gemeenschappelijk te kiezen voor het ‘vhd’ bestandstype voor virtual machines.

2008, het lijkt nog kortgeleden, maar inmiddels leven we echt in een andere wereld. Niet alleen financieel-economisch, maar ook als we kijken naar virtualisatie en de ontwikkeling van ‘de cloud’. Citrix nam ‘cloud.com’ over en host daar de Citrix-diensten op, Microsoft ontwikkelde Azure tot een volwassen cloudplatform en ook de concurrentie (Amazon Web Services, Google Cloud Platform) vecht voor het behalen en behouden van marktaandeel. De wereld staat bepaald niet stil. Er wordt een harde strijd geleverd tussen aanbieders van clouddiensten en virtualizatie oplossingen, waarbij soms niet wordt nagelaten elkaars producten zo slecht mogelijk af te schilderen. Helaas is het bijkomend effect dat de klant uiteindelijk het vertrouwen verliest in alle software-gigant.

Profiteren van elkaars kennis

De wereld staat bepaald niet stil. Er wordt een harde strijd geleverd tussen aanbieders van clouddiensten en virtualizatie oplossingen, waarbij soms niet wordt nagelaten elkaars producten zo slecht mogelijk af te schilderen. Helaas is het bijkomend effect dat de klant uiteindelijk het vertrouwen verliest in alle software-gigant. Het partnership tussen Microsoft en Citrix is daarom belangrijk. In technisch opzicht stelt het beide partijen in staat toegevoegde waarde te leveren, waarbij de klant zelf kan kiezen welke componenten worden ingezet. Producten van beide vendoren worden onderling compatibel gemaakt of zelfs geoptimaliseerd (denk aan de optimization-packs voor Skype en Teams). Ontwikkelaars profiteren van elkaars kennis. Citrix en Microsoft stellen een gezamenlijke roadmap op. Er is sprake van integratie op alle vlakken en dat gaat verder dan het integreren van wat softwarecomponenten.

Zekerheid bij ondersteuning en support

Maar het partnership stelt klanten en organisaties niet alleen in staat om hun eigen selectie te maken uit technische componenten uit beide portfolio’s, het geeft vooral zekerheid op het gebied van ondersteuning en support op de langere termijn. Ook op (hoger) managementniveau is tussen beide bedrijven verdergaande samenwerking mogelijk (zo was de vorige CEO van Citrix, Kirill Tatarinov, daarvoor vice-president van Microsoft). Het strategisch partnership stelt partners (zoals Login Consultants) en consultants in staat hun carrière te bouwen op basis van technologie die deze twee vendoren ontwikkelen.

‘Better together’, deze term gaat dus zondermeer op voor de samenwerking tussen Microsoft en Citrix. En onlangs kondigden beide bedrijven aan de samenwerking verder te intensiveren.

De belangrijkste afspraken tussen Microsoft en Citrix zijn:

  • Citrix Workspace is het ‘preferred’ digital workspace platform voor Microsoft (en Citrix) afnemers.
  • Microsoft Azure is de ‘preferred’ cloud oplossing voor Citrix (en Microsoft) afnemers.
  • WVD (Windows Virtual Desktop) wordt de basis voor zowel Citrix Virtual Apps and Desktops (voorheen XenApp) service als ook de Citrix Managed Desktops Service (lees hier meer over Citrix Managed Desktops).

Voor bedrijven en organisaties uit de hele wereld betekent het dat beide softwaregiganten gezamenlijk blijven werken aan verbetering, gezamenlijk hun afnemers blijven ondersteunen en daarbij hun productportfolio voortdurend op elkaar blijven afstemmen.

Login Consultants werkt al jaren nauw samen met Citrix en Microsoft. Wil je meer weten of ben je op zoek naar een partij die je van a tot z kan helpen met het inrichten en beheren van je digital workplace, Space en Desktop? Neem dan gerust contact met ons op, we helpen je graag verder.

Lees meer over het partnership

  • https://www.citrix.com/global-partners/microsoft/
  • https://news.microsoft.com/2020/07/14/citrix-and-microsoft-partner-to-accelerate-the-future-of-work/