Een slimme, sociale werkplek: Microsoft Viva for Teams vs. Citrix Intelligent Workspace

SAML Single Sign On

Door Ruud Zwanenburg

Kan je met SAML aanmelden op een Windows desktop?

Wat is SAML

SAML staat voor Security Assertion Markup Language. Het is een op XML gebaseerde standaard voor het uitwisselen van authenticatie- en autorisatiegegevens tussen domeinen. Het XML gedeelte wijst er op dat de uitwisseling gebeurt door web services. Authenticatie- en autorisatiegegevens worden gecodeerd door certificaten. Doordat er geen wachtwoord wordt uitgewisseld is dit veilige manier van authentiseren.

Implementatie van SAML

De implementatie van SAML bestaat uit twee delen. Deze twee zijn bij elkaar bekend en vertrouwen elkaar.

  • IDP, dit staat voor identity provider. Dit is de database met login gegevens. Hier meld je je aan met je gebruikersnaam en wachtwoord en eventueel Multifactor in welke vorm dan ook. Nadat je geauthentiseerd bent geeft de identity provider dit door aan de service provider.
  • SP, dit staat voor service provider. Als je met een webbrowser naar een applicatie toe gaat stuurt deze je door naar de IDP om je te authentiseren. De service provider ontvangt het resultaat hiervan en gebruikt dit om je aan te melden bij de applicatie.

Voordelen

  • Single sign on (SSO) naar alle applicaties die SAML ondersteunen.
  • Er hoeft geen trust aangemaakt te worden tussen de domeinen.

Nadelen

  • Als SSO niet werkt kan je nergens bij. Omdat er geen wachtwoord uitgewisseld wordt, is deze ook niet bekend bij de “Service Provider” en kan je niet even overschakelen op gebruikersnaam en wachtwoord om aan te melden.
  • Door XML en certificaten is het lastig te implementeren en trouble shooten.

Waar kennen we SAML van?

Ik denk dat bijna iedereen die een mobiele telefoon heeft al heel vaak wordt geauthentiseerd door middel van SAML zonder dit zelf te weten. Je kan namelijk heel vaak op applicaties aanmelden met je Facebook, Instagram, Fibit of Google-account. En dit werkt meestal met SAML.

Alternatief voor SAML

Een alternatief voor SAML is Auth0. Dit werkt eigenlijk op dezelfde wijze als SAML. Het is een iets nieuwere standaard geïntroduceerd door Google. Google gebruikt Auth0 om aan te melden bij alle Google-applicaties. Daar waar SAML iets meer controle geeft over wat wordt uitgewisseld is Auth0 iets sneller op mobiel en gebruikt JSON.

Schema inloggen SAML

 

  1. Medewerker John opent een web browser en gaat naar website applicatie A
  2. Website applicatie A wil weten wie John is en of het echt John is. Website applicatie A heeft zelf geen authenticatie service en stuurt John door naar Identity Provider B in de vorm van een SAML request.
  3. Identity Provider B laat John inloggen met naam, wachtwoord en eventueel een vorm van MFA. Als dit succesvol verloopt, encrypt hij dit in een “Assertion“ en stuurt dit terug naar de Service Provider in de vorm van een SAML response. In een assertion zitten ook gegevens van John. Bv een ID of emailadres of eventueel groepslidmaatschappen. Dit moet geconfigureerd worden in de Identity Provider trust tussen IDP en SP. Dit worden, in technische termen, vaak claims genoemd.
  4. De Service provider “website applicatie A” decrypt de ontvangen assertion en weet nu dat het inderdaad John is en wat zijn ID of emailadres is. Met deze gegevens laat hij John toe in de applicatie.

Hoe werkt nu precies de laatste stap?

Dit is het stukje waar ik het langst over deed om dit te begrijpen en werkend te krijgen in mijn testomgeving.

De Service Provider weet nu dat John echt John is, omdat hij succesvol bij iemand anders geauthentiseerd is en wat daar zijn ID of emailadres is. Dat ik ook bij Google geauthentiseerd ben, wil in dit geval, niet zeggen dat ik dan bij Microsoft ook iets mag, ook al weten ze wie ik ben.

Dit werkt als volgt

De Service Provider moet zelf een Identity store aanleggen. Hier zit voor elke medewerker een record in met een uniek ID. Dit is meestal en nummer of emailadres. Aan deze medewerker worden rechten gekoppeld, met daarin de informatie over wat ze mogen in de applicatie. Dit noemen ze ook wel “shadow Users”. De ID uit de assertion wordt gekoppeld aan de ID bij de Service Provider. En zo kan de gebruiker aan de slag.

Kan je via SAML authenticatie op een Windows desktop aanmelden?

Als je bij Windows aanmeldt met je gebruikersnaam en wachtwoord ontvang je een kerberos-ticket. Met dit kerberos-ticket krijg je toegang tot resources. Met SAML wordt geen wachtwoord uitgewisseld. Daarom zit daar een uitdaging.

Een andere manier om een kerberosticket te krijgen, is op dezelfde wijze aanmelden als met een smartcard. Je maakt daarbij gebruik van een user certificaat. Je hebt dus voor elke medewerker een “shadow user account” nodig met een bijbehorend user certificaat. Om een user certificaat te krijgen heb je dus ook een certificaat server nodig. Vervolgens koppel je de SAML-name-ID aan de shadow user en certificaat.

Bij Citrix hebben “federated-authentication-service”, dit is de software die dit allemaal regelt.

Wat kan je als identity provider gebruiken.

Er zijn inmiddels veel providers te vinden. Hieronder de bekendste:

  • OKTA: Okta is een cloud gebaseerde provider. Het biedt een universal directory die je kan uitbreiden met bv multifactor authenticatie. Geen active directory van Microsoft meer nodig.
  • Azure AD: Azure AD is ook in te stellen als IDP. Maak hiervoor een applicatie aan als geen galerij applicatie en kies Single Sign On met als optie SAML.
  • Citrix ADC (Netscaler): Citrix ADC is geschikt als IDP of als SP. Als IDP heb je wel een directory nodig waar de ADC met een LDAP query de gebruikers gegevens uit kan halen. Daar kan je bijvoorbeeld je on premisse Active Directory voor gebruiken.
  • Amazon web services
  • Social media: En natuurlijk ook de sociaal media als facebook en Google, maar ik denk niet dat je die voor een bedrijf wil gebruiken.

Handige links

Oasis
SAML Developers tools
Citrix FAS
OKTA
Amazon web services

Meer weten?

Wil je meer weten over SAML, neem dan gerust contact met ons op.

Wat is SASE

Door René Lindeboom

Eind 2019 schreef Gartner een whitepaper met de titel ‘The future of network security is in the Cloud’. Enkele maanden terug verscheen dit blog-artikel van Citrix over SD-Wan en SASE.

Maar wat is SASE nu precies?

Het gemiddelde bedrijfsnetwerk maakt grote ontwikkelingen door.  Zo zijn enkele jaren terug  de eerste stappen richting ‘cloud’ gezet en vandaag de dag is er geen onderneming of organisatie zonder een cloud-strategie. Dat kan simpelweg ‘cloud-first’ zijn maar ook een complexer plan tot het ‘verSaaSen’ van bedrijfsprocessen en het afscheid nemen van ‘legacy’ infrastructuur.

Een belangrijk argument voor ‘cloud-adoptie’ is om te bewegen naar een kostenmodel waarbij operationele kosten (of ‘pay as you go’) kunnen worden toegepast (in plaats van het investeren in af te schrijven hardware en software).

Verliezen we controle?

De tijd van traditionele on-prem omgevingen is dus eindig. Dat einde wordt door bijzondere omstandigheden zoals Covid-19 afgelopen (en komend) jaar nog eens versneld. De digitale grenzen vervagen en het is niet meer mogelijk om achter een enkele firewall te schuilen. We beveiligen verbindingen, data en applicaties met behulp van SSL encryptie en als het even kan ‘multi-factor authenticatie’ en VPN-tunnels. In deze (voor veel organisaties huidige) situatie is het niet langer inzichtelijk via welke verbindingen welke data het bedrijfsnetwerk inkomt en uitgaat. We dreigen langzaam controle te verliezen.

We stappen nu het ‘hybrid’ era in, met een grote verscheidenheid aan SaaS-diensten in private en public clouds en het internet als ons primaire netwerk. In deze situatie is er extra aandacht nodig voor de beveiliging tegen malware en ransom attacks, zeker nu we zien dat deze aanvallen gestructureerd en gestimuleerd lijken te worden door buitenlandse overheidsorganisaties. Zoals altijd ontstaan uit nieuwe technische ontwikkelingen ook weer nieuwe technische wijsheden.

Het maakt niet meer uit waar resources of gebruikers zich bevinden

Zo’n nieuwe wijsheid is bijvoorbeeld ‘SASE’ (spreek uit; ‘sassy’) wat staat voor ‘Secure Access Service Edge’. Wat hiermee bedoeld wordt is het creëren van een beveiligingslaag die zich kan uitstrekken over verschillende private/public clouds/networks. Deze laag moet samengesteld worden uit meerdere technologieën die verkeer op een slimme manier toestaan of blokkeren.

Er is een integrale benadering nodig, waarbij het er niet langer toe doet waar resources (data en applicaties) of gebruikers (en devices) zich bevinden. Volgens het ‘SASE’ principe wordt een virtuele scheidslijn (edge) gecreëerd tussen ‘intern’ en ‘extern’ ongeacht de fysieke locatie of connectie. Al het verkeer dat deze scheidslijn wil passeren wordt beschouwd als ‘not-trusted’ (zero-trust), zodat eerst vastgesteld kan worden of de data, applicatie of gebruiker toegang wordt verleend.

Citrix heeft hier een aantal cloud services voor ingericht als onderdeel van de Citrix Workspace.

De ‘Secure Internet Access’ service is te beschouwen als een geïsoleerde internet-browser. Als een gebruiker een ‘externe’ site bezoekt, wordt deze automatisch omgeleid naar een beveiligde webbrowser. De ‘Gateway service’ koppelt een eigen resource-locatie via ‘Gateway-connectors’. Deze resource-locatie kan een traditionele ‘on-prem’ omgeving zijn maar ook een app of data gehost in een private of public cloud. De ‘security broker’ service koppelt je eigen Identity provider (Azure AD, on-prem AD, Okta, SAML, Google-IDP of Ping) plus MFA aan de Workspace-omgeving.

Doordat deze services, net als de Workspace service zelf, door Citrix worden beheerd zijn ze altijd ‘up-to-date’ en beschikbaar. Door deze services te combineren met de Citrix Analytics service ontstaan een intelligente ‘end-to-end’ monitoring van al het verkeer dat inkomt en uitgaat.

In het Cloud control panel worden de risico’s geïdentificeerd en gekwalificeerd (‘High’, ‘Medium’ en ‘Low’) waarbij ‘machine learning’ wordt toegepast.

De kracht van Citrix Workspace zit dus niet alleen in de intuïtieve digitale werkplek maar ook in de security services er omheen. Hiermee ontstaat een ‘SASE’ conforme werkplek-omgeving die klaar is voor de nabije toekomst.

 

 

Citrix Intelligent Workspace om je dagelijkse taken mee af te handelen

De Citrix Intelligent Workspace is een nieuwe manier om dagelijkse taken af te handelen zonder hier steeds afzonderlijke Windows-programma’s voor op te hoeven starten. De microapps handelen in de achtergrond authenticatie af en synchroniseren de wijzigingen met de databases, terwijl je zelf verder kunt met een volgende taak of actie.

Maar hoe start je nu met Citrix Intelligent Workspace?

De Intelligent Workspace is eigenlijk een ‘add-on’, een extra laag, bovenop de bekende Citrix Workspace. Citrix Workspace is de plek waaruit published apps worden gestart, voorheen bekend als de portal of ‘Citrix StoreFront’. Het verschil met de ‘StoreFront’ die nu nog bij de meesten wordt gebruikt, is dat de ‘Workspace’ portal een Citrix Cloud service is.

Citrix Workspace is de enige cloud-based workspace oplossing die in één portal Windows-applicaties (‘on-premises’ en/of in private/public cloud) ,SaaS-applicaties en ‘Follow-me data’ (‘on-premises’ en/of in private/public cloud) biedt, met de intelligente microapps als een extra bonus. Hiermee is de Citrix Workspace portal vergeleken met andere cloud-based workspace portals, zonder twijfel de meest complete en gebruikersvriendelijke oplossing.

Dat is dus stap één. De ‘on-premises’ omgeving moet gekoppeld worden aan Citrix cloud. De applicaties, de images en de verdere configuratie blijft verder hetzelfde.

De applicaties, de images en de verdere configuratie blijft gelijk aan hoe die nu is. Met behulp van de cloud connector wordt die bestaande omgeving gekoppeld aan Citrix Cloud. Hierdoor is de bestaande omgeving te beheren met behulp van de Citrix Cloud control panel. Dat kan vanaf elke gewenste locatie met een gewone internet-browser.

Automatische updates

Het grote voordeel is dat de noodzakelijke (security) updates vanaf dat moment automatisch worden uitgevoerd. Je bent altijd up-to-date. En je hebt nog steeds zelf de controle over de images en XenApp/XenDesktop (Virtual Apps and Desktops) instanties, ongeacht of je die nu ‘on-premises’ wilt gebruiken of bijvoorbeeld in Microsoft Azure of AWS.

Groeistrategie naar de cloud

Dit maakt ook het gebruik van ‘hybride’ scenario’s mogelijk, dus een geleidelijke groeistrategie naar de cloud. Naarmate er meer ‘backend’ data als SaaS-dienst wordt afgenomen is het verstandig om de werkplek-instanties (dus XenApp/XenDesktop) zo dicht mogelijk bij de data te hosten, het is dus raadzaam om hier tijdig mee te starten.

Let op! Als je nu een ‘XenDesktop/XenApp’ (Virtual Apps and Desktops) licentie hebt, is dat waarschijnlijk een ‘on-premises’ licentie. Informeer naar de ‘trade-up’ mogelijkheden om deze licenties op te waarderen van ‘on-premises’ naar ‘Cloud’. Verder is de ‘Citrix Workspace’ licentie niet hetzelfde als ‘Virtual Apps and Desktops’ (ook voor deze transitie zijn trade-ups mogelijk).

Intelligent feed inschakelen

Als stap één is gezet is stap twee eigenlijk verrassend simpel. Stap twee bestaat uit het inschakelen van de Intelligent feed en het maken van een of meer API-koppelingen met de backend of SaaS-dienst. Dit betekent ook dat er een subset aan data-records gecached gaat worden in Citrix Cloud. Om compliant te zijn/blijven met de AVG/GDPR regels is dus een verwerkers-overeenkomst (of processing agreement) nodig.

Verwerkers-overeenkomsten

De formele overeenkomsten met Citrix zijn centraal beschikbaar in het Citrix Trust Center. De overeenkomsten zijn generiek en identiek voor alle Citrix afnemers en logischerwijs opgesteld in het Engels. Laat je juridische afdeling, security officer en/of functionaris gegevensbescherming altijd beoordelen of de contracten in lijn zijn met die van je organisatie.

Als de contracten akkoord zijn, kan het echte werk beginnen, het definieren van vaak voorkomende taken die vanaf nu als microapp beschikbaar zijn. De microapps worden ontwikkeld en gekoppeld aan een of meer testgebruikers. Als er genoeg microapps en meldingen zijn ontwikkeld ontstaat er een ‘activity feed’, te vergelijken met bijvoorbeeld een Facebook-tijdlijn.

Je begint met een enkele API-koppeling en een eenvoudige microapp (bijvoorbeeld; ‘wie is er vandaag jarig?’) en bouwt dat uit met meer API-koppelingen en microapps. Simpele taken zijn snel vertaald in simpele microapps, voor complexe taken zijn soms zelfs meer dan een microapp nodig. Werk met stroomdiagrammen en bouw je microapp verzameling steeds verder uit.

Tijdens het ontwikkelen van de microapps kan de ‘normale’ workspace, dus de portal met published apps, gewoon worden gebruikt. Het definieren en ontwikkelen van microapps zorgt dus niet voor hinder voor andere medewerkers. De Intelligent Workspace (met de microapps) wordt pas ‘in productie’ gezet als de ‘feed’ ook echt toegevoegde waarde biedt ten opzichte van de ‘oude’ werkplek. En de ‘oude’ applicaties blijven altijd beschikbaar.

Voor het ontwikkelen van microapps is enige kennis en ervaring nodig die je zelf opbouwt tijdens het ontwikkeltraject. Neem daar ook de tijd voor en maak waar nodig gebruik van externe bronnen (zoals de Citrix community en Citrix consultants). Wij helpen je graag!

Meer weten over microapps en de Intelligent Workspace? Neem contact met ons op.

Citrix Web App Firewall op Application Delivery Controller (Netscaler)

Vanaf 1 oktober bij Citrix geen ‘perpetual licensing’ meer

Een terugkerende uitdaging bij het uitvoeren van IT-projecten, maar ook bij het dagelijks beheer, is het zorgen voor voldoende licenties. Dat kan hoofdbrekens opleveren, omdat verschillende vendoren, verschillende licentiemodellen voeren en zelfs per vendor zijn vaak talloze scenario’s mogelijk. Producten worden in standard en enterprise verkocht – Citrix stond natuurlijk bekend om de Platinum variant.

Naast de eenmalige aanschaf van een licentie is er meestal sprake van een jaarlijkse toeslag in de vorm van een software assurance, customer success of subscription advantage. Daar komt dus wel wat rekenwerk aan te pas. Noodzakelijk rekenwerk om de kosten per werkplek goed in te kunnen schatten.

Welke licentie-vorm kies je?

Welk type/model licentie aan te schaffen in een bepaalde situatie hangt mede af van de gewenste functionaliteit. In de bekende feature matrix valt snel op te zoeken wat een Premium CVAD license biedt ten opzichte van een Advanced of Standard license. Voor Citrix NetScaler is deze feature matrix hier te vinden.

De kosten per werkplek vormen een belangrijk aspect (maar niet het enige hoop ik) van de business case. De vraag welke werkplekoplossing het meest geschikt is in een specifiek scenario of bij/voor een specifieke organisatie. Een tweede, minstens zo belangrijk aspect van de business case is de vraag of de organisatie zelf verantwoordelijk wil zijn/blijven voor het design, bouw en beheer van de werkplek – of dat één of meer taakgebieden wordt ondergebracht bij een serviceprovider. Waar totale controle over de infrastructuur (en de toegang tot de infra) voor de ene organisatie als essentieel wordt gezien zal de andere organisatie, soms gedwongen, door bijvoorbeeld het bezettingsvraagstuk, sneller kiezen voor een (cloud) hosted en/of managed werkplek.

 

Of de werkplek nu hosted en/of managed is of niet, de licentiekosten worden uiteraard verdisconteerd en doorberekend (soms ook naar de diverse interne afdelingen). En in dit soort rekenmodellen is het subscription model makkelijker te hanteren als de perpetual (de eenmalige aanschafskosten) license.
Waar een subscription-model het “nadeel” heeft dat er nooit te weinig betaald wordt aan de softwareleverancier, is het net zo waar dat er veel minder vaak “te veel” wordt betaald als het aantal gebruikers/sessies afneemt. Het subscription model beweegt beter mee met het werkelijke verbruik aan licenties.

Geen perpetual licence meer

Citrix biedt vanaf heden subscription licensing voor al haar producten, of je ze nu hosted afneemt of zelf installeert/configureert en beheert (al dan niet ‘on-premises’). En vanaf 1 oktober aanstaande, dat is dus al snel, vervalt de mogelijkheid om een perpetual license aan te schaffen.

Je kan dit zien als een verslechtering in het licentie-aanbod. Maar goedbeschouwd is dit een logisch gevolg van de noodzaak om het productportfolio voortdurend te moeten ontwikkelen en patchen (continuous delivery). Kwaadwillenden zoeken dag en nacht naar potentiële kwetsbaarheden in de software en het is dus een constante wedloop om updates aan te bieden en ze voor te blijven. Hieruit zijn ook de Current Branch (Windows) en Current Release (Citrix) versies ontstaan.

Afgezien hiervan is het ook reëel om te betalen naar gebruik, zoals we inmiddels ook hebben geleerd van de ‘Netflixen’ en ‘Spotifys’ van deze wereld. Zolang je betaalt, krijg je functionaliteit en zo kun je dus zelf controle houden over budget en wat je daarmee kunt doen. Dit kennen we inmiddels allemaal als het ‘as-a-service’ principe. Citrix sluit hierbij aan door geen eenmalige licenties meer aan te bieden maar enkel nog ‘subscription licenties’, nog steeds met een ‘onderhoudsbijdrage’ (Customer Success Service’) voor de patches en updates.

Wat moet je nu doen als je ‘perpetual licenses’ hebt aangekocht?

Het antwoord op deze vraag hangt af van de vervolgvraag; ‘Ga je in de toekomst meer (perpetual) licenses aanschaffen? In dat geval, moet je die aanschaf versnellen, je kunt nog tot 1 oktober de ‘gewone’ licenties bijkopen. Als je dit niet doet en je wilt na 1 oktober (extra) licenties aanschaffen, dan koop je dus subscription licenses die hun geldigheid na een bepaalde tijd (meestal een jaar) verliezen (je kunt in cloud/hosted scenarios werken met nog kortere – en dus goedkopere – licentieperiodes).

De bestaande perpetual licenties blijven geldig. Updates blijven mogelijk via het ‘Customer Success Service’ model, dus ook voor de eerder aangekochte perpetual licenties. En daar waar het werkelijke verbruik is afgenomen ten opzichte van het aantal aangekochte perpetual licenties is het een prima idee om een ‘trade-up’ te overwegen (het ‘omruilen’ van perpetual licenties naar cloud workspace licenties). Immers, het afscheid nemen van perpetual maakt het toekomstige opschalen, maar zeker ook het afschalen van licenties veel makkelijker.

Organisaties met zowel perpetual licenses als cloud/subscription licenses houden de keuze om een omgeving af te nemen als dienst, of in te richten in het eigen (al dan niet ‘on-premises’) datacenter. En na 1 oktober kun je nog steeds kiezen voor een on-premises oplossing, zij het dat je het gebruiksrecht van de software dan steeds moet verlengen. Vermoedelijk is het dus logischer om na 1 oktober voor een cloud/hosted scenario te kiezen.

Meer weten?

Uiteindelijk is de licentievorm niet bepalend voor de oplossing. Het blijft altijd zaak om eerst te inventariseren welke functionaliteit wordt verlangd, aan de hand daarvan enkele mogelijke oplossingen te beschrijven en pas daarna de bijbehorende kosten te calculeren. Die calculatie wordtmet het subscription model wel een stukje simpeler. Uiteraard helpen wij graag met zowel de inventarisatie als het identificeren van mogelijke oplossingen en met het calculeren van de kosten per werkplek. Je kunt contact met ons opnemen via sales.support@loginconsultants.nl

Citrix en Microsoft, ’better together’

Door René Lindeboom

Citrix en Microsoft zijn twee bekende namen in de wereld van virtualisatie en clouddiensten. Citrix ontwikkelde begin jaren negentig al oplossingen om Windowssessies remote beschikbaar te maken voor ‘thin clients’. En al vanaf de begintijd (wie herinnert zich nog ‘WinFrame’ uit 1995…) sloten Citrix en Microsoft een samenwerkingsovereenkomst. Hierdoor kon Microsoft een ‘Terminal Server’ edition op de markt brengen en kon Citrix het ‘ICA-protocol’ verder ontwikkelen.

De wereld staat niet stil

In 2008 werd de overeenkomst tussen Citrix en Microsoft uitgebreid tot een ‘strategic partnership’. Dit maakte het bijvoorbeeld mogelijk om ‘XenApp’ te hosten op Microsoft Hyper-V, de Citrix XenServer hypervisor te managen met Microsofts System Center oplossing en gemeenschappelijk te kiezen voor het ‘vhd’ bestandstype voor virtual machines.

2008, het lijkt nog kortgeleden, maar inmiddels leven we echt in een andere wereld. Niet alleen financieel-economisch, maar ook als we kijken naar virtualisatie en de ontwikkeling van ‘de cloud’. Citrix nam ‘cloud.com’ over en host daar de Citrix-diensten op, Microsoft ontwikkelde Azure tot een volwassen cloudplatform en ook de concurrentie (Amazon Web Services, Google Cloud Platform) vecht voor het behalen en behouden van marktaandeel. De wereld staat bepaald niet stil. Er wordt een harde strijd geleverd tussen aanbieders van clouddiensten en virtualizatie oplossingen, waarbij soms niet wordt nagelaten elkaars producten zo slecht mogelijk af te schilderen. Helaas is het bijkomend effect dat de klant uiteindelijk het vertrouwen verliest in alle software-gigant.

Profiteren van elkaars kennis

De wereld staat bepaald niet stil. Er wordt een harde strijd geleverd tussen aanbieders van clouddiensten en virtualizatie oplossingen, waarbij soms niet wordt nagelaten elkaars producten zo slecht mogelijk af te schilderen. Helaas is het bijkomend effect dat de klant uiteindelijk het vertrouwen verliest in alle software-gigant. Het partnership tussen Microsoft en Citrix is daarom belangrijk. In technisch opzicht stelt het beide partijen in staat toegevoegde waarde te leveren, waarbij de klant zelf kan kiezen welke componenten worden ingezet. Producten van beide vendoren worden onderling compatibel gemaakt of zelfs geoptimaliseerd (denk aan de optimization-packs voor Skype en Teams). Ontwikkelaars profiteren van elkaars kennis. Citrix en Microsoft stellen een gezamenlijke roadmap op. Er is sprake van integratie op alle vlakken en dat gaat verder dan het integreren van wat softwarecomponenten.

Zekerheid bij ondersteuning en support

Maar het partnership stelt klanten en organisaties niet alleen in staat om hun eigen selectie te maken uit technische componenten uit beide portfolio’s, het geeft vooral zekerheid op het gebied van ondersteuning en support op de langere termijn. Ook op (hoger) managementniveau is tussen beide bedrijven verdergaande samenwerking mogelijk (zo was de vorige CEO van Citrix, Kirill Tatarinov, daarvoor vice-president van Microsoft). Het strategisch partnership stelt partners (zoals Login Consultants) en consultants in staat hun carrière te bouwen op basis van technologie die deze twee vendoren ontwikkelen.

‘Better together’, deze term gaat dus zondermeer op voor de samenwerking tussen Microsoft en Citrix. En onlangs kondigden beide bedrijven aan de samenwerking verder te intensiveren.

De belangrijkste afspraken tussen Microsoft en Citrix zijn:

  • Citrix Workspace is het ‘preferred’ digital workspace platform voor Microsoft (en Citrix) afnemers.
  • Microsoft Azure is de ‘preferred’ cloud oplossing voor Citrix (en Microsoft) afnemers.
  • WVD (Windows Virtual Desktop) wordt de basis voor zowel Citrix Virtual Apps and Desktops (voorheen XenApp) service als ook de Citrix Managed Desktops Service (lees hier meer over Citrix Managed Desktops).

Voor bedrijven en organisaties uit de hele wereld betekent het dat beide softwaregiganten gezamenlijk blijven werken aan verbetering, gezamenlijk hun afnemers blijven ondersteunen en daarbij hun productportfolio voortdurend op elkaar blijven afstemmen.

Login Consultants werkt al jaren nauw samen met Citrix en Microsoft. Wil je meer weten of ben je op zoek naar een partij die je van a tot z kan helpen met het inrichten en beheren van je digital workplace, Space en Desktop? Neem dan gerust contact met ons op, we helpen je graag verder.

Lees meer over het partnership

  • https://www.citrix.com/global-partners/microsoft/
  • https://news.microsoft.com/2020/07/14/citrix-and-microsoft-partner-to-accelerate-the-future-of-work/

Citrix Intelligent Workspace: This is how the future works

Door René Lindeboom

We kennen Citrix allemaal als een oplossing voor het publiceren van applicaties en van volledige Windows Desktops. Daar is nog veel meer over te vertellen maar dat gaat niet in dit artikel passen. Al die applicaties. Men heeft uitgerekend dat een kantoormedewerker gemiddeld tientallen applicaties nodig heeft om zijn of haar taken af te kunnen werken.

Wat gebeurt er zoal op een dag? Denk bijvoorbeeld aan:

  • Het registreren van verkopen, inkopen en afspraken.
  • Het vastleggen van klantcontacten in een “CRM”.
  • Het indienen van een verlofaanvraag of een declaratie en het goedkeuren (of afkeuren) daarvan.
  • Een overleg met één of meer collega’s of aan een interne mededeling (nieuwe collega’s bijvoorbeeld of iets als het weekmenu in de kantine).

We gebruiken daar applicaties voor. Veel applicaties. Dat kunnen Windows-applicaties zijn, geïnstalleerd op de desktop of laptop maar ook gepubliceerde applicaties die centraal worden aangeboden en beheerd. De laatste jaren gebruiken we steeds meer ‘SaaS’ applicaties die vaak simpelweg gebruikt kunnen worden vanuit de internetbrowser.

We ervaren dit als ‘gewoon’. We melden ons aan het begin van de werkdag aan, om te beginnen op de eigen werkplek. Dan begint het pas goed. Voor al die applicaties moet apart worden ingelogd. Gelukkig kunnen we een ‘save password’ vinkje aanklikken. Al die gebruikersnamen, al die wachtwoorden, het is voor ons allemaal herkenbaar en het kost ons allemaal ook kostbare tijd (zeker als er een wachtwoord ge-reset moet worden).

Dit kan beter

En dan die taken die uitgevoerd moeten worden. Bij het ene programma zit de ‘save’ knop rechts, bij de andere links, bij weer een ander programma zit de knop verstopt in een afrolmenu. Bij het ene programma ben je in vier, vijf klikken klaar en bij een ander programma moet je vele schermen door om een enkele registratie vast te leggen. Er worden werkinstructies gemaakt of zelfs trainingen gevolgd om met sommige programma’s (zoals SAP bijvoorbeeld) om te leren gaan.
We denken er niet over na, maar het kost ons allemaal tijd, elke dag opnieuw. Dit kan beter.

Citrix publiceert al tientallen jaren applicaties (en desktops). Wat als je nu ook ‘taken’ zou kunnen publiceren? Wat als de meest gebruikte taken met één of twee klikken gedaan kunnen worden? Wat als je taken gepushed zou krijgen naar je werkplek zodat je niet hoeft te switchen tussen vijf, tien of vijftien verschillende programma’s?

Eigen feed

That is how the future works. Citrix heeft de ‘Intelligent Workspace’ ontwikkeld . Deze digitale werkplek bestaat uit een ‘Facebook-achtige’ feed waar meldingen, taken en registraties automatisch voorbijkomen. Voor ‘Facebook’ heb je geen training of opleiding nodig en het is dus de bedoeling dat je digitale werkplek net zo eenvoudig is te gebruiken. Vanaf een internetbrowser, dus geschikt voor elk type apparaat (of daar nu Windows op draait of niet).

Daar komt achter de schermen wel het één en ander bij kijken. Als gebruiker zie je jouw eigen ‘feed’ maar achter de schermen bestaat deze uit een verzameling ‘microapps’. Deze ‘microapps’ maken gebruik van koppelingen (Integrations) die worden gelegd tussen de Microapp Service en de databases van applicaties zoals SAP, JIRA, Microsoft Dynamics, ServiceNow en anderen.

Er zijn dus al een aantal ‘out of the box’ Integrations beschikbaar, maar in feite kan elk ERP (of EPD) systeem worden gekoppeld, mits er maar RESTful API’s beschikbaar zijn voor dat systeem. Citrix Workspace ondersteunt onder andere OAuth 2.0 als authenticatie mechanisme. Hiermee worden de gekoppelde microapps dus uitgevoerd vanuit de gebruikerscontext (‘uit naam’ van de gebruiker) zonder dat die gebruiker zelf hoeft in te loggen in een specifieke applicatie.

Behalve de directe koppelingen met ERP, EPD, CRM en/of HRM systemen zijn de bestaande ‘App Delivery’ technieken natuurlijk ook nog beschikbaar. Vanuit de nieuwe ‘Intelligent Workspace’ zijn de published apps en desktops met één klik te starten, of ze nu ‘on-premises’ draaien of in de cloud. Behalve met ‘Apps en Desktops’ integreert de Workspace ook met ‘ShareFile’ – de nieuwe naam is ‘Content Collaboration’. Hiermee zijn ook persoonlijke of gezamenlijke bestanden direct beschikbaar in de workspace (mits men de Content Collabration Service afneemt).

Login Consultants is klaar voor de toekomst

Citrix Workspace gaat ook ondersteuning voor Microsoft Teams bieden nu in ‘tech-preview’ en er wordt hard gewerkt aan het ondersteunen van Outlook. Met deze twee componenten ontstaat er een zeer veelbelovend concept voor de digitale werkplek van de toekomst. Login Consultants is klaar voor de toekomst en heeft ‘Citrix Certified Microapps Service’ consultants beschikbaar om mee te denken en te ontwikkelen. Om met Citrix te spreken; ‘this is how the future works.

Interesse?

Wil je meer weten over de Intelligent Workspace van Citrix, neem dan contact met op met r.lindeboom@loginconsultants.nl

 

Citrix Managed Desktop (CMD), wat is de meerwaarde? 

Al jaren biedt Microsoft de mogelijkheid om een windows server als Remote Desktop Session Host aan te bieden. Daarmee kan je met meer dan 2 sessies tegelijk op een Windows server werken. Dat kan via een volledige remote desktop of via Remote apps. In de praktijk wordt deze “native” oplossing weinig gebruikt. Deze oplossing heeft wel beperkingen. Zo worden de sessies niet optimaal verdeeld over de server met de minste belasting en wordt   slechts een beperkte set van cliënt devices ondersteund. Het RDP Protocol is in de jaren steeds beter geworden maar kent nog wat beperkingen. Daarom zijn er andere producten op de markt die deze “gap” proberen te dichten. Producten als Citrix, VMwareParallels en Frame zijn hier voorbeelden van. 

Microsoft Windows 10 Enterprise Multi Session 

Vorig jaar heeft Microsoft Windows 10 Enterprise Multi Session, voorheen Windows 10 EVD, op de markt gebracht. Windows 10 Enterprise Multi Session is vergelijkbaar met een Remote DesktoSession Host, alleen is het besturingssysteem nu niet Windows Server maar een Windows Client Os. Het Client Os is Windows 10. Met Windows 10 Enterprise Multi Session is het mogelijk om gebruikers de bekende Windows 10-ervaring te geven, terwijl het bedrijf kan profiteren van de kostenvoordelen van meerdere sessies op 1 systeemDaarnaast is er volledige ondersteuning voor Office 365 inclusief OneDrive. Dit is een grote verandering en eigenlijk veel meer voor de hand liggend. In het verleden moesten er allerlei trucken toegepast worden om standaard desktopapplicaties te laten draaien op een multi session server Os. Denk maar aan het grijs verleden waar Microsoft Office geïnstalleerd moest worden met speciale transform files. Microsoft Windows 10 Enterprise Multi Session is echter alleen beschikbaar op Azure. 

Wat is Windows Virtual Desktop (WVD) 

Vaak wordt Windows Virtual Desktop (WVD) verward met Microsoft Windows 10 Enterprise Multi Session. WVD bestaat eigenlijk uit alle achterliggende services  om Windows 10 Enterprise Multi Session te kunnen laten draaien. WVD omvat de benodigde infrastructuur onderdelen zoals broker, gateway, webaccess en load balancing geleverd als Services uit Azure. WVD is eigenlijk de nieuwe naam voor Remote Desktop Modern Infrastructure (RDmi). Het voordeel van deze Services in Azure is dat het beheerd wordt door Microsoft. Je neemt een service af en hoeft zelf niets meer te installeren of te onderhouden. Deze Service mag je “gratis” gebruiken als je in het bezit bent van RDS CAL’s, Microsoft 365 of Windows 10 E3/E5. Je betaalt echter wel voor de WVD Hosts waarop de gebruikers werken. Tevens ondersteunt WVD niet alleen Windows 10 Enterprise Multi Session, maar ook Windows 10 Enterprise (Single Session), Windows Server 2012 R2, 2016, 2019 en Windows 7 Enterprise. Bij Windows 7 Enterprise krijg je tevens een verlengde ondersteuning voor maintenance. Deze is voor Windows 7 on premises al verlopen. 

Citrix Managed Desktop (CMD) 

Bij Citrix was het al mogelijk om al het beheer van de infrastructuur uit te besteden aan Citrix via Citrix Cloud. Je hoeft dan zelf de gehele backend van de Citrix omgeving niet meer te bouwen en te onderhouden. Van dezelfde Citrix Cloud Services maakt  Citrix Managed Desktop gebruik.

Citrix Managed Desktop wordt vaak vergeleken met Windows Virtual desktop maar maakt dus geen gebruik van de Microsoft Services en heeft een geheel eigen set van Services. Wel ondersteund Citrix Managed Desktop ook Windows 10 Enterprise Multi Session. En dit is een unieke samenwerking tussen Citrix en Microsoft. Met Citrix Managed Desktop is het mogelijk om alles uit te besteden aan Citrix. Dus niet alleen de Intrastructure via Citrix Cloud, maar zelfs de Azure Subscriptions die nodig zijn voor de WorkersJe kunt er echter ook voor kiezen je eigen Azure Subscription te gebruiken. CMD en WVD zijn momenteel de enige mogelijkheden voor het gebruik van Windows 10 Enterprise Multi Session. 

Verschillen 

De verschillen tussen WVD en CMD zitten vooral in de features, en dat is eigenlijk niet anders ten opzichte van Remote Desktop Sessionhost (Remote Apps) en Citrix Virtual Apps and Desktops. De toegevoegde waarde die Citrix geeft heeft wel een prijskaartje. Iedereen zal zelf een kosten – batenanalyse moeten maken. Veel grote Enterprise bedrijven met complexe eisen en wensen zullen beter uit zijn met Citrix Managed Desktops. De mogelijkheden zijn legio met een zeer goede ondersteuning. Zijn je wensen echter niet zo groot en wil je gebruik maken van een simpele Desktop As a Service (Daas) oplossing, dan kun je prima uit de voeten met WVD. 

Features die CMD aanbiedt t.o.v. WVD zijn o.a. : 

  •  Auto scaling 
  • HDX User Experience 
  • Intelligent Workspace 
  • Secure access 
  • Image management 
  • Bredere cliënt support 
  • Extra Policy set 
  • Monitoring 
  • Analytics 
  • Teams en Skype Optimizations 

*Deze laatste Teams Optimization is een niet te verwaarlozen optie als je er gebruik van maakt. Het voert te ver om daar in deze blog verder op in te gaan. 

 

Meer informatie over CMD en WVD is te vinden bij onderstaande links. 

Citrix Managed Desktop (CMD) 

Windows Virtual Desktop (WVD) 

Windows 10 Enterprise Multi Session 

 

Wil je meer weten over CMD of WVD neem dan contact met ons op via sales.support@loginconsultants.nl