Où en est Citrix Workspace ?
Le message de Citrix se concentre notamment sur la sécurité. Et l’éditeur a effectivement rassemblé nombre de composants intéressants en la matière. Mais va-t-il se lancer sur le marché de l’IDaaS ?
Il reste moins de deux mois avant la prochaine édition de Synergy, la grand messe annuelle de Citrix. L’an dernier, l’éditeur a mis notamment l’accent sur Workspace, aussi connu sous les noms de Workspace Service et StoreFront++. Pour intéressante que soit l’initiative, elle n’en va pas sans soulever plusieurs questions, à commencer celle d’une entrée de Citrix sur le marché de l’IDaaS, où sont actuellement présents Microsoft, VMware, Okta, Ping Identity, et Centrify. Et puis, après avoir lancé son service analytique autour de NetScaler, que prévoit le groupe de plus en matière de sécurité ?
L’offre actuelle
Tout d’abord, qu’est-ce qu’un environnement de travail, un « workspace » ? C’est, pour l’essentiel, ce que Citrix a toujours cherché à apporter : un accès aux postes de travail, applications, et données depuis n’importe quel appareil et lieu, avec une identité unique et les stratégies contextuelles appropriées pour assurer la sécurité de l’ensemble. Hormis Citrix et VMware, quelques éditeurs méritent là que l’on garde un œil sur eux : Workspot, Workspace 365, ASG Technologies, et Awingu.
Lors de Synergy 2017, Citrix a présenté une démonstration recouvrant nombre de ces capacités. Citrix Workspace était présenté comme une interface utilisateur accessible à partir de nombreux appareils différents, et donnant un accès transparent, grâce au SSO, aux postes et applications Windows, mais aussi SaaS et Web, et mobiles, ainsi qu’aux données. Les utilisateurs déclenchent des workflows et la sélection d’applications présentées s’adapte à l’appareil. Et cela en tenant compte de stratégiques de sécurité contextualisées : par exemple, sur un appareil administré, les applications Web s’ouvrent dans le navigateur local alors que, sur un autre terminal, moins maîtrisé, elles passent par un navigateur déporté sécurisé.
A l’issue de Synergy 2017, il n’y a pas eu de lancement formel de Workspace, mais les fonctionnalités présentées étaient disponibles via Citrix Workspace Suite. Certaines d’entre elles sont là depuis longtemps, mais afin de profiter de l’ensemble, il est nécessaire d’exécuter StoreFront en local. Car avec sa version en mode Cloud, certaines choses manquaient à l’appel, comme la personnalisation, le SSO, ou encore l’authentification à facteurs multiples.
Depuis, Citrix a apporté quelques améliorations à Workspace. Tout d’abord, il déporté la configuration de Storefront dans une interface Web native dédiée. Celle-ci peut être utilisée pour intégrer et administrer les services, et personnaliser l’URL de Workspace, ainsi que son interface, en intégrant son logo et ses cloueurs. Enfin, la fédération d’identité, l’authentification à facteurs multiples, et les changements de mot de passe en self-service sont supportés, le tout via une intégration en pré-version avec Azure AD.
Pour profiter de Workspace, il est nécessaire d’être client XenApp ou XenDesktop Service, ou XenApp/XenDesktop Essentials. Mais il manque encore le support de l’optimisation du routage dans HDX, celui des clients légers, ou encore l’équilibrage de charge global. En outre, Citrix Receiver pour iOS et Android ne supporte pas encore Workspace. Enfin, pour tirer pleinement profit de tout ce qui avait été présenté, il faut encore disposer d’un déploiement en interne de StoreFront et de Netscaler.
Quelles perspectives
Un an après, les ambitions de Citrix restent nébuleuses sur le terrain de l’identité. Si l’éditeur souhaite s’y aventurer pleinement, il doit encore ajouter plusieurs briques, comme l’authentification des utilisateurs, la gestion de la confiance, des sessions, des jetons de sessions, le contrôle des autorisation, l’accès développeurs à des API, et le provisionnement des utilisateurs pour le SaaS.
Mais Citrix semble avancer lentement dans chacune de ces directions. NetScaler supporte ainsi désormais l’OTP. Toutefois, si l’éditeur souhaite laisser le domaine de l’IDaaS à des tiers partenaires, il doit leur envoyer un message clair. Et puis, l’an passé, Citrix a ouvertement pris la voie de la sécurité. Mais la question demeure de savoir ce qu’il va ajouter à ce qu’il commence à proposer.