Citrix Cloud

Secure Private Access mit Connectorgerät

Mit Citrix Secure Private Access können Sie eine einheitliche Benutzeroberfläche bereitstellen, die Single Sign-On, Remotezugriff und Inhaltsinspektion in einer Lösung integriert und eine umfassende Zugriffssteuerung gewährleistet.

Führen Sie zum Konfigurieren von Secure Private Access mit Connectorgerät die folgenden Schritte aus:

  1. Installieren Sie 2 oder mehr Connectorgeräte an Ihrem Ressourcenstandort.

    Weitere Informationen zum Einrichten von Connectorgeräten finden Sie unter Connectorgerät für Cloudservices.

  2. Wenn Sie Secure Private Access für die Verbindung mit On-Premises-Web-Apps mithilfe von KCD konfigurieren müssen, konfigurieren Sie KCD wie folgt:

    1. Verbinden Sie Ihr Connectorgerät mit einer Active Directory-Domäne.

      Durch den Beitritt zu einer Active Directory-Gesamtstruktur können Sie die eingeschränkte Kerberos-Delegierung (KCD) bei der Konfiguration von Secure Private Access verwenden. Identitätsanforderungen oder Authentifizierung zur Verwendung des Connectorgeräts werden jedoch nicht aktiviert.

      1. Stellen Sie in Ihrem Browser über die in der Konsole des Connectorgeräts angegebene IP-Adresse eine Verbindung zur Verwaltungsseite des Connectorgeräts her.

      2. Klicken Sie im Abschnitt Active Directory-Domänen auf + Active Directory-Domäne hinzufügen.

        Wenn Ihre Verwaltungsseite keinen Abschnitt Active Directory-Domänen enthält, wenden Sie sich an Citrix, um die Registrierung für die Preview anzufordern.

      3. Geben Sie den Domänennamen in das Feld Domänenname ein. Klicken Sie auf Hinzufügen.

      4. Das Connectorgerät überprüft die Domäne. Wenn die Prüfung erfolgreich ist, wird das Dialogfeld Active Directory beitreten geöffnet.

      5. Geben Sie den Benutzernamen und das Kennwort eines Active Directory-Benutzers ein, der über eine Beitrittsberechtigung für diese Domäne verfügt.

      6. Das Connectorgerät schlägt einen Maschinennamen vor. Sie können den vorgeschlagenen Namen überschreiben und Ihren eigenen Maschinennamen mit einer Länge von bis zu 15 Zeichen angeben. Notieren Sie sich den Namen des Maschinenkontos.

        Dieser Maschinenname wird in der Active Directory-Domäne erstellt, wenn das Connectorgerät beitritt.

      7. Klicken Sie auf Beitreten.

    2. Beginnen Sie auf Ihrem Active Directory-Controller mit Schritt 2 und befolgen Sie die Anweisungen unter Prerequisites to set up KCD in your data center before configuring KCD on Citrix Gateway Connector.

      Verwenden Sie den Maschinenkontonamen, anstatt ein neues Benutzerkonto zu erstellen.

  3. Befolgen Sie den Anweisungen in der Dokumentation zu Citrix Secure Private Access, um den Citrix Secure Private Access Service einzurichten. Während der Einrichtung erkennt Citrix Cloud das Vorhandensein Ihrer Connectorgeräte und verwendet sie, um Ihren Ressourcenstandort zu verbinden.

    Weitere Informationen finden Sie auf den folgenden Webseiten:

    1. Erste Schritte mit Citrix Secure Private Access
    2. Admin-geführter Workflow für einfaches Onboarding und Einrichten

      Wird in diesem Artikel auf Informationen zum Cloud Connector (Voraussetzung 4) Bezug genommen, lesen Sie stattdessen die Dokumentation zu Connectorgeräten:

    3. Unterstützung für unternehmenseigene Web-Apps

Validierung der Kerberos-Konfiguration

Wenn Sie Kerberos für Single Sign-On verwenden, können Sie auf der Verwaltungsseite des Connectorgeräts überprüfen, ob die Konfiguration auf Ihrem Active Directory-Controller korrekt ist. Mit dem Feature Kerberos-Validierung können Sie eine Konfiguration im Kerberos Realm-Only-Modus oder eine Konfiguration mit eingeschränkter Kerberos-Delegierung (KCD) validieren.

  1. Rufen Sie die Verwaltungsseite des Connectorgeräts auf.
    1. Kopieren Sie von der Konsole des Connectorgeräts in Ihrem Hypervisor die IP-Adresse in die Adressleiste Ihres Browsers.
    2. Geben Sie das Kennwort ein, das Sie bei der Registrierung des Connectorgeräts festgelegt haben.
  2. Wählen Sie im Admin-Menü oben rechts die Option Kerberos-Validierung aus.
  3. Wählen Sie im Dialogfeld Kerberos-Validierung den Kerberos-Validierungsmodus aus.
  4. Geben Sie die Active Directory-Domäne an oder wählen Sie sie aus.
    • Wenn Sie eine Konfiguration im Kerberos Realm-Only-Modus validieren, können Sie eine beliebige Active Directory-Domäne angeben.
    • Wenn Sie eine Konfiguration mit eingeschränkter Kerberos-Delegierung überprüfen, müssen Sie Ihre Auswahl aus einer Liste von Domänen in der verbundenen Gesamtstruktur treffen.
  5. Geben Sie den Dienst-FQDN an. Als Standarddienstname wird “http” angenommen. Wenn Sie “computer.example.com” angeben, wird dies als “http/computer.example.com” angesehen.
  6. Geben Sie den Benutzernamen an.
  7. Wenn Sie eine Konfiguration im Kerberos Realm-Only-Modus validieren, geben Sie das Kennwort für diesen Benutzernamen an.
  8. Klicken Sie auf Kerberos testen.

Wenn die Kerberos-Konfiguration korrekt ist, wird die Meldung “Kerberos-Setup wurde erfolgreich validiert” angezeigt. Wenn die Kerberos-Konfiguration nicht korrekt ist, wird eine Fehlermeldung angezeigt, die Informationen zur fehlgeschlagenen Validierung enthält.

Secure Private Access mit Connectorgerät