Apps-Konfiguration über eine Vorlage

Die Konfiguration von SaaS-Apps mit Single Sign-On auf dem Citrix Gateway Service wird durch die Provisioning einer Vorlagenliste für beliebte SaaS-Apps vereinfacht. Die zu konfigurierende SaaS-App kann aus der Liste ausgewählt werden.

Die Vorlage enthält viele Informationen, die für die Konfiguration von Anwendungen erforderlich sind. Die für den Kunden spezifischen Informationen müssen jedoch noch zur Verfügung gestellt werden.

Hinweis:

Der folgende Abschnitt enthält die Schritte, die mit dem Citrix Gateway Service ausgeführt werden müssen, um eine App mit einer Vorlage zu konfigurieren und zu veröffentlichen. Die Konfigurationsschritte, die auf dem App-Server ausgeführt werden sollen, werden im folgenden Abschnitt dargestellt.

Konfigurieren und Veröffentlichen von Apps mit Vorlage — Citrix Gateway-Service-spezifische Konfiguration

Die folgende Konfiguration verwendet die Aha-App als Beispiel, um eine App mithilfe einer Vorlage zu konfigurieren und zu veröffentlichen.

  1. Klicken Sie auf der Kachel Citrix Gateway-Dienst auf Verwalten.

    add a SaaS app

  2. Klicken Sie unter der KachelSingle Sign On aufWeb-/SaaS-App hinzufügen.

    add a SaaS app2

  3. Wählen Sie mithilfe der Liste Vorlage auswählen die App aus, die Sie konfigurieren möchten, und klicken Sie auf Weiter.

    wählen Sie eine Vorlage

  4. Geben Sie im Abschnitt App-Details die folgenden Details ein und klicken Sie auf Speichern.

    Name — Name der Anwendung.

    URL — URL mit Ihrer Kunden-ID. Der Benutzer wird zu dieser URL weitergeleitet, wenn; - SSO fehlschlägt oder - SSO nicht verwenden ausgewählt ist.

    Kundendomänenname und Kundendomänen-ID - Der Domainname und die ID des Kunden werden verwendet, um eine App-URL und andere nachfolgende URLs auf der SAML-SSO-Seite zu erstellen.

    Wenn Sie beispielsweise eine Salesforce-App hinzufügen, lautet Ihr Domainname salesforceformyorg und die ID lautet 123754, dann lautet die App-URL https://salesforceformyorg.my.salesforce.com/?so=123754.

    Die Felder “Kundendomänenname” und “Kunden-ID” sind spezifisch für bestimmte Apps.

    Verwandte Domains — Die zugehörige Domäne wird automatisch basierend auf der von Ihnen angegebenen URL ausgefüllt. Verwandte Domain hilft dem Dienst, die URL als Teil der App zu identifizieren und den Datenverkehr entsprechend weiterzuleiten. Sie können mehr als eine verwandte Domain hinzufügen.

    Symbol — Klicken Sie auf Symbol ändern, um das App-Symbol zu ändern. Die Größe der Icon-Datei muss 128x128 Pixel betragen. Wenn Sie das Symbol nicht ändern, wird das Standardsymbol angezeigt.

    Anwendungssymbol für Benutzer nicht anzeigen - Aktivieren Sie das Kontrollkästchen, wenn Sie diese App im Citrix Workspace-Portal ausblenden möchten. Wenn eine App im Citrix Workspace-Portal ausgeblendet ist, gibt der Secure Workspace Access-Dienst diese App während der Aufzählung nicht zurück. Benutzer können jedoch weiterhin auf die versteckte App zugreifen.

    App-Details

  5. Wählen Sie im Abschnitt Erweiterte Sicherheit die Option Erweiterte Sicherheit aktivieren aus, um die Sicherheitsoptionen auszuwählen, die Sie für die Anwendung anwenden möchten, und klicken Sie auf Weiter .

    Wichtig:

    Der Abschnitt “ Enhanced Security “ ist nur verfügbar, wenn Sie Anspruch auf Secure Workspace Access Service haben. Einzelheiten finden Sie unter https://www.citrix.com/products/citrix-cloud/.

    • Die folgenden erweiterten Sicherheitsoptionen können für die Anwendung aktiviert werden.

      • Zugriff auf die Zwischenablage einschränken: Deaktiviert Ausschneiden/Kopieren/Einfügen zwischen der App und der System-Zwischenablage
      • Drucken einschränken: Deaktiviert die Möglichkeit, aus dem Citrix Workspace-App-Browser heraus zu drucken
      • Navigation einschränken: Deaktiviert die Browser-Schaltflächen der Nächste/Zurück-App
      • Downloads einschränken: Deaktiviert die Möglichkeit des Downloads des Benutzers in der App
      • Wasserzeichen anzeigen: Zeigt auf dem Bildschirm des Benutzers ein Wasserzeichen an, das den Benutzernamen und die IP-Adresse des Geräts des Benutzers anzeigt

      Erweiterte Sicherheitsoptionen

    • Die folgenden erweiterten App-Schutzrichtlinien können für die Anwendung aktiviert werden.

      Keylogging einschränken: Schützt vor Keyloggern. Wenn ein Benutzer versucht, sich mit dem Benutzernamen und dem Kennwort bei der App anzumelden, werden alle Schlüssel auf den Keyloggern verschlüsselt. Außerdem sind alle Aktivitäten, die ein Benutzer in der App ausführt, vor der Schlüsselprotokollierung geschützt. Wenn beispielsweise App-Schutzrichtlinien für Office365 aktiviert sind und der Benutzer ein Office365-Word-Dokument bearbeitet, werden alle Tastenanschläge auf Keyloggern verschlüsselt.

      Bildschirmaufnahme einschränken: Deaktiviert die Möglichkeit, die Bildschirme mit einem der Bildschirmaufnahmeprogramme oder Apps zu erfassen. Wenn ein Benutzer versucht, den Bildschirm zu erfassen, wird ein leerer Bildschirm aufgenommen.

      Wichtig :

      • Sie können die erweiterten App-Schutzrichtlinien erst aktivieren, nachdem Sie die Option Erweiterte Sicherheit aktivieren aktiviert haben.
      • Die App-Schutzrichtlinien sind pro App aktiviert, da möglicherweise nicht alle Apps diese Einschränkungen erfordern.
      • Die App-Schutzrichtlinien funktionieren nur, wenn die App über den eingebetteten Citrix Browser bereitgestellt wird.
    • Wählen Sie Anwendung immer im Citrix Secure Browser-Dienst starten aus, um unabhängig von anderen erweiterten Sicherheitseinstellungen immer eine Anwendung im Secure Browser-Dienst zu starten.

      Hinweis:

      • Die anderen erweiterten Sicherheitsoptionen werden weiterhin durchgesetzt, sobald die App im Secure Browser gestartet wird.

      • Wenn Sie von der Citrix Workspace-App oder von Citrix Workspace for Web auf die App zugreifen, wird die App im eingebetteten Browser bzw. im nativen Browser gestartet, bis die Richtlinie auf Mobilgeräten durchgesetzt wird.

    • Wählen Sie Richtlinie auf Mobilgeräten erzwingen aus, um die oben genannten erweiterten Sicherheitsoptionen auf Ihrem Mobilgerät zu aktivieren.

      Hinweis:

      Wenn Richtlinie auf Mobilgeräten erzwingen zusammen mit Erhöhte Sicherheit aktivieren ausgewählt ist, wird die Benutzererfahrung für den Anwendungszugriff für die Desktop-Benutzer und die mobilen Benutzer negativ beeinflusst.

  6. Geben Sie im Abschnitt Single Sign On die folgenden SAML-Konfigurationsdetails ein, und klicken Sie auf Speichern .

    Assertion-URL — SaaS-App-SAML-Assertion-URL, die vom Anwendungsanbieter bereitgestellt wird. Die SAML-Assertion wird an diese URL gesendet.

    Relay State — Der Relay State-Parameter wird verwendet, um die spezifische Ressource zu identifizieren, auf die Benutzer zugreifen, nachdem sie angemeldet und an den Verbundserver der verwiesenden Partei weitergeleitet wurden. Relay-Status generiert eine einzelne URL für die Benutzer. Benutzer können auf diese URL klicken, um sich bei der Zielanwendung anzumelden.

    Zielgruppe — Dienstleister, für den die Assertion bestimmt ist.

    Namens-ID-Format — Unterstützter Formattyp des Benutzers.

    Name ID — Name des Formattyps des Benutzers.

    SAML-Konfiguration

    Hinweis:

    Wenn die Option SSO nicht verwenden ausgewählt ist, wird der Benutzer zu der unter App-Details konfigurierten URL umgeleitet.

  7. Laden Sie die Metadatendatei herunter, indem Sie auf den Link unter SAML-Metadaten klicken. Verwenden Sie die heruntergeladene Metadatendatei, um SSO auf dem SaaS-Apps-Server zu konfigurieren.

    Hinweis:

    • Sie können die SSO-Anmelde-URL unter Anmelde-URL kopieren und diese URL verwenden, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
    • Sie können das Zertifikat auch aus der Zertifikatsliste herunterladen und das Zertifikat verwenden, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
  8. Klicken Sie auf Fertig stellen.

    App hinzugefügt

  9. Der folgende Bildschirm zeigt an, dass die App zur Bibliothek hinzugefügt wurde.

    App-Bibliothek

Führen Sie die anwendungsserverspezifische Konfiguration für die Konfiguration und Veröffentlichung der App mit der Vorlage durch. Einzelheiten zu jeder App-Server-spezifischen Konfiguration finden Sie unter SaaS-App-Server-spezifische Konfiguration.

Apps-Konfiguration über eine Vorlage