Unterstützung für SaaS-Apps

Software as a Service (SaaS) ist ein Softwareverteilungsmodell, mit dem Software remote als webbasierter Dienst bereitgestellt wird. Häufig verwendete SaaS-Apps umfassen Salesforce, Workday, Concur, GoToMeeting usw.

Auf SaaS-Apps kann mit Citrix Workspace mithilfe des Citrix Gateway Services zugegriffen werden. Der Citrix Gateway Service in Verbindung mit Citrix Workspace bietet eine einheitliche Benutzererfahrung für die konfigurierten SaaS-Apps, konfigurierten virtuellen Apps oder andere Workspace-Ressourcen.

Die Bereitstellung von SaaS-Apps mit dem Citrix Gateway Service bietet Ihnen eine einfache, sichere, robuste und skalierbare Lösung zur Verwaltung der Apps. SaaS-Apps, die in der Cloud bereitgestellt werden, bieten folgende Vorteile:

  • Einfache Konfiguration — Einfach zu bedienen, zu aktualisieren und zu konsumieren.
  • Einmaliges Anmelden — Problemlose Anmeldung mit einmaliger Anmeldung.
  • Standardvorlage für verschiedene Apps — Vorlagenbasierte Konfiguration beliebter Apps.  

Wie SaaS-Apps mit dem Citrix Gateway Service unterstützt werden

  1. Der Kundenadministrator konfiguriert SaaS-Apps mithilfe der Citrix Gateway Service-Benutzeroberfläche (citrix.cloud.com). Der Administrator fügt dann Abonnenten (Benutzer) für die Apps hinzu.
  2. Admin stellt den Benutzern die Dienst-URL für den Zugriff auf Citrix Workspace zur Verfügung.
  3. Benutzer, die eine App abonniert haben, können die App bei der Anmeldung bei Citrix Workspace anzeigen.
  4. Um die App zu starten, klickt ein Benutzer auf das aufgezählte SaaS-App-Symbol.
  5. Die SaaS-App vertraut der SAML-Assertion, die vom Citrix Gateway Service bereitgestellt wird, und die App wird gestartet.

Hinweis:

Konfigurierte SaaS-Apps werden zusammen mit virtuellen Apps und anderen Ressourcen in Citrix Workspace für eine einheitliche Benutzererfahrung aggregiert.

Funktionsweise

Möglichkeiten zur Konfiguration der SaaS-Apps

SaaS-Apps können auf zwei Arten konfiguriert und veröffentlicht werden:

Apps manuell konfigurieren und veröffentlichen

Die folgende Konfiguration verwendet die Aha-App als Beispiel, um eine App manuell zu konfigurieren und zu veröffentlichen:

  1. Klicken Sie auf der Kachel Citrix Gateway-Dienst auf Verwalten.

  2. Klicken Sie unter der KachelSingle Sign On aufWeb-/SaaS-App hinzufügen.

  3. Klicken Sie auf Überspringen, um die Aha-App manuell zu konfigurieren.

    Auswahl der Vorlage überspringen

  4. Wählen Sie Außerhalb meines Unternehmensnetzwerksaus.

  5. Geben Sie im Abschnitt App-Details die folgenden Details ein und klicken Sie auf Speichern.

    Name — Name der Anwendung.

    URL — URL mit Ihrer Kunden-ID. Wenn SSO fehlschlägt oder wenn die Option SSO nicht verwenden ausgewählt ist, wird der Benutzer zu dieser URL umgeleitet.

    Kundendomänenname und Kundendomänen-ID - Der Domainname und die ID des Kunden werden verwendet, um eine App-URL und andere nachfolgende URLs auf der SAML-SSO-Seite zu erstellen.

    Wenn Sie beispielsweise eine Salesforce-App hinzufügen, lautet Ihr Domainname salesforceformyorg und die ID lautet 123754, dann lautet die App-URL lautet Domänenname https://salesforceformyorg.my.salesforce.com/?so=123754. Kunde und Kunden-ID-Felder sind spezifisch für bestimmte Apps.

    Hinweis:

    Unqualifizierte Domains werden nicht unterstützt.

    Verwandte Domains — Die zugehörige Domäne wird automatisch basierend auf der von Ihnen angegebenen URL ausgefüllt. Verwandte Domain hilft dem Dienst, die URL als Teil der App zu identifizieren und den Datenverkehr entsprechend weiterzuleiten. Sie können mehr als eine verwandte Domain hinzufügen.

    Symbol — Klicken Sie auf Ändern, um das App-Symbol zu ändern. Die Größe der Icon-Datei muss 128x128 Pixel betragen. Wenn Sie das Symbol nicht ändern, wird das Standardsymbol angezeigt.

    Anwendungssymbol für Benutzer nicht anzeigen - Aktivieren Sie das Kontrollkästchen, wenn Sie diese App im Citrix Workspace-Portal ausblenden möchten. Wenn eine App im Citrix Workspace-Portal ausgeblendet ist, gibt der Secure Workspace Access-Dienst diese App während der Aufzählung nicht zurück. Benutzer können jedoch weiterhin auf die versteckte App zugreifen.

    App-Details

  6. Wählen Sie im Abschnitt Erweiterte Sicherheit die Option Erweiterte Sicherheit aktivieren aus, um die Sicherheitsoptionen auszuwählen, die Sie für die Anwendung anwenden möchten.

    Wichtig:

    Der Abschnitt “ Erweiterte Sicherheit “ ist nur verfügbar, wenn Sie Anspruch auf den Secure Workspace Access-Dienst haben. Einzelheiten finden Sie unter https://www.citrix.com/products/citrix-cloud/.

    • Die folgenden erweiterten Sicherheitsoptionen können für die Anwendung aktiviert werden.

      • Zugriff auf die Zwischenablage einschränken: Deaktiviert Ausschneiden/Kopieren/Einfügen zwischen der App und der System-Zwischenablage
      • Drucken einschränken: Deaktiviert die Möglichkeit, aus dem Citrix Workspace-App-Browser heraus zu drucken
      • Navigation einschränken: Deaktiviert die Browser-Schaltflächen der Nächste/Zurück-App
      • Downloads einschränken: Deaktiviert die Möglichkeit des Downloads des Benutzers in der App
      • Wasserzeichen anzeigen: Zeigt auf dem Bildschirm des Benutzers ein Wasserzeichen an, das den Benutzernamen und die IP-Adresse des Geräts des Benutzers anzeigt

      Erweiterte Sicherheitsoptionen

    • Die folgenden erweiterten App-Schutzrichtlinien können für die Anwendung aktiviert werden.

      Keylogging einschränken: Schützt vor Keyloggern. Wenn ein Benutzer versucht, sich mit dem Benutzernamen und dem Kennwort bei der App anzumelden, werden alle Schlüssel auf den Keyloggern verschlüsselt. Außerdem sind alle Aktivitäten, die ein Benutzer in der App ausführt, vor der Schlüsselprotokollierung geschützt. Wenn beispielsweise App-Schutzrichtlinien für Office365 aktiviert sind und der Benutzer ein Office365-Word-Dokument bearbeitet, werden alle Tastenanschläge auf Keyloggern verschlüsselt.

      Bildschirmaufnahme einschränken: Deaktiviert die Möglichkeit, die Bildschirme mit einem der Bildschirmaufnahmeprogramme oder Apps zu erfassen. Wenn ein Benutzer versucht, den Bildschirm zu erfassen, wird ein leerer Bildschirm aufgenommen.

      Wichtig :

      • Sie können die erweiterten App-Schutzrichtlinien erst aktivieren, nachdem Sie die Option Erweiterte Sicherheit aktivieren aktiviert haben.
      • Die App-Schutzrichtlinien sind pro App aktiviert, da möglicherweise nicht alle Apps diese Einschränkungen erfordern.
      • Die App-Schutzrichtlinien funktionieren nur, wenn die App über den eingebetteten Citrix Browser bereitgestellt wird.
    • Wählen Sie Anwendung immer im Citrix Secure Browser-Dienst starten aus, um unabhängig von anderen erweiterten Sicherheitseinstellungen immer eine Anwendung im Secure Browser-Dienst zu starten.

      Hinweis:

      • Die anderen erweiterten Sicherheitsoptionen werden weiterhin durchgesetzt, sobald die App im Secure Browser gestartet wird.

      • Wenn Sie von der Citrix Workspace-App oder von Citrix Workspace for Web auf die App zugreifen, wird die App im eingebetteten Browser bzw. im nativen Browser gestartet, bis die Richtlinie auf Mobilgeräten durchgesetzt wird.

    • Wählen Sie Richtlinie auf Mobilgeräten erzwingen aus, um die oben genannten erweiterten Sicherheitsoptionen auf Ihrem Mobilgerät zu aktivieren.

      Hinweis:

      Wenn Richtlinie auf Mobilgerät erzwingen zusammen mit Erweiterte Sicherheit aktivieren ausgewählt ist, wird die Benutzererfahrung für den Anwendungszugriff für die Desktop-Benutzer und die mobilen Benutzer negativ beeinflusst.

  7. Wählen Sie den gewünschten Single-Sign-On-Typ aus, der für Ihre Anwendung verwendet werden soll, und klicken Sie auf Speichern. Die Single Sign-On-Typen SAML und SSO nicht verwenden sind verfügbar.

    Speichern Sie die Konfiguration

    SAML: Geben Sie die folgenden Details für den Abschnitt SAML Single Sign-on ein und klicken Sie auf Speichern.

    • Assertion signieren - Das Signieren der Assertion oder Antwort gewährleistet die Integrität der Nachricht, wenn die Antwort oder Assertion an die vertrauende Partei (SP) übermittelt wird. Sie können Assertion, Response, Both oder None auswählen.

    • Assertion-URL — Assertion-URL wird vom Anwendungsanbieter bereitgestellt. Die SAML-Assertion wird an diese URL gesendet.

    • Relay State — Der Relay State-Parameter wird verwendet, um die spezifische Ressource zu identifizieren, auf die Benutzer zugreifen, nachdem sie angemeldet und an den Verbundserver der verwiesenden Partei weitergeleitet wurden. Relay-Status generiert eine einzelne URL für die Benutzer. Benutzer können auf diese URL klicken, um sich bei der Zielanwendung anzumelden.

    • Zielgruppe — Die Zielgruppe wird vom Anwendungsanbieter bereitgestellt. Dieser Wert bestätigt, dass die SAML-Assertion für die richtige Anwendung generiert wurde.

    • Namens-ID-Format — Wählen Sie das unterstützte Format für Namensbezeichner

    • Name-ID — Wählen Sie die unterstützte Namen-ID aus.

    SSO nicht verwenden — Verwenden Sie die Option “SSO nicht verwenden”, wenn Sie keinen Benutzer auf dem Backend-Server authentifizieren müssen. Wenn Sie die Option SSO nicht verwenden auswählen, wird der Benutzer zu der URL weitergeleitet, die im Abschnitt App-Details konfiguriert wurde.

  8. Laden Sie die Metadatendatei herunter, indem Sie auf den Link unter SAML-Metadaten klicken. Verwenden Sie die heruntergeladene Metadatendatei, um SSO auf dem SaaS-Apps-Server zu konfigurieren.

    Hinweis:

    • Sie können die SSO-Anmelde-URL unter Anmelde-URL kopieren und diese URL verwenden, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
    • Sie können das Zertifikat auch aus der Zertifikatsliste herunterladen und das Zertifikat verwenden, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
  9. Klicken Sie auf Fertig stellen.

Nachdem Sie auf Fertig stellengeklickt haben, wird die App zur Bibliothek hinzugefügt und Ihnen werden die folgenden drei Optionen angezeigt.

  • Eine weitere App hinzufügen
  • App bearbeiten
  • Zur Bibliothek

Zuweisen von Benutzern oder Benutzergruppen für die veröffentlichten Apps

Nachdem eine App veröffentlicht wurde, können Sie der App Benutzer oder Gruppen zuweisen.

  1. Klicken Sie auf dem Bildschirm Citrix Cloud auf Gehe zur Bibliothek. Alternativ können Sie auch im oberen linken Menü auf Bibliothek klicken.

    Gehe zur Bibliothek

    Beachten Sie, dass die neu hinzugefügten App-Funktionen in Ihrer Bibliothek.

    Apps zur Bibliothek hinzugefügt

  2. Um Benutzer für die App zuzuweisen, bewegen Sie den Mauszeiger über die Ellipsen auf der rechten Seite und klicken Sie auf Abonnenten verwalten.

    Verwalten von Abonnenten

  3. Klicken Sie auf Domain-Liste auswählen und wählen Sie eine Domain aus. Klicken Sie auf Gruppe oder Benutzer auswählen und Benutzer zuweisen.

    Zuweisen von Benutzern oder Gruppen

    Hinweis:

    Ein abonnierter Benutzer kann sich abmelden, indem Sie den Benutzer auswählen und auf das Löschsymbol neben Statusklicken.

  4. Um die Workspace-URL zu erhalten, die mit App-Benutzern geteilt werden soll, klicken Sie in Citrix Cloudauf das Menüsymbol und navigieren Sie zu Workspace-Konfiguration.

    Workspace URL abrufen

Verwalten von veröffentlichten Apps

Sie können eine veröffentlichte App bearbeiten oder löschen und der veröffentlichten App weitere Abonnenten hinzufügen.

Bearbeiten einer veröffentlichten App

Führen Sie die folgenden Schritte aus, um eine veröffentlichte App zu bearbeiten:

  1. Gehe zur Bibliothek und identifiziere die zu bearbeitende App.

  2. Bewegen Sie den Mauszeiger über die Ellipsen auf der rechten Seite und klicken Sie auf Bearbeiten.

    Bearbeiten einer veröffentlichten App

  3. Bearbeiten Sie die Einträge im Abschnitt App-Details und klicken Sie auf Speichern.

    Speichern der Änderungen

  4. Bearbeiten Sie die Einträge im Abschnitt Single Sign On, klicken Sie auf Speichernund dann auf Fertig stellen.

  5. Der folgende Bildschirm zeigt an, dass die App geändert wurde.

    Bestätigung auf modifizierter App

Löschen einer veröffentlichten App

Führen Sie die folgenden Schritte aus, um eine veröffentlichte App zu löschen:

  1. Gehe zur Bibliothek und identifiziere die zu löschende App.
  2. Klicken Sie auf das Punktsymbol auf der rechten Seite und dann auf Löschen.

Abonnenten für veröffentlichte App verwalten

Um weitere Abonnenten hinzuzufügen, führen Sie die folgenden Schritte aus:

  1. Gehen Sie zu Bibliothek und identifizieren Sie die zu ändernde App.
  2. Bewegen Sie den Mauszeiger über die Auslassungspunkte auf der rechten Seite, und klicken Sie auf Abonnenten verwalten.

Starten einer konfigurierten App - Endbenutzerfluss

So starten Sie eine konfigurierte App:

  1. Melden Sie sich bei Citrix Workspace mit AD-Benutzeranmeldeinformationen an. Die vom Admin konfigurierten Apps werden angezeigt.
  2. Klicken Sie auf die App, um die App zu starten. Die App wird gestartet und der Benutzer ist bei der App angemeldet.