Support for Software as a Service apps

Software as a Service (SaaS) ist ein Softwareverteilungsmodell, mit dem Software remote als webbasierter Dienst bereitgestellt werden kann. Häufig verwendete SaaS-Apps umfassen Salesforce, Workday, Concur, GoToMeeting usw.

Auf SaaS-Apps kann über Citrix Workspace über den Citrix Gateway-Dienst zugegriffen werden. Der Citrix Gateway Service in Verbindung mit Citrix Workspace bietet eine einheitliche Benutzererfahrung für die konfigurierten SaaS-Apps, konfigurierten virtuellen Apps oder andere Workspace-Ressourcen.

Die Bereitstellung von SaaS-Apps mit Citrix Gateway Service bietet Ihnen eine einfache, sichere, robuste und skalierbare Lösung zur Verwaltung der Apps. SaaS-Apps, die in der Cloud bereitgestellt werden, bieten folgende Vorteile:

  • Einfache Konfiguration — Einfach zu bedienen, zu aktualisieren und zu verwenden.
  • Single Sign-On — Problemlose Anmeldung mit Single Sign-On.
  • Standardvorlage für verschiedene Apps — Vorlagenbasierte Konfiguration beliebter Apps.  

Funktionsweise von SaaS-Apps mit Citrix Gateway-Dienst

  1. Der Kundenadministrator konfiguriert SaaS-Apps mithilfe der Citrix Gateway-Dienst-Benutzeroberfläche (citrix.cloud.com). Der Administrator fügt dann Abonnenten (Benutzer) für die Apps hinzu.
  2. Admin stellt den Benutzern die Service-URL für den Zugriff auf Citrix Workspace zur Verfügung.
  3. Benutzer, die eine App abonniert haben, können die App bei der Anmeldung bei Citrix Workspace anzeigen.
  4. Um die App zu starten, klickt der Benutzer auf das aufgezählte SaaS-App-Symbol.
  5. SaaS-App vertraut SAML-Assertion, die vom Citrix Gateway-Dienst bereitgestellt wird, und die App wird gestartet.

Hinweis: Konfigurierte SaaS-Apps werden zusammen mit virtuellen Apps und anderen Ressourcen in Citrix Workspace zusammengefasst, um eine einheitliche Benutzererfahrung zu ermöglichen.

Funktionsweise

Möglichkeiten zum Konfigurieren von SaaS-Apps

SaaS-Apps können auf zwei Arten konfiguriert und veröffentlicht werden:

Apps manuell konfigurieren und veröffentlichen

Die folgende Konfiguration verwendet die Splunk-App als Beispiel, um eine App manuell zu konfigurieren und zu veröffentlichen:

  1. Klicken Sie auf der Kachel Citrix Gateway-Dienst auf Verwalten.

  2. Klicken Sie unter der Kachel Single Sign-On auf Web/SaaS-App hinzufügen.

  3. Klicken Sie auf Überspringen, um Splunk- App manuell zu konfigurieren.

    Auswahl der Vorlage überspringen

  4. Wählen Sie Außerhalb meines Unternehmensnetzwerksaus.

  5. Geben Sie die folgenden Details im Abschnitt App-Details ein und klicken Sie auf Speichern.

    Name — Name der Anwendung.

    URL — URL mit Ihrer Kunden-ID. Wenn SSO fehlschlägt oder wenn SSO-Option nicht verwenden ausgewählt ist, wird der Benutzer zu dieser URL umgeleitet.

    Kundendomänenname und Kundendomänen-ID - Kundendomänenname und -ID werden verwendet, um App-URL und andere nachfolgende URLs auf der SAML-SSO-Seite zu erstellen.

    Wenn Sie beispielsweise eine Salesforce-App hinzufügen, Ihr Domänenname ist salesforceformyorg und die ID 123754, dann ist die App-URL https://salesforceformyorg.my.salesforce.com/?so=123754.

    Die Felder “Kundendomänenname” und “Kunden-ID” sind spezifisch für bestimmte Apps.

    Verwandte Domains — Die zugehörige Domäne wird basierend auf der von Ihnen bereitgestellten URL automatisch ausgefüllt. Verwandte Domain hilft dem Dienst, die URL als Teil der App zu identifizieren und den Datenverkehr entsprechend weiterzuleiten. Sie können mehrere verwandte Domänen hinzufügen.

    Symbol — Klicken Sie auf Ändern, um das App-Symbol zu ändern. Die Größe der Symboldatei muss 128x128 Pixel betragen. Wenn Sie das Symbol nicht ändern, wird das Standardsymbol angezeigt.

    So ändern Sie das Symbol

  6. Wählen Sie im Abschnitt Erweiterte Sicherheit die Option Erweiterte Sicherheit aktivieren aus, um die Sicherheitsoptionen auszuwählen, die Sie für die Anwendung anwenden möchten.

    Wichtig: Der Abschnitt Erweiterte Sicherheit ist nur verfügbar, wenn Sie Anspruch auf den Zugriffssteuerungsdienst haben. Einzelheiten finden Sie unter https://www.citrix.com/products/citrix-cloud/.

    Die folgenden erweiterten Sicherheitsoptionen können für die Anwendung aktiviert werden.

    • Zugriff auf die Zwischenablage einschränken: Deaktiviert Ausschnitt-, Kopier- und Einfügevorgänge zwischen der App und der Systemzwischenablage
    • Drucken einschränken: Deaktiviert die Druckfunktion im Citrix Workspace-App-Browser
    • Navigation einschränken: Deaktiviert die Browser-Schaltflächen der nächsten /zurück -App
    • Downloads einschränken: Deaktiviert die Möglichkeit des Downloads des Benutzers in der App
    • Wasserzeichen anzeigen: Zeigt ein Wasserzeichen auf dem Bildschirm des Benutzers an, das den Benutzernamen und die IP-Adresse des Computers des Benutzers anzeigt.

    Erweiterte Sicherheitsoptionen

    Wählen Sie Richtlinie auf Mobilgeräten erzwingen aus, um die oben genannten erweiterten Sicherheitsoptionen auf Ihrem Mobilgerät zu aktivieren.

    Hinweis: Wenn die Option Richtlinie auf mobilen Geräten erzwingen zusammen mit der Option Erweiterte Sicherheit aktivieren aktiviert ist, wirkt sich die Benutzererfahrung für den Anwendungszugriff negativ auf die Desktopbenutzer und die mobilen Benutzer aus.

  7. Wählen Sie den gewünschten Single-Sign-On-Typ aus, der für Ihre Anwendung verwendet werden soll, und klicken Sie auf Speichern. SAMLund SSO-Smal-Sign-On-Typen verwenden sind verfügbar.

    Speichern der Konfiguration

    SAML: Geben Sie die folgenden Details für den SAML-Einzelanmeldeabschnitt ein, und klicken Sie auf Speichern .

    • Assertion-URL — Assertion-URL wird vom Anwendungsanbieter bereitgestellt. Die SAML-Assertion wird an diese URL gesendet.

    • Relay State — Der Parameter Relay State wird verwendet, um die spezifische Ressource zu identifizieren, auf die Benutzer zugreifen, nachdem sie angemeldet und an den Verbundserver der vertrauenden Partei weitergeleitet wurden. Relay-Status generiert eine einzelne URL für die Benutzer. Benutzer können auf diese URL klicken, um sich bei der Zielanwendung anzumelden.

    • Zielgruppe — Dies wird vom Anwendungsanbieter bereitgestellt. Dieser Wert bestätigt, dass die SAML-Assertion für die richtige Anwendung generiert wird.

    • Namens-ID-Format — Wählen Sie das unterstützte Namensbezeichnerformat aus.

    • Name-ID — Wählen Sie die unterstützte Namen-ID aus.

    SSO nicht verwenden — Verwenden Sie die Option SSO nicht verwenden, wenn Sie den Benutzer auf dem Back-End-Server nicht authentifizieren müssen. Wenn Sie SSO-Option Nicht verwenden auswählen, wird der Benutzer zu der URL umgeleitet, die im Abschnitt App-Details konfiguriert ist.

  8. Laden Sie die Metadatendatei herunter, indem Sie auf den Link unter SAML-Metadatenklicken. Verwenden Sie die heruntergeladene Metadatendatei, um SSO auf dem SaaS-Apps-Server zu konfigurieren.

    SAML-Metadaten herunterladen

    Hinweis:

    • Sie können die SSO-Anmelde-URL unter Anmelde-URL kopieren und diese URL verwenden, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
    • Sie können das Zertifikat auch aus der Zertifikatsliste herunterladen und das Zertifikat verwenden, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
  9. Klicken Sie auf Fertig stellen.

Nachdem Sie auf Fertig stellen geklickt haben, wird die App zur Bibliothek hinzugefügt und Ihnen werden die folgenden drei Optionen angezeigt.

  • Weitere App hinzufügen
  • App bearbeiten
  • Zur Bibliothek

    Nächste Schritte

Zuweisen von Benutzern oder Benutzergruppen für die veröffentlichten Apps

Nachdem eine App veröffentlicht wurde, können Sie der App Benutzer oder Gruppen zuweisen.

  1. Klicken Sie im Fenster Citrix Cloud auf Zur Bibliothek wechseln. Alternativ können Sie auch im oberen linken Menü auf Bibliothek klicken.

    Zur Bibliothek

    Beachten Sie, dass die neu hinzugefügten App-Funktionen in Ihrer Bibliothek.

    Zur Bibliothek hinzugefügte Apps

  2. Wenn Sie Benutzer für die App zuweisen möchten, zeigen Sie den Mauszeiger über die Ellipsen auf der rechten Seite und klicken Sie auf Abonnenten verwalten.

    Verwalten von Abonnenten

  3. Klicken Sie auf Domänenliste auswählen, und wählen Sie eine Domäne aus. Klicken Sie auf Gruppe oder Benutzer auswählen und Benutzer zuweisen.

    Zuweisen von Benutzern oder Gruppen

    Hinweis: Ein abonnierter Benutzer kann abgemeldet werden, indem Sie den Benutzer auswählen und auf das Löschsymbol neben Status klicken.

  4. Um die Workspace-URL zu erhalten, die für App-Benutzer freigegeben werden soll, klicken Sie in Citrix Cloudauf das Menüsymbol und navigieren Sie zu Workspace-Konfiguration.

    Workspace URL abrufen

Verwalten von veröffentlichten Apps

Sie können eine veröffentlichte App bearbeiten oder löschen und der veröffentlichten App zusätzliche Abonnenten hinzufügen.

Bearbeiten einer veröffentlichten App

So bearbeiten Sie eine veröffentlichte App:

  1. Gehen Sie zu Bibliothek und identifizieren Sie die zu bearbeitende App.

  2. Bewegen Sie den Mauszeiger über die Ellipsen auf der rechten Seite und klicken Sie auf Bearbeiten.

    Bearbeiten einer veröffentlichten App

  3. Bearbeiten Sie die Einträge unter App-Details und klicken Sie auf Speichern.****

    Speichern der Änderungen

  4. Bearbeiten Sie die Einträge unter Single Sign On, klicken Sie auf Speichern, und klicken Sie auf Fertig stellen .

    Einzelanmeldebearbeitungen

  5. Der folgende Bildschirm zeigt an, dass die App geändert wurde.

    Bestätigung bei modifizierter App

Löschen einer veröffentlichten App

So löschen Sie eine veröffentlichte App:

  1. Gehen Sie zu Bibliothek und identifizieren Sie die zu löschende App.
  2. Klicken Sie auf das Punktsymbol auf der rechten Seite und klicken Sie auf Löschen.

Abonnenten für veröffentlichte App verwalten

So fügen Sie zusätzliche Abonnenten hinzu:

  1. Gehen Sie zu Bibliothek und identifizieren Sie die zu ändernde App.
  2. Bewegen Sie den Mauszeiger über die Auslassungspunkte auf der rechten Seite, und klicken Sie auf Abonnenten verwalten.

Starten einer konfigurierten App - Endbenutzerfluss

So starten Sie eine konfigurierte App:

  1. Melden Sie sich bei Citrix Workspace mit AD-Benutzeranmeldeinformationen an. Die vom Administrator konfigurierte App wird angezeigt.
  2. Klicken Sie auf die App, um die App zu starten. Die App wird gestartet und der Benutzer ist bei der App angemeldet.

Support for Software as a Service apps