Citrix Gateway 13.0

Integration mit Citrix Endpoint Management oder StoreFront

Dieser Abschnitt enthält Informationen zum Konfigurieren von Verbindungen von Remotebenutzern über Citrix Gateway zu Ihrer Endpoint Management- und StoreFront-Bereitstellung.

Sie können Citrix Gateway für die Verwendung mit Endpoint Management und StoreFront konfigurieren. Wenn Sie Citrix Gateway für die Verwendung mit Endpoint Management oder StoreFront konfigurieren, empfiehlt Citrix, die Einstellungen mithilfe des Assistenten für die Schnellkonfiguration zu konfigurieren. Der Assistent für die Schnellkonfiguration konfiguriert einen virtuellen Server und die Einstellungen für Sitzungs-, Client- und Authentifizierungsrichtlinien. Sie können DNS-Server auch für Verbindungen mit StoreFront und Endpoint Management konfigurieren.

Integrieren von Citrix Gateway und Endpoint Management

Wenn Sie Endpoint Management in Ihrem Netzwerk bereitstellen, können Sie Benutzerverbindungen von Remotebenutzern zulassen, indem Sie Citrix Gateway und Endpoint Management integrieren. Diese Bereitstellung ermöglicht es Benutzern, eine Verbindung mit Endpoint Management herzustellen, um ihr Web, Software as a Service (SaaS), mobile Android- und iOS-Apps sowie Dokumente aus ShareFile zu erhalten. Benutzer stellen eine Verbindung über Secure Hub, Citrix Workspace-App oder das Citrix Gateway-Plug-In her.

In dieser Endpoint Management-Bereitstellung befindet sich Citrix Gateway in der DMZ und Endpoint Management im internen Netzwerk.

Um Verbindungen von Remotebenutzern mit Endpoint Management zuzulassen, empfiehlt Citrix, den Assistenten für die Schnellkonfiguration in Citrix Gateway zu verwenden, um die Webadresse für Endpoint Management, StoreFront oder das Webinterface zu konfigurieren. Der Assistent konfiguriert alle Richtlinien, die für die Verbindung mit Endpoint Management erforderlich sind. Dazu gehören Authentifizierungs-, Sitzungs- und Clientzugriffsrichtlinien. Weitere Hinweise zum Assistenten finden Sie unter Configuring Settings with the Quick Configuration Wizard.

Sie können Verbindungen mit Endpoint Management auch konfigurieren, indem Sie Richtlinien mit dem Konfigurationsdienstprogramm erstellen, z. B.

  • Eine Sitzungsrichtlinie verwaltet Citrix Workspace-App- und Secure Hub Verbindungen zu StoreFront. Diese Sitzungsrichtlinie unterstützt die Citrix Workspace-App für Windows, die Citrix Workspace-App für Mac, die Citrix Workspace-App für Android und die Citrix Workspace-App für iOS. Wenn Benutzer auf einem iOS-Gerät eine Verbindung mit Secure Hub, Secure Mail oder WorxWeb herstellen, müssen Sie den clientlosen Zugriff aktivieren und Secure Browse aktivieren, um Verbindungen über Citrix Gateway zuzulassen. Sie müssen Secure Browse nur für iOS-Geräte konfigurieren. Sowohl iOS- als auch Android-Geräte verwenden Micro-VPN, das den VPN-Tunnel zum internen Netzwerk einrichtet.
  • Eine Sitzungsrichtlinie verwaltet Browserverbindungen zur Citrix Workspace-App für Web. Benutzer verbinden sich über den clientlosen Zugriff.
  • Ein virtueller Server mit aktiviertem SmartAccess-Modus, der auch den clientlosen Zugriff ermöglicht. Für diese Bereitstellung ist die Universallizenz erforderlich.
  • Benutzerdefinierte clientlose Zugriffsrichtlinien. Diese Richtlinien definieren Umschreibrichtlinien für XML- und HTML-Datenverkehr sowie die Art und Weise, wie Cookies von Citrix Gateway behandelt werden.

Integrieren von Citrix Gateway und StoreFront

Benutzer können über StoreFront auf eine der folgenden Arten eine Verbindung herstellen:

  • Clientloser Zugriff und Citrix Workspace-App für Web
  • Citrix Gateway-Plug-In
  • Citrix Workspace-App für Android
  • Citrix Workspace-App für iOS
  • Citrix Workspace-App für Mac
  • Citrix Workspace-App für Windows
  • Secure Hub

Wichtig: Der vollqualifizierte Domänenname (FQDN) für StoreFront muss eindeutig sein und sich vom FQDN des virtuellen Citrix Gateway-Servers unterscheiden. Sie können nicht denselben FQDN für StoreFront und den virtuellen Citrix Gateway-Server verwenden. Citrix Workspace-App erfordert, dass der StoreFront FQDN eine eindeutige Adresse ist, die nur von Benutzergeräten aufgelöst wird, die mit dem internen Netzwerk verbunden sind. Ist dies nicht der Fall, kann die Citrix Workspace-App für Windows-Benutzer keine E-Mail-basierte Kontoermittlung verwenden.

Wenn Benutzer eine Verbindung herstellen, wird eine Liste der verfügbaren Anwendungen, Desktops und Dokumente im Citrix Workspace-App-Fenster angezeigt. Benutzer können auch Anwendungen aus dem Store abonnieren. Im Store werden Desktops und Anwendungen von Citrix Virtual Desktops Sites, Citrix Virtual Apps-Farmen und Endpoint Management aufgelistet und aggregiert, sodass diese Ressourcen Benutzern zur Verfügung stehen.

Hinweis: Um Benutzern Zugriff auf mobile MDX-Apps zu ermöglichen, müssen Sie Endpoint Management vor StoreFront bereitstellen. Wenn Sie keinen Zugriff auf mobile MDX-Apps bereitstellen, befindet sich StoreFront vor Endpoint Management.

Wenn Sie Citrix Gateway für die Verbindung mit StoreFront konfigurieren, konfigurieren Sie Folgendes:

  • Eine Sitzungsrichtlinie zum Verwalten von Secure Hub - und Citrix Workspace-App-Verbindungen zu StoreFront. Diese Sitzungsrichtlinie unterstützt die Citrix Workspace-App für Windows, die Citrix Workspace-App für Mac, die Citrix Workspace-App für Android und die Citrix Workspace-App für iOS. Wenn Benutzer eine Verbindung mit der Citrix Workspace-App für Android oder der Citrix Workspace-App für iOS herstellen, müssen Sie den clientlosen Zugriff und die Secure Browse aktivieren, um Verbindungen über Citrix Gateway zuzulassen.
  • Eine Sitzungsrichtlinie zum Verwalten von Browserverbindungen zur Citrix Workspace-App für Web. Benutzer verbinden sich über den clientlosen Zugriff.
  • Eine Sitzungsrichtlinie zum Verwalten von PNA-Services-Verbindungen, die über die Citrix Workspace-App für Android, die Citrix Workspace-App für iOS und andere mobile Geräte hergestellt werden, wenn Sie Secure Browse nicht aktivieren. Wenn Sie die Sitzungsrichtlinie für PNA-Dienste konfigurieren, wird die Citrix Workspace-App für Windows nicht unterstützt.
  • Ein virtueller Server mit aktiviertem SmartAccess-Modus, der auch den clientlosen Zugriff ermöglicht. Für diese Bereitstellung ist die Universallizenz erforderlich.
  • Benutzerdefinierte clientlose Zugriffsrichtlinien. Diese Richtlinien definieren Umschreibrichtlinien für XML- und HTML-Datenverkehr sowie die Art und Weise, wie Cookies von Citrix Gateway behandelt werden.

Konfigurieren von Richtlinien für Endpoint Management und StoreFront

Wenn Sie Endpoint Management und StoreFront bereitstellen und die Einstellungen nicht mit dem Assistenten für die Schnellkonfiguration konfigurieren, müssen Sie die folgenden Richtlinien konfigurieren. Sie können diese Richtlinien nur für Citrix Gateway und Endpoint Management, nur Citrix Gateway und StoreFront oder eine Bereitstellung konfigurieren, die Citrix Gateway, Endpoint Management und StoreFront enthält.

  • Eine Sitzungsrichtlinie zum Verwalten von Citrix Workspace-App-Verbindungen mit Endpoint Management oder StoreFront. Diese Sitzungsrichtlinie unterstützt die Citrix Workspace-App für Windows, die Citrix Workspace-App für Mac, die Citrix Workspace-App für Android und die Citrix Workspace-App für iOS. Wenn Benutzer eine Verbindung mit der Citrix Workspace-App für Android oder der Citrix Workspace-App für iOS herstellen, müssen Sie den clientlosen Zugriff aktivieren. Für Verbindungen von Citrix Workspace-App für iOS müssen Sie Secure Browse aktivieren, um Verbindungen über Citrix Gateway zuzulassen.
  • Eine Sitzungsrichtlinie zum Verwalten von Browserverbindungen zur Citrix Workspace-App für Web. Benutzer verbinden sich über den clientlosen Zugriff.
  • Ein virtueller Server mit aktiviertem SmartAccess-Modus, der auch den clientlosen Zugriff ermöglicht. Für diese Bereitstellung ist die Universallizenz erforderlich.
  • Benutzerdefinierte clientlose Zugriffsrichtlinien. Diese Richtlinien definieren Umschreibrichtlinien für XML- und HTML-Datenverkehr sowie die Art und Weise, wie Cookies von Citrix Gateway behandelt werden.

Wenn Sie StoreFront bereitstellen und Benutzer eine Verbindung mit älteren Versionen der Citrix Workspace-App herstellen, erstellen Sie eine Sitzungsrichtlinie zum Verwalten von PNA-Services-Verbindungen, die über die Citrix Workspace-App für Android, die Citrix Workspace-App für iOS und andere mobile Geräte hergestellt werden, wenn Sie Secure Browse nicht aktivieren. Wenn Sie die Sitzungsrichtlinie für PNA-Dienste konfigurieren, wird die Citrix Workspace-App für Windows nicht unterstützt.

Hinweis: Wenn Sie die StoreFront-URL in Citrix Gateway konfigurieren, z. B. https://<SFLite-FQDN>/Citrix/StoreWeb wird im Text StoreWeb die Groß- und Kleinschreibung beachtet.

Integration mit Citrix Endpoint Management oder StoreFront