-
Authentifizierung und Autorisierung
-
Konfigurieren von Citrix Gateway für die RADIUS- und LDAP-Authentifizierung mit Mobilgeräten
-
Beschränken des Zugriffs auf Citrix Gateway für Mitglieder einer Active Directory-Gruppe
-
VPN-Konfiguration auf einem Citrix Gateway-Gerät
-
So verbinden sich Benutzer mit dem Citrix Secure Access Agent
-
Bereitstellen von Citrix Secure Access Agent für Benutzerzugriff
-
Integrieren von Citrix Secure Access Agent in die Citrix Workspace-App
-
Konfigurieren der Verbindungen für den Citrix Secure Access Agent
-
Erweiterte Richtlinienunterstützung für Enterprise Lesezeichen
-
-
Konfigurieren des virtuellen DTLS-VPN-Servers über den virtuellen SSL-VPN-Server
-
Integrieren von Citrix Gateway mit Citrix Produkten
-
So verbinden sich Benutzer mit Anwendungen, Desktops und ShareFile
-
Integrieren von Citrix Gateway mit Citrix Virtual Apps and Desktops
-
Konfigurieren von Einstellungen für Ihre Citrix Endpoint Management-Umgebung
-
Konfigurieren von Lastausgleichsservern für Citrix Endpoint Management
-
Konfigurieren von Lastausgleichsservern für Microsoft Exchange mit Email Security Filterung
-
Konfigurieren der Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung
-
Zulassen des Zugriffs mit Mobilgeräten über mobile Produktivitätsapps von Citrix
-
Konfigurieren der Domäne- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management
-
Konfigurieren von Clientzertifikat oder Clientzertifikat und Domänenauthentifizierung
-
-
-
Konfigurieren von Einstellungen für Ihre Citrix Endpoint Management-Umgebung
-
Konfigurieren von Lastausgleichsservern für Citrix Endpoint Management
-
Konfigurieren von Load Balancing-Servern für Microsoft Exchange mit E-Mail-Sicherheitsfilterung
-
Konfigurieren der Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung
-
Zugriff von Mobilgeräten mit Citrix Mobile Productivity Apps zulassen
-
Konfigurieren der Domäne- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management
-
Konfigurieren von Clientzertifikat oder Clientzertifikat und Domänenauthentifizierung
-
-
Citrix Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für Citrix Gateway
-
Konfigurationsunterstützung für SameSite-Cookie-Attribut
-
Optimieren des Citrix Gateway VPN-Split-Tunnels für Office365
-
Konfigurieren der Erweiterung für die Anzeige von Servernamen
-
Validieren des Serverzertifikats während eines SSL-Handshakes
-
Zugreifen auf Citrix Virtual Apps and Desktops-Ressourcen über das Webinterface
-
Konfigurieren zusätzlicher Webinterface-Einstellungen auf Citrix Gateway
-
Konfigurieren des Zugriffs auf Anwendungen und virtuelle Desktops im Webinterface
Danke für das Feedback
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Konfigurationsunterstützung für SameSite-Cookie-Attribut
Das SameSite Attribut gibt dem Browser an, ob das Cookie für den standortübergreifenden Kontext oder nur für denselben Site-Kontext verwendet werden kann. Wenn auf eine Anwendung im standortübergreifenden Kontext zugegriffen werden soll, kann dies nur über die HTTPS-Verbindung erfolgen. Einzelheiten siehe RFC6265.
Bis Februar 2020 wurde das SameSite Attribut in der Citrix ADC Appliance nicht explizit festgelegt. Der Browser nahm den Standardwert (Keine). Die Nichteinstellung des SameSite Attributs hatte keine Auswirkungen auf die Bereitstellungen von Citrix Gateway und Citrix ADC AAA.
Bei bestimmten Browser-Upgrades wie Google Chrome 80 ändert sich das standardmäßige domänenübergreifende Verhalten von Cookies. Das SameSite Attribut kann auf einen der folgenden Werte festgelegt werden. Der Standardwert für Google Chrome ist auf Lax festgelegt. Für bestimmte Versionen anderer Browser ist der Standardwert für das SameSite Attribut möglicherweise immer noch auf Keine festgelegt.
- Keine: Weist darauf hin, dass der Browser das Cookie im standortübergreifenden Kontext nur für sichere Verbindungen verwendet.
- Lax: Zeigt an, dass der Browser das Cookie für Anfragen im Kontext derselben Website verwendet. Im Cross-Site-Kontext können nur sichere HTTP-Methoden wie GET-Request das Cookie verwenden.
- Streng: Verwenden Sie das Cookie nur im selben Site-Kontext.
Wenn das Cookie kein SameSite Attribut enthält, übernimmt Google Chrome die Funktionalität von SameSite = Lax.
Daher teilt Google Chrome für Bereitstellungen innerhalb eines Iframes mit standortübergreifendem Kontext, bei denen Cookies vom Browser eingefügt werden müssen, keine standortübergreifenden Cookies. Infolgedessen wird der Iframe auf der Website möglicherweise nicht geladen.
Konfiguration des SameSite Cookie-Attributs
Ein neues Cookie-Attribut mit dem Namen SameSite wird den virtuellen VPN- und Citrix ADC AAA-Servern hinzugefügt. Dieses Attribut kann auf globaler Ebene und auf virtueller Serverebene festgelegt werden.
Um das SameSite Attribut zu konfigurieren, müssen Sie Folgendes ausführen:
- Legen Sie das
SameSiteAttribut für den virtuellen Server fest - Binden Sie Cookies an die
patset(wenn der Browser siteübergreifende Cookies fallen lässt, werden sie vom Browser fallen gelassen)
Festlegen des SameSite Attributs über die CLI
Verwenden Sie die folgenden Befehle, um das SameSite Attribut auf der Ebene des virtuellen Servers festzulegen.
set vpn vserver VP1 -SameSite [ STRICT | LAX | None ]
set aaa vserver VP1 -SameSite [ STRICT | LAX | None ]
<!--NeedCopy-->
Verwenden Sie die folgenden Befehle, um das SameSite Attribut auf globaler Ebene festzulegen.
set vpn param VP1 -SameSite [ STRICT | LAX | None ]
set aaa param VP1 -SameSite [ STRICT | LAX | None ]
<!--NeedCopy-->
Hinweis: Die Einstellung auf virtueller Serverebene nimmt den Vorzug gegenüber der Einstellung auf globaler Ebene vor. Citrix empfiehlt, das SameSite Cookie-Attribut auf der Ebene des virtuellen Servers festzulegen.
Cookies patset über die CLI an die binden
Wenn der Browser Cross-Site-Cookies löscht, können Sie diese Cookie-Zeichenfolge an die vorhandene binden, ns_cookies_SameSite patset sodass das SameSite Attribut zum Cookie hinzugefügt wird.
Beispiel:
bind patset ns_cookies_SameSite "NSC_TASS"
bind patset ns_cookies_SameSite "NSC_TMAS"
<!--NeedCopy-->
Festlegen des SameSite-Attributs über die GUI
So legen Sie das SameSite Attribut auf der Ebene des virtuellen Servers fest:
- Navigieren Sie zu Citrix Gateway > Virtuelle Server.
- Wählen Sie einen virtuellen Server aus und klicken Sie auf Bearbeiten.
-
Wählen Sie das Bearbeitungssymbol im Abschnitt Grundeinstellungen aus und klicken Sie auf Mehr.
-
Wählen Sie in SameSitedie Option nach Bedarf aus.
So setzen Sie das SameSite Attribut auf globaler Ebene:
- Navigieren Sie zu Citrix Gateway > Globale Einstellungen > Globale Einstellungen ändern.
- Klicken Sie auf die Registerkarte Sicherheit.
-
Wählen Sie in
SameSitedie Option nach Bedarf aus.
Danke für das Feedback
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.