Citrix Gateway

So verbinden sich Benutzer mit Anwendungen, Desktops und ShareFile

Wenn Sie Citrix Endpoint Management in Ihrer Bereitstellung haben, können Benutzer auf folgende Weise eine Verbindung herstellen:

  • Citrix Secure Access Agent, der einen vollständigen VPN-Tunnel zu Ressourcen im internen Netzwerk einrichtet. Sie erstellen ein Sitzungsprofil, um Citrix Secure Access Agent für Windows oder Citrix Secure Access Agent für Mac auszuwählen. Wenn sich Benutzer mithilfe des Plug-Ins anmelden, können Endpoint Analysis-Scans auf dem Benutzergerät ausgeführt werden.

Hinweis: Damit Endpoint Analysis-Scans auf Mac-Computern ausgeführt werden können, müssen Sie Citrix Gateway 10.1, Build 120.1316.e oder neuer installieren.

  • Citrix Workspace-App für die Verbindung mit Web-, SaaS- und Enterprise-Anwendungen, Weblinks und Dokumenten von ShareFile über Endpoint Management. Wenn sich Benutzer mit der Citrix Workspace-App anmelden, leitet Citrix Gateway die Verbindung an Endpoint Management weiter. Wenn die Citrix Workspace-App die Verbindung herstellt, werden die Anwendungen und Dokumente der Benutzer in der Citrix Workspace-App angezeigt. Wenn sich Benutzer mit der Citrix Workspace-App anmelden und sich direkt mit Endpoint Management verbinden, müssen Sie den clientlosen Zugriff in Citrix Gateway aktivieren. Für diese Bereitstellung ist StoreFront nicht erforderlich.
  • Citrix Workspace-App für die Verbindung mit veröffentlichten Anwendungen und virtuellen Desktops über StoreFront oder das Webinterface. Wenn sich Benutzer mit der Citrix Workspace-App anmelden, leitet Citrix Gateway die Verbindung an StoreFront oder das Webinterface weiter. Wenn die Citrix Workspace-App die Verbindung herstellt, werden Benutzeranwendungen und Desktops in der Citrix Workspace-App angezeigt.
  • Secure Hub für die Verbindung mit iOS- und Android-Apps, einschließlich WorxMail und WorxWeb, von Mobilgeräten über Endpoint Management. Wenn sich Benutzer bei Secure Hub anmelden, haben sie Zugriff auf die mobilen Apps, die Sie in Endpoint Management konfigurieren. Wenn Citrix Gateway die Micro VPN-Verbindung herstellt, werden die mobilen Apps der Benutzer im Secure Hub-Fenster angezeigt. Benutzer können die Apps von Secure Hub aus starten. Bei einigen Apps müssen Benutzer die App herunterladen und auf dem Mobilgerät installieren.

Wenn Benutzer in einem der vorhergehenden Szenarien eine Verbindung über Citrix Gateway herstellen möchten, gehen sie wie folgt vor:

  • Benutzer melden sich mit Citrix Secure Access Agent oder der Citrix Workspace-App an. Um sich zum ersten Mal anzumelden, öffnen Benutzer einen Webbrowser und geben den vollqualifizierten Domänennamen (FQDN) von Citrix Gateway oder der Citrix Workspace-App ein. Benutzer mit Mobilgeräten melden sich mit Secure Hub an.
  • Auf der Anmeldeseite geben Benutzer ihre Anmeldeinformationen ein und werden authentifiziert.
  • Nach der Authentifizierung leitet die Benutzersitzung je nach Bereitstellung zu StoreFront oder Endpoint Management um.
  • Wenn Sie sowohl StoreFront als auch Endpoint Management bereitstellen, kontaktiert Citrix Gateway den ersten Server in der Bereitstellung. Wenn Sie beispielsweise mobile MDX-Apps in Endpoint Management konfigurieren, stellen Sie StoreFront hinter Endpoint Management bereit. Wenn Sie keinen Zugriff auf mobile MDX-Apps gewähren, stellen Sie Endpoint Management hinter StoreFront bereit.
  • Alle Desktops, Dokumente und Web-, SaaS- und Windows-basierten Anwendungen der Benutzer werden in der Citrix Workspace-App oder im Secure Hub angezeigt.

Wenn Benutzer auf andere Ressourcen im internen Netzwerk wie Exchange, Dateifreigaben oder interne Websites zugreifen müssen, können sie sich auch mit Citrix Secure Access Agent anmelden. Wenn Benutzer beispielsweise eine Verbindung zu einem Microsoft Exchange-Server im Netzwerk herstellen möchten, starten sie Microsoft Outlook auf ihrem Computer. Die sichere Verbindung wird mit dem Citrix Secure Access Agent hergestellt, der eine Verbindung zu Citrix Gateway herstellt. Der SSL-VPN-Tunnel wird für den Exchange Server erstellt und Benutzer können auf ihre E-Mails zugreifen.

Wichtig: Citrix empfiehlt, die Authentifizierung auf dem virtuellen Citrix Gateway-Server zu konfigurieren. Wenn Sie die Authentifizierung in Citrix Gateway deaktivieren, werden nicht authentifizierte HTTP-Anfragen direkt an die Server gesendet, auf denen das Webinterface, StoreFront oder Endpoint Management im internen Netzwerk ausgeführt wird.

So verbinden sich Benutzer mit Anwendungen, Desktops und ShareFile