Citrix Gateway

Integration mit Citrix Endpoint Management oder StoreFront

Dieser Abschnitt enthält Informationen zum Konfigurieren von Verbindungen von Remotebenutzern über Citrix Gateway zu Ihrer Endpoint Management- und StoreFront-Bereitstellung.

Sie können Citrix Gateway für die Unterstützung von Endpoint Management und StoreFront konfigurieren. Wenn Sie Citrix Gateway für die Unterstützung von Endpoint Management oder StoreFront konfigurieren, empfiehlt Citrix, den Schnellkonfigurationsassistenten zum Konfigurieren Ihrer Einstellungen zu verwenden. Der Schnellkonfigurationsassistent konfiguriert einen virtuellen Server und die Einstellungen für Sitzung, clientlosen Zugriff und Authentifizierungsrichtlinien. Sie können auch DNS-Server für Verbindungen zu StoreFront und Endpoint Management konfigurieren.

Integration von Citrix Gateway und Endpoint Management

Wenn Sie Endpoint Management in Ihrem Netzwerk bereitstellen, können Sie Benutzerverbindungen von Remotebenutzern zulassen, indem Sie Citrix Gateway und Endpoint Management integrieren. Mit dieser Bereitstellung können Benutzer eine Verbindung zu Endpoint Management herstellen, um ihre Web-, Software as a Service- (SaaS )-, Android- und iOS-Mobilanwendungen sowie Dokumente von ShareFile abzurufen. Benutzer stellen eine Verbindung mit Secure Hub, der Citrix Workspace-App oder Citrix Secure Access Agent her.

In dieser Endpoint Management-Bereitstellung ist Citrix Gateway in der DMZ und Endpoint Management ist im internen Netzwerk.

Um Verbindungen von Remotebenutzern zu Endpoint Management zuzulassen, empfiehlt Citrix, den Assistenten für die Schnellkonfiguration in Citrix Gateway zu verwenden, um die Webadresse für Endpoint Management, StoreFront oder das Webinterface zu konfigurieren. Der Assistent konfiguriert alle Richtlinien, die Benutzer für die Verbindung mit Endpoint Management benötigen, einschließlich Authentifizierungs-, Sitzungs- und clientlosen Zugriffsrichtlinien. Weitere Informationen zum Assistenten finden Sie unter Konfigurieren von Einstellungen mit dem Schnellkonfigurationsassistenten.

Sie können Verbindungen zu Endpoint Management auch konfigurieren, indem Sie mit dem Konfigurationsdienstprogramm Richtlinien erstellen, wie zum Beispiel:

  • Eine Sitzungsrichtlinie verwaltet Citrix Workspace-App- und Secure Hub-Verbindungen zu StoreFront. Diese Sitzungsrichtlinie unterstützt die Citrix Workspace-App für Windows, die Citrix Workspace-App für Mac, die Citrix Workspace-App für Android und die Citrix Workspace-App für iOS. Wenn Benutzer auf einem iOS-Gerät eine Verbindung mit Secure Hub, Secure Mail oder WorxWeb herstellen, müssen Sie den clientlosen Zugriff und Secure Browse aktivieren, um Verbindungen über Citrix Gateway zuzulassen. Konfigurieren Sie Secure Browse nur für iOS-Geräte Sowohl iOS- als auch Android-Geräte verwenden Micro VPN, das den VPN-Tunnel zum internen Netzwerk einrichtet.
  • Eine Sitzungsrichtlinie verwaltet Browserverbindungen zur Citrix Workspace-App für Web. Benutzer verbinden sich über den clientlosen Zugriff.
  • Ein virtueller Server mit aktiviertem SmartAccess-Modus, der auch clientlosen Zugriff ermöglicht. Für diese Bereitstellung ist die Universal-Lizenz erforderlich.
  • Benutzerdefinierte clientlose Zugriffsrichtlinien. Diese Richtlinien definieren Umschreiberichtlinien für XML- und HTML-Verkehr sowie die Art und Weise, wie Cookies von Citrix Gateway behandelt werden.

Integration von Citrix Gateway und StoreFront

Benutzer können auf eine der folgenden Arten über StoreFront eine Verbindung herstellen:

  • Clientloser Zugriff und Citrix Workspace-App für Web
  • Citrix Sicherer Zugriff
  • Citrix Workspace-App für Android
  • Citrix Workspace-App für iOS
  • Citrix Workspace-App für Mac
  • Citrix Workspace-App für Windows
  • Secure Hub

Wichtig: Der vollqualifizierte Domänenname (FQDN) für StoreFront muss eindeutig sein und sich vom FQDN des virtuellen Citrix Gateway-Servers unterscheiden. Sie können nicht denselben FQDN für StoreFront und den virtuellen Citrix Gateway-Server verwenden. Für die Citrix Workspace-App ist es erforderlich, dass der StoreFront-FQDN eine eindeutige Adresse ist, die nur von Benutzergeräten aufgelöst wird, die mit dem internen Netzwerk verbunden sind. Wenn nicht, kann die Citrix Workspace-App für Windows-Benutzer die E-Mail-basierte Kontenermittlung nicht verwenden.

Wenn Benutzer eine Verbindung herstellen, wird eine Liste verfügbarer Anwendungen, Desktops und Dokumente im Citrix Workspace-App-Fenster angezeigt. Benutzer können auch Anwendungen aus dem Geschäft abonnieren. Der Store zählt und aggregiert Desktops und Anwendungen von Citrix Virtual Desktops-Sites, Citrix Virtual Apps-Farmen und Endpoint Management und stellt diese Ressourcen Benutzern zur Verfügung.

Hinweis: Um Benutzern den Zugriff auf mobile MDX-Apps zu ermöglichen, müssen Sie Endpoint Management vor StoreFront bereitstellen. Wenn Sie keinen Zugriff auf mobile MDX-Apps gewähren, ist StoreFront vor Endpoint Management.

Wenn Sie Citrix Gateway für die Verbindung mit StoreFront konfigurieren, konfigurieren Sie Folgendes:

  • Eine Sitzungsrichtlinie zum Verwalten von Secure Hub- und Citrix Workspace-App-Verbindungen zu StoreFront. Diese Sitzungsrichtlinie unterstützt die Citrix Workspace-App für Windows, die Citrix Workspace-App für Mac, die Citrix Workspace-App für Android und die Citrix Workspace-App für iOS. Wenn Benutzer eine Verbindung mit der Citrix Workspace-App für Android oder der Citrix Workspace-App für iOS herstellen, müssen Sie den clientlosen Zugriff und Secure Browse aktivieren, um Verbindungen über Citrix Gateway zuzulassen.
  • Eine Sitzungsrichtlinie zum Verwalten von Browserverbindungen zur Citrix Workspace-App für Web. Benutzer verbinden sich über den clientlosen Zugriff.
  • Eine Sitzungsrichtlinie zum Verwalten von PNA Services-Verbindungen, die über die Citrix Workspace-App für Android, die Citrix Workspace-App für iOS und andere mobile Geräte hergestellt wurden, wenn Sie Secure Browse nicht aktivieren. Wenn Sie die Sitzungsrichtlinie für PNA-Dienste konfigurieren, wird die Citrix Workspace-App für Windows nicht unterstützt.
  • Ein virtueller Server mit aktiviertem SmartAccess-Modus, der auch clientlosen Zugriff ermöglicht. Für diese Bereitstellung ist die Universal-Lizenz erforderlich.
  • Benutzerdefinierte clientlose Zugriffsrichtlinien. Diese Richtlinien definieren Umschreiberichtlinien für XML- und HTML-Verkehr sowie die Art und Weise, wie Cookies von Citrix Gateway behandelt werden.

Konfigurieren von Richtlinien für Endpoint Management und StoreFront

Wenn Sie Endpoint Management und StoreFront bereitstellen und den Schnellkonfigurations-Assistenten nicht zum Konfigurieren von Einstellungen verwenden, müssen Sie die folgenden Richtlinien konfigurieren. Sie können diese Richtlinien nur für Citrix Gateway und Endpoint Management, nur für Citrix Gateway und StoreFront oder für eine Bereitstellung konfigurieren, die Citrix Gateway, Endpoint Management und StoreFront enthält.

  • Eine Sitzungsrichtlinie zum Verwalten von Citrix Workspace-App-Verbindungen zu Endpoint Management oder StoreFront. Diese Sitzungsrichtlinie unterstützt die Citrix Workspace-App für Windows, die Citrix Workspace-App für Mac, die Citrix Workspace-App für Android und die Citrix Workspace-App für iOS. Wenn Benutzer eine Verbindung mit der Citrix Workspace-App für Android oder der Citrix Workspace-App für iOS herstellen, müssen Sie den clientlosen Zugriff aktivieren. Für Verbindungen von der Citrix Workspace-App für iOS müssen Sie Secure Browse aktivieren, um Verbindungen über Citrix Gateway zuzulassen.
  • Eine Sitzungsrichtlinie zum Verwalten von Browserverbindungen zur Citrix Workspace-App für Web. Benutzer verbinden sich über den clientlosen Zugriff.
  • Ein virtueller Server mit aktiviertem SmartAccess-Modus, der auch clientlosen Zugriff ermöglicht. Für diese Bereitstellung ist die Universal-Lizenz erforderlich.
  • Benutzerdefinierte clientlose Zugriffsrichtlinien. Diese Richtlinien definieren Umschreiberichtlinien für XML- und HTML-Verkehr sowie die Art und Weise, wie Cookies von Citrix Gateway behandelt werden.

Wenn Sie StoreFront bereitstellen und Benutzer sich mit älteren Versionen der Citrix Workspace-App verbinden, erstellen Sie eine Sitzungsrichtlinie, um PNA Services-Verbindungen zu verwalten, die über die Citrix Workspace-App für Android, die Citrix Workspace-App für iOS und andere Mobilgeräte hergestellt werden, wenn Sie Secure Browse nicht aktivieren. Wenn Sie die Sitzungsrichtlinie für PNA-Dienste konfigurieren, wird die Citrix Workspace-App für Windows nicht unterstützt.

Hinweis: Wenn Sie die StoreFront-URL in Citrix Gateway konfigurieren, z. B. https://<SFLite-FQDN>/Citrix/StoreWebwird beim Text StoreWeb zwischen Groß- und Kleinschreibung unterschieden.

Integration mit Citrix Endpoint Management oder StoreFront