Citrix Gateway

Konfigurieren der Seite Clientauswahl

Sie können Citrix Gateway so konfigurieren, dass Benutzern mehrere Anmeldeoptionen zur Verfügung gestellt werden. Durch die Konfiguration der Clientauswahlseite haben Benutzer die Möglichkeit, sich von einem Standort aus mit den folgenden Optionen anzumelden:

  • Citrix Secure Access Agent für Windows
  • Citrix Secure Access Agent für macOS X
  • StoreFront
  • Webinterface
  • Kundenloser Zugang

Benutzer melden sich bei Citrix Gateway an, indem sie die Webadresse im an Citrix Gateway oder den virtuellen Server gebundenen Zertifikat verwenden. Durch Erstellen einer Sitzungsrichtlinie und eines Profils können Sie die Anmeldeoptionen festlegen, die Benutzer erhalten. Je nachdem, wie Sie Citrix Gateway konfigurieren, werden auf der Seite Clientoptionen bis zu drei Symbole angezeigt, die die folgenden Anmeldeoptionen darstellen:

  • Netzwerkzugriff. Wenn sich Benutzer zum ersten Mal mit einem Webbrowser bei Citrix Gateway anmelden und dann Netzwerkzugriff auswählen, wird die Downloadseite angezeigt. Wenn Benutzer auf Herunterladen klicken, wird das Plug-In auf das Benutzergerät heruntergeladen und installiert. Wenn der Download und die Installation abgeschlossen sind, wird das Access Interface angezeigt. Wenn Sie eine neuere Version installieren oder zu einer älteren Version von Citrix Gateway zurückkehren, wird Citrix Secure Access Agent für Windows unbeaufsichtigt auf die Version auf der Appliance aktualisiert oder heruntergestuft. Wenn Benutzer eine Verbindung mit Citrix Secure Access Agent für Mac herstellen, wird das Plug-In automatisch aktualisiert, wenn bei der Benutzeranmeldung eine neue Appliance-Version erkannt wird. Diese Version des Plug-Ins wird nicht lautlos heruntergestuft.
  • Webinterface oder StoreFront. Wenn Benutzer das Webinterface für die Anmeldung auswählen, wird die Seite Webinterface angezeigt. Benutzer können dann auf ihre veröffentlichten Anwendungen oder virtuellen Desktops zugreifen. Wenn Benutzer StoreFront für die Anmeldung auswählen, wird Receiver geöffnet, und Benutzer können auf Anwendungen und Desktops zugreifen. Hinweis: Wenn Sie StoreFront als Clientauswahl konfigurieren, werden Anwendungen und Desktops nicht im linken Bereich des Access Interface angezeigt.
  • Clientloser Zugriff: Wenn Benutzer clientlosen Zugriff für die Anmeldung auswählen, wird das Access Interface oder Ihre angepasste Homepage angezeigt. Im Access Interface können Benutzer zu Dateifreigaben und Websites navigieren und Outlook Web Access verwenden.

Mit Secure Browse können Benutzer von einem iOS-Gerät aus eine Verbindung über Citrix Gateway herstellen. Wenn Sie Secure Browse aktivieren und sich Benutzer mithilfe von Secure Hub anmelden, deaktiviert Secure Browse die Clientauswahlseite.

Zeigen Sie die Seite Clientauswahl bei der Anmeldung an

Wenn Sie die Clientauswahloption aktivieren, können sich Benutzer nach erfolgreicher Authentifizierung bei Citrix Gateway mit Citrix Secure Access Agent, dem Webinterface, Receiver oder dem clientlosen Zugriff von einer Webseite aus anmelden. Wenn die Anmeldung erfolgreich ist, werden auf der Webseite Symbole angezeigt, von denen aus Benutzer die Methode zum Herstellen einer Verbindung auswählen können.

Sie können Clientauswahl aktivieren, ohne Endpoint Analysis zu verwenden oder Fallback für Zugriffsszenarien zu implementieren. Wenn Sie keinen Clientsicherheitsausdruck definieren, erhalten Benutzer Verbindungsoptionen für die Einstellungen, die auf Citrix Gateway konfiguriert sind. Wenn ein Client-Sicherheitsausdruck für die Benutzersitzung vorhanden ist und das Benutzergerät den Endpoint Analysis-Scan nicht besteht, bietet die Auswahlseite nur die Option, das Webinterface zu verwenden, wenn es konfiguriert ist. Andernfalls können Benutzer den clientlosen Zugriff verwenden, um sich anzumelden.

Sie konfigurieren Clientoptionen entweder global oder mithilfe eines Sitzungsprofils und einer Richtlinie.

Wichtig:

Konfigurieren Sie beim Konfigurieren von Clientoptionen keine Quarantänegruppen. Benutzergeräte, die den Endpoint Analysis-Scan nicht bestehen und unter Quarantäne gestellt und genauso behandelt werden wie Benutzergeräte, die den Endpunkt-Scan bestehen.

Aktivieren Sie Optionen für Clientauswahl global

  1. Erweitern Sie in der GUI auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.
  3. Klicken Sie auf der Registerkarte Client Experience auf Erweiterte Einstellungen.
  4. Klicken Sie auf der Registerkarte Allgemein auf Clientauswahl und dann auf OK.

Aktivieren von Clientoptionen als Teil einer Sitzungsrichtlinie

Sie können Clientoptionen auch als Teil einer Sitzungsrichtlinie konfigurieren und dann an Benutzer, Gruppen und virtuelle Server binden.

  1. Erweitern Sie in der GUI auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf Sitzung.
  2. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
  4. Klicken Sie neben Profil anfordern auf Neu.
  5. Geben Sie im Feld Name einen Namen für das Profil ein.
  6. Klicken Sie auf der Registerkarte Client Experience auf Erweitert.
  7. Klicken Sie auf der Registerkarte Allgemein neben Clientauswahl auf Global überschreiben, klicken Sie auf Clientauswahl, klicken Sie auf OKund dann auf Erstellen.
  8. Wählen Sie im Dialogfeld Sitzungsrichtlinie erstellen neben Benannte Ausdrücke die Option Allgemeinaus, wählen Sie den Wert Trueaus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellenund dann auf Schließen.

Konfigurieren von Clientoptionen

Zusätzlich zur Aktivierung von Clientoptionen mithilfe eines Sitzungsprofils und einer Richtlinie müssen Sie die Einstellungen für die Benutzersoftware konfigurieren. Sie möchten beispielsweise, dass sich Benutzer entweder mit Citrix Secure Access Agent, StoreFront oder dem Webinterface oder mit dem clientlosen Zugriff anmelden. Sie erstellen ein Sitzungsprofil, das alle drei Optionen und Clientoptionen ermöglicht. Anschließend erstellen Sie eine Sitzungsrichtlinie mit dem Ausdruck, der mit dem angehängten Profil auf True festgelegt ist. Als Nächstes binden Sie die Sitzungsrichtlinie an einen virtuellen Server.

Bevor Sie die Sitzungsrichtlinie und das Sitzungsprofil erstellen, müssen Sie eine Berechtigungsgruppe für Benutzer erstellen.

Erstellen einer Berechtigungsgruppe

  1. Klicken Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Benutzerverwaltung, und klicken Sie dann auf AAA-Gruppen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie unter Gruppennameden Namen der Gruppe ein.
  4. Wählen Sie auf der Registerkarte Benutzer die Benutzer aus, klicken Sie für jeden Benutzer auf Hinzufügen, klicken Sie auf Erstellenund dann auf Schließen.

Das folgende Verfahren ist ein Beispiel für ein Sitzungsprofil für Clientauswahl mit Citrix Secure Access Agent, StoreFront und clientlosem Zugriff.

Erstellen Sie ein Sitzungsprofil für Clientauswahl

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien > Sitzung.
  2. Klicken Sie im Detailbereich auf die Registerkarte Profile, und klicken Sie dann auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für das Profil ein.
  4. Gehen Sie auf der Registerkarte Client Experience wie folgt vor:
    1. Klicken Sie neben Homepage auf Override Global und deaktivieren Sie dann Homepage anzeigen. Dadurch wird das Access Interface deaktiviert.
    2. Klicken Sie neben Clientless Accessauf Override Globalund wählen Sie dann AUS.
    3. Klicken Sie neben Plug-In-Typauf Override Globalund wählen Sie dann Windows/Mac OS X aus.
    4. Klicken Sie auf Erweiterte Einstellungen und klicken Sie neben Clientauswahlauf Global überschreibenund dann auf Clientauswahl.
  5. Klicken Sie auf der Registerkarte Sicherheit neben Standardermächtigungsaktionauf Global überschreiben und wählen Sie dann ZULASSENaus.
  6. Klicken Sie auf der Registerkarte Sicherheit auf Erweiterte Einstellungen.
  7. Klicken Sie unter Autorisierungsgruppenauf Global überschreiben, klicken Sie auf Hinzufügen, und wählen Sie dann die Gruppe aus.
  8. Gehen Sie auf der Registerkarte Published Applications wie folgt vor:
    1. Klicken Sie neben ICA-Proxyauf Override Global, und wählen Sie dann AUS.
    2. Klicken Sie neben Webinterface-Adresseauf Override Global, und geben Sie dann die Webadresse von StoreFront ein, http://ipAddress/Citrix/z.
    3. Klicken Sie neben Webinterface Portal Modeauf Override Global und wählen Sie dann COMPACTaus.
    4. Klicken Sie neben Single Sign-On Domain aufOverride Global, und geben Sie dann den Namen der Domäne ein.
  9. Klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.

Wenn Sie Citrix Secure Access Agent für Java als Clientauswahl verwenden möchten, wählen Sie auf der Registerkarte Clienterfahrung unter Plug-In-Typ die Option Javaaus. Wenn Sie diese Option wählen, müssen Sie eine Intranet-Anwendung konfigurieren und den Abfangmodus auf Proxy einstellen.

Erstellen Sie nach dem Erstellen des Sitzungsprofils eine Sitzungsrichtlinie. Wählen Sie innerhalb der Richtlinie das Profil aus und setzen Sie den Ausdruck auf True.

Um StoreFront als Clientauswahl zu verwenden, müssen Sie auch die Secure Ticket Authority (STA) auf dem Citrix Gateway konfigurieren. Die STA ist an den virtuellen Server gebunden.

Hinweis:

Wenn der Server, auf dem StoreFront ausgeführt wird, nicht verfügbar ist, wird die Auswahl Citrix Virtual Apps nicht auf der Auswahlseite angezeigt.

Konfigurieren Sie den STA-Server global

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Server auf STA Server binden/unbind, die von der Secure Ticket Authority verwendet werden sollen.
  3. Klicken Sie im Dialogfeld STA-Server binden/aufheben auf Hinzufügen.
  4. Geben Sie im Dialogfeld STA-Server konfigurieren unter URL die Webadresse des STA-Servers ein, und klicken Sie dann auf Create.
  5. Wiederholen Sie die Schritte 3 und 4, um weitere STA-Server hinzuzufügen, und klicken Sie dann auf OK.

Binden Sie die STA an einen virtuellen Server

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Virtuelle Server.
  2. Klicken Sie im Detailbereich auf einen virtuellen Server und dann auf Öffnen.
  3. Wählen Sie auf der Registerkarte Published Applications unter Secure Ticket Authorityunter Aktivdie STA-Server aus, und klicken Sie dann auf OK.

Sie können auch STA-Server auf der Registerkarte Published Applications hinzufügen.

Konfigurieren der Seite Clientauswahl