Secure Private Access for on-premises - Preview
Als Citrix-Kunden können Sie jetzt mithilfe der Citrix Secure Private Access-Lösung für On-Premises-Bereitstellungen nahtlos auf Web- und SaaS-Apps sowie auf Citrix Virtual Apps and Desktops zugreifen. Die Lösung ermöglicht es Ihnen, schrittweise eine Zero Trust Network Access (ZTNA) -Lösung einzuführen. Sie können den Datenverkehr über Ihr eigenes WAN oder private Links oder beides weiterleiten und steuern sowie alle Komponenten behalten, die on-premises bereitgestellt werden.
Darüber hinaus bietet Secure Private Access for on-premises die folgenden Vorteile:
- Für die Verwendung dieser Lösung sind keine Änderungen an der vorhandenen Architektur oder den Implementierungen erforderlich.
- Ermöglicht Single Sign-On für die Apps und reduziert die Abhängigkeit von den herkömmlichen VPNs.
- Ermöglicht die Verwendung des Citrix Enterprise Browsers, der erweiterte Sicherheitskontrollen für Anwendungen bietet.
- Aktiviert kontextbezogene Sicherheitskontrollen basierend auf dem Kontext (Benutzergruppe, Gerät, Netzwerkstandort).
Systemanforderungen
Stellen Sie sicher, dass Ihr Produkt die Mindestanforderungen an die Version erfüllt.
- Citrix Workspace-App
- Windows — 2309 und höher
- macOS - 2309 und höher
- Betriebssystem für den Secure Private Access Plug-in-Server — Windows Server 2019 und höher
- StoreFront — LTSR 2203 oder CR 2212 und höher
- NetScaler — 13.0, 13.1, 14.1 und höher. Für eine optimierte Leistung wird empfohlen, die neuesten Builds der NetScaler Gateway-Version 13.1 oder 14.1 zu verwenden.
- Kommunikationsports: Stellen Sie sicher, dass Sie die erforderlichen Ports für das Secure Private Access-Plug-in geöffnet haben. Einzelheiten finden Sie unter Secure Private Access für on-premises (Secure Private Access-Plug-In).
Hinweis:
Secure Private Access for on-premises wird in der Citrix Workspace-App für iOS und Android nicht unterstützt.
Voraussetzungen
Um ein vorhandenes NetScaler Gateway zu erstellen oder zu aktualisieren, stellen Sie sicher, dass Sie über die folgenden Details verfügen:
- Ein Windows-Servercomputer mit laufendem IIS, konfiguriert mit einem SSL/TLS-Zertifikat, auf dem das Secure Private Access-Plug-In installiert wird.
- StoreFront-Store-URLs, die während des Setups eingegeben werden müssen.
- Der Store auf StoreFront muss konfiguriert worden sein und die Store-Dienst-URL muss verfügbar sein. Das Format der Store-Dienst-URL ist
https://store.domain.com/Citrix/StoreSecureAccess. - NetScaler Gateway-IP-Adresse, FQDN und NetScaler Gateway-Rückruf-URL.
- IP-Adresse und FQDN der Hostmaschine des Secure Private Access-Plug-ins (oder eines Load Balancers, wenn das Secure Private Access-Plug-In als Cluster bereitgestellt wird).
- Der Name des Authentifizierungsprofils wurde auf NetScaler konfiguriert.
- Auf NetScaler konfiguriertes SSL-Serverzertifikat.
- Domänenname
- Die Zertifikatskonfigurationen sind abgeschlossen. Administratoren müssen sicherstellen, dass die Zertifikatkonfigurationen vollständig sind. Das Secure Private Access-Installationsprogramm konfiguriert ein selbstsigniertes Zertifikat, wenn kein Zertifikat auf dem Computer gefunden wird. Dies funktioniert jedoch möglicherweise nicht immer.