Secure Private Access for on-premises - Preview

Als Citrix-Kunden können Sie jetzt mithilfe der Citrix Secure Private Access-Lösung für On-Premises-Bereitstellungen nahtlos auf Web- und SaaS-Apps sowie auf Citrix Virtual Apps and Desktops zugreifen. Die Lösung ermöglicht es Ihnen, schrittweise eine Zero Trust Network Access (ZTNA) -Lösung einzuführen. Sie können den Datenverkehr über Ihr eigenes WAN oder private Links oder beides weiterleiten und steuern sowie alle Komponenten behalten, die on-premises bereitgestellt werden.

Darüber hinaus bietet Secure Private Access for on-premises die folgenden Vorteile:

  • Für die Verwendung dieser Lösung sind keine Änderungen an der vorhandenen Architektur oder den Implementierungen erforderlich.
  • Ermöglicht Single Sign-On für die Apps und reduziert die Abhängigkeit von den herkömmlichen VPNs.
  • Ermöglicht die Verwendung des Citrix Enterprise Browsers, der erweiterte Sicherheitskontrollen für Anwendungen bietet.
  • Aktiviert kontextbezogene Sicherheitskontrollen basierend auf dem Kontext (Benutzergruppe, Gerät, Netzwerkstandort).

Systemanforderungen

Stellen Sie sicher, dass Ihr Produkt die Mindestanforderungen an die Version erfüllt.

  • Citrix Workspace-App
    • Windows — 2309 und höher
    • macOS - 2309 und höher
  • Betriebssystem für den Secure Private Access Plug-in-Server — Windows Server 2019 und höher
  • StoreFront — LTSR 2203 oder CR 2212 und höher
  • NetScaler — 13.0, 13.1, 14.1 und höher. Für eine optimierte Leistung wird empfohlen, die neuesten Builds der NetScaler Gateway-Version 13.1 oder 14.1 zu verwenden.
  • Kommunikationsports: Stellen Sie sicher, dass Sie die erforderlichen Ports für das Secure Private Access-Plug-in geöffnet haben. Einzelheiten finden Sie unter Secure Private Access für on-premises (Secure Private Access-Plug-In).

Hinweis:

Secure Private Access for on-premises wird in der Citrix Workspace-App für iOS und Android nicht unterstützt.

Voraussetzungen

Um ein vorhandenes NetScaler Gateway zu erstellen oder zu aktualisieren, stellen Sie sicher, dass Sie über die folgenden Details verfügen:

  • Ein Windows-Servercomputer mit laufendem IIS, konfiguriert mit einem SSL/TLS-Zertifikat, auf dem das Secure Private Access-Plug-In installiert wird.
  • StoreFront-Store-URLs, die während des Setups eingegeben werden müssen.
  • Der Store auf StoreFront muss konfiguriert worden sein und die Store-Dienst-URL muss verfügbar sein. Das Format der Store-Dienst-URL ist https://store.domain.com/Citrix/StoreSecureAccess.
  • NetScaler Gateway-IP-Adresse, FQDN und NetScaler Gateway-Rückruf-URL.
  • IP-Adresse und FQDN der Hostmaschine des Secure Private Access-Plug-ins (oder eines Load Balancers, wenn das Secure Private Access-Plug-In als Cluster bereitgestellt wird).
  • Der Name des Authentifizierungsprofils wurde auf NetScaler konfiguriert.
  • Auf NetScaler konfiguriertes SSL-Serverzertifikat.
  • Domänenname
  • Die Zertifikatskonfigurationen sind abgeschlossen. Administratoren müssen sicherstellen, dass die Zertifikatkonfigurationen vollständig sind. Das Secure Private Access-Installationsprogramm konfiguriert ein selbstsigniertes Zertifikat, wenn kein Zertifikat auf dem Computer gefunden wird. Dies funktioniert jedoch möglicherweise nicht immer.

Referenzen

Secure Private Access for on-premises - Preview