Citrix Secure Private Access

Support für Software as a Service Apps

Software as a Service (SaaS) ist ein Softwareverteilungsmodell, mit dem Software remote als webbasierter Dienst bereitgestellt wird. Häufig verwendete SaaS-Apps umfassen Salesforce, Workday, Concur, GoToMeeting usw.

Auf SaaS-Apps kann über Citrix Workspace mit dem Secure Private Access-Dienst zugegriffen werden. Der Secure Private Access-Dienst in Verbindung mit Citrix Workspace bietet eine einheitliche Benutzererfahrung für die konfigurierten SaaS-Apps, konfigurierten virtuellen Apps oder andere Arbeitsbereichsressourcen.

Die Bereitstellung von SaaS-Apps mithilfe des Secure Private Access-Dienstes bietet Ihnen eine einfache, sichere, robuste und skalierbare Lösung zur Verwaltung der Apps. SaaS-Apps, die in der Cloud bereitgestellt werden, bieten folgende Vorteile:

  • Einfache Konfiguration — Einfach zu bedienen, zu aktualisieren und zu verwenden.
  • Single Sign-On — Problemlose Anmeldung mit Single Sign-On.
  • Standardvorlage für verschiedene Apps — Vorlagenbasierte Konfiguration beliebter Apps.  

So werden SaaS-Apps mit dem Secure Private Access-Dienst unterstützt

  1. Der Kundenadministrator konfiguriert SaaS-Apps mithilfe der Secure Private Access-Dienst-Benutzeroberfläche.
  2. Admin stellt den Benutzern die Dienst-URL für den Zugriff auf Citrix Workspace zur Verfügung.
  3. Um die App zu starten, klickt ein Benutzer auf das aufgezählte SaaS-App-Symbol.
  4. Die SaaS-App vertraut der SAML-Assertion, die vom Secure Private Access-Dienst bereitgestellt wird, und die App wird gestartet.

Hinweis:

  • Um den Benutzern Zugriff auf die Apps zu gewähren, müssen Administratoren Zugriffsrichtlinien erstellen. In Zugriffsrichtlinien fügen Administratoren App-Abonnenten hinzu und konfigurieren Sicherheitskontrollen. Einzelheiten finden Sie unter Erstellen von Zugriffsrichtlinien.
  • Konfigurierte SaaS-Apps werden zusammen mit virtuellen Apps und anderen Ressourcen in Citrix Workspace zusammengefasst, um eine einheitliche Benutzererfahrung zu erzielen.

Funktionsweise

Konfiguration und Veröffentlichung von SaaS-Apps

  1. Klicken Sie auf der Kachel Secure Private Access auf Verwalten.

  2. Klicken Sie auf Weiter und dann auf App hinzufügen.

    Hinweis:

    • Die Schaltfläche Weiter wird nur angezeigt, wenn Sie den Assistenten zum ersten Mal verwenden. Das nächste Mal können Sie direkt zur Seite Anwendungen navigieren und dann auf App hinzufügen klicken.
    • Sie können eine SaaS-App manuell hinzufügen, indem Sie die App-Details eingeben, oder eine App-Vorlage auswählen, die für eine Liste beliebter SaaS-Apps verfügbar ist. Die Vorlage enthält viele Informationen, die für die Konfiguration von Anwendungen erforderlich sind. Die für den Kunden spezifischen Informationen müssen jedoch noch zur Verfügung gestellt werden. Einzelheiten zur SaaS-App-Konfigurationsvorlage finden Sie unter SaaS-App-Server-spezifische Konfiguration.
  3. Konfiguriere die App.
    • Um die App-Details manuell einzugeben, klicken Sie auf Überspringen.
    • Um die App mithilfe einer Vorlage zu konfigurieren, klicken Sie auf Weiter.

    Die Option “Außerhalb meines Unternehmensnetzwerks “ ist standardmäßig für eine SaaS-App aktiviert.

  4. Geben Sie im Abschnitt App-Details die folgenden Details ein und klicken Sie auf Weiter.

    Einzelheiten zur SPA-App

    • Appname — Name der Anwendung.

    • Beschreibung der App — Eine kurze Beschreibung der App. Diese Beschreibung, die Sie hier eingeben, wird Ihren Benutzern im Workspace angezeigt.

    • App-Symbol — Klicken Sie auf Symbol ändern, um das App-Symbol zu ändern. Die Größe der Icon-Datei muss 128x128 Pixel betragen. Wenn Sie das Symbol nicht ändern, wird das Standardsymbol angezeigt.

      Wenn Sie das App-Symbol nicht anzeigen möchten, wählen Sie Anwendersymbol nicht anzeigen aus.

    • URL — URL mit Ihrer Kunden-ID. Die URL muss Ihre Kunden-ID (Citrix Cloud-Kunden-ID) enthalten. Informationen zum Abrufen Ihrer Kunden-ID finden Sie unter Anmelden für Citrix Cloud. Falls SSO fehlschlägt oder Sie SSO nicht verwenden möchten, wird der Benutzer zu dieser URL umgeleitet.

    • Kundendomänenname und Kundendomänen-ID - Der Domänenname und die ID des Kunden werden verwendet, um die App-URL und andere nachfolgende URLs auf der SAML-SSO-Seite zu erstellen.

      Wenn Sie beispielsweise eine Salesforce-App hinzufügen, ist Ihr Domänenname salesforceformyorg und die ID 123754, dann ist die App-URL https://salesforceformyorg.my.salesforce.com/?so=123754.

      Die Felder “Kundendomänenname” und “Kunden-ID” sind spezifisch für bestimmte Apps.

    • Verwandte Domänen — Die zugehörige Domäne wird automatisch basierend auf der von Ihnen angegebenen URL ausgefüllt. Verwandte Domain hilft dem Dienst, die URL als Teil der App zu identifizieren und den Datenverkehr entsprechend weiterzuleiten. Sie können mehr als eine verwandte Domain hinzufügen.

  5. Klicken Sie auf Weiter.

  6. Wählen Sie Ihren bevorzugten Single-Sign-On-Typ aus, der für Ihre Anwendung verwendet werden soll, und klicken Sie auf Speichern. Die folgenden Single-Sign-On-Typen sind verfügbar.

    Einmaliges Anmelden mit SPA

    • SSO nicht verwenden — Verwenden Sie die Option SSO nicht verwenden, wenn Sie keinen Benutzer auf dem Backend-Server authentifizieren müssen. Wenn die Option “ SSO nicht verwenden “ ausgewählt ist, wird der Benutzer zu der im Abschnitt “ App-Details “ konfigurierten URL weitergeleitet.

    • SAML - Wählen Sie SAML für SAML-basiertes SSO in Webanwendungen. Geben Sie die Konfigurationsdetails für den SAML-SSO-Typ ein.

      Geben Sie die folgenden Details in den Abschnitt Anmelden ein und klicken Sie auf Speichern.

      • Assertion signieren - Das Signieren der Assertion oder Antwort gewährleistet die Integrität der Nachricht, wenn die Antwort oder Assertion an die vertrauende Partei (SP) übermittelt wird. Sie können Assertion, Response, Both oder None auswählen.
      • Assertion-URL — Assertion-URL wird vom Anwendungsanbieter bereitgestellt. Die SAML-Assertion wird an diese URL gesendet.
      • Relay State — Der Relay State-Parameter wird verwendet, um die spezifische Ressource zu identifizieren, auf die Benutzer zugreifen, nachdem sie angemeldet und an den Verbundserver der verweisenden Partei weitergeleitet wurden. Relay-Status generiert eine einzelne URL für die Benutzer. Benutzer können auf diese URL klicken, um sich bei der Zielanwendung anzumelden.
      • Zielgruppe — Die Zielgruppe wird vom Anwendungsanbieter bereitgestellt. Dieser Wert bestätigt, dass die SAML-Assertion für die richtige Anwendung generiert wurde.
      • Namens-ID-Format — Wählen Sie das unterstützte Format für Namensbezeichner
      • Name-ID — Wählen Sie die unterstützte Namen-ID aus.
      • Wählen Sie App mit der spezifischen URL starten (SP-initiiert) aus, um den vom Identitätsanbieter initiierten Flow außer Kraft zu setzen und nur vom Dienstanbieter initiierten Flow verwenden.
  7. Fügen Sie unter Erweiterte Attribute (optional)zusätzliche Informationen über den Benutzer hinzu, die für Zugriffskontrollentscheidungen an die Anwendung gesendet werden.

    SPA Single Sign-On SML

  8. Laden Sie die Metadatendatei herunter, indem Sie auf den Link unter SAML-Metadaten klicken. Verwenden Sie die heruntergeladene Metadatendatei, um SSO auf dem SaaS-Apps-Server zu konfigurieren.

    Hinweis:

    • Sie können die SSO-Anmelde-URL unter Anmelde-URL kopieren und diese URL verwenden, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
    • Sie können das Zertifikat auch aus der Zertifikatsliste herunterladen und das Zertifikat verwenden, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
  9. Klicken Sie auf Weiter.

  10. Definieren Sie im Abschnitt App Connectivity das Routing für die zugehörigen Anwendungsdomänen, wenn die Domänen extern oder intern über Citrix Gateway-Connectors geroutet werden müssen. Einzelheiten finden Sie unter Weiterleiten von Tabellen zur Lösung von Konflikten, wenn die zugehörigen Domänen sowohl in SaaS als auch in Web-Apps identisch sind.

    Konnektivität der SPA-App

  11. Klicken Sie auf Fertigstellen

    Nachdem Sie auf Fertig stellengeklickt haben, wird die App zur Seite Anwendungen hinzugefügt. Sie können eine App auf der Seite Anwendungen bearbeiten oder löschen, nachdem Sie die Anwendung konfiguriert haben. Klicken Sie dazu in einer App auf die Ellipsenschaltfläche und wählen Sie die Aktionen entsprechend aus.

    • Anwendung bearbeiten
    • Löschen

Referenzen

Eine vollständige End-to-End-Konfiguration einer App finden Sie unter Admin-geführter Workflow für einfaches Onboarding und Setup.

Support für Software as a Service Apps