Citrix Secure Private Access

Unterstützung für unternehmenseigene Web-Apps

February 16, 2024

Beitrag von:

Durch die Bereitstellung von Web-Apps mithilfe des Secure Private Access Service können unternehmensspezifische Anwendungen remote als webbasierter Dienst bereitgestellt werden. Häufig verwendete Web-Apps sind SharePoint, Confluence, OneBug und so weiter.

Auf Web-Apps kann mit Citrix Workspace mit dem Secure Private Access-Dienst zugegriffen werden. Der Secure Private Access-Dienst in Verbindung mit Citrix Workspace bietet eine einheitliche Benutzererfahrung für die konfigurierten Web-Apps, SaaS-Apps, konfigurierten virtuellen Apps oder andere Workspace-Ressourcen.

SSO und Remote-Zugriff auf Web-Apps sind als Teil der folgenden Servicepakete verfügbar:

Secure Private Access Standard
Secure Private Access Advanced

Systemanforderungen

Connector Appliance — Verwenden Sie die Connector Appliance mit dem Citrix Secure Private Access Service, um den VPN-freien Zugriff auf die Enterprise Web-Apps im Rechenzentrum des Kunden zu unterstützen. Einzelheiten finden Sie unter Secure Workspace Access mit Connector Appliance.

Funktionsweise

Der Citrix Secure Private Access Service stellt mithilfe des Connectors, der on-premises bereitgestellt wird, eine sichere Verbindung zum on-premises Rechenzentrum her. Dieser Connector dient als Brücke zwischen on-premises bereitgestellten Enterprise-Web-Apps und dem Citrix Secure Private Access Service. Diese Connectors können in einem HA-Paar bereitgestellt werden und erfordern nur eine ausgehende Verbindung.

Eine TLS-Verbindung zwischen der Connector Appliance und dem Citrix Secure Private Access-Dienst in der Cloud schützt die lokalen Anwendungen, die im Cloud-Dienst aufgeführt sind. Auf Webanwendungen wird über Workspace über eine VPN-Verbindung zugegriffen und bereitgestellt.

Die folgende Abbildung zeigt den Zugriff auf Webanwendungen mit Citrix Workspace.

So funktionieren Web-Apps

Web-App konfigurieren

Die Konfiguration einer Web-App umfasst die folgenden allgemeinen Schritte.

Anwendungsdetails konfigurieren

Klicken Sie auf der Kachel Secure Private Access auf Verwalten.
Klicken Sie auf der Landingpage von Secure Private Access auf Weiter und dann auf App hinzufügen.

Hinweis:

Die Schaltfläche Weiter wird nur angezeigt, wenn Sie den Assistenten zum ersten Mal verwenden. Bei den nachfolgenden Verwendungen können Sie direkt zur Seite „ Anwendungen “ navigieren und dann auf App hinzufügenklicken.
Wählen Sie die App aus, die Sie hinzufügen möchten, und klicken Sie auf Überspringen.
In Wo ist die Anwendung?, wählen Sie den Standort aus.
Geben Sie im Abschnitt App-Details die folgenden Details ein und klicken Sie auf Weiter.
- App-Typ — Wählen Sie den App-Typ aus. Sie können zwischen HTTP/HTTPS - oder UDP/TCP-Apps wählen.
- Appname — Name der Anwendung.
- App-Beschreibung — Eine kurze Beschreibung der App. Diese Beschreibung, die Sie hier eingeben, wird Ihren Benutzern im Workspace angezeigt.
- App-Kategorie — Fügen Sie die Kategorie und den Namen der Unterkategorie (falls zutreffend) hinzu, unter denen die App, die Sie veröffentlichen, in der Citrix Workspace-Benutzeroberfläche erscheinen muss. Sie können für jede App eine neue Kategorie hinzufügen oder vorhandene Kategorien über die Citrix Workspace-Benutzeroberfläche verwenden. Sobald Sie eine Kategorie für eine Web- oder SaaS-App angegeben haben, wird die App in der Workspace-Benutzeroberfläche unter der jeweiligen Kategorie angezeigt.
  - Die Kategorie/Unterkategorien sind vom Administrator konfigurierbar und Admins können für jede App eine neue Kategorie hinzufügen.
  - Das Feld App-Kategorie gilt für HTTP/HTTPS-Apps und ist für TCP/UDP-Apps ausgeblendet.
  - Die Namen der Kategorie/Unterkategorien müssen durch einen Backslash getrennt werden. Zum Beispiel Business And Productivity\ Engineering . Außerdem unterscheidet dieses Feld zwischen Groß- und Kleinschreibung. Administratoren müssen sicherstellen, dass sie die richtige Kategorie definieren. Wenn der Name in der Citrix Workspace-Benutzeroberfläche nicht mit dem im Feld App-Kategorie eingegebenen Kategorienamen übereinstimmt, wird die Kategorie als neue Kategorie aufgeführt.
    
    Wenn Sie beispielsweise die Kategorie Geschäft und Produktivität falsch als Geschäft und Produktivitätin das Feld App-Kategorie eingeben, wird in der Citrix Workspace Workspace-Benutzeroberfläche zusätzlich zur Kategorie Geschäft und Produktivität eine neue Kategorie mit dem Namen Geschäft und Produktivität aufgeführt.
- App-Symbol — Klicken Sie auf Symbol ändern, um das App-Symbol zu ändern. Die Größe der Icon-Datei muss 128x128 Pixel betragen. Wenn Sie das Symbol nicht ändern, wird das Standardsymbol angezeigt.
  
  Wenn Sie das App-Symbol nicht anzeigen möchten, wählen Sie Anwendungssymbol für Benutzer nicht anzeigen aus.
- Wählen Sie Direktzugriff, damit Benutzer direkt von einem Client-Browser aus auf die App zugreifen können. Einzelheiten finden Sie unter Direkter Zugriff auf Unternehmens-Web-Apps.
- URL — URL mit Ihrer Kunden-ID. Die URL muss Ihre Kunden-ID (Citrix Cloud-Kunden-ID) enthalten. Informationen zum Abrufen Ihrer Kunden-ID finden Sie unter Anmelden für Citrix Cloud. Falls SSO fehlschlägt oder Sie SSO nicht verwenden möchten, wird der Benutzer zu dieser URL umgeleitet.
  
  Kundendomänenname und Kundendomänen-ID - Der Domänenname und die ID des Kunden werden verwendet, um die App-URL und andere nachfolgende URLs auf der SAML-SSO-Seite zu erstellen.
  
  Wenn Sie beispielsweise eine Salesforce-Anwendung hinzufügen, Ihr Domänenname salesforceformyorg und die ID 123754 sind, dann lautet die Anwendungs-URL https://salesforceformyorg.my.salesforce.com/?so=123754.
  
  Die Felder “Kundendomänenname” und “Kunden-ID” sind spezifisch für bestimmte Apps.
- Verwandte Domains — Die zugehörige Domain wird basierend auf der von Ihnen angegebenen URL automatisch ausgefüllt. Verwandte Domain hilft dem Dienst, die URL als Teil der App zu identifizieren und den Datenverkehr entsprechend weiterzuleiten. Sie können mehr als eine verwandte Domain hinzufügen.
- Klicken Sie auf Anwendung automatisch zu Favoriten hinzufügen, um diese App als Lieblings-App in der Citrix Workspace-App hinzuzufügen.
  - Klicken Sie auf Allow user to remove from favorites, um App-Abonnenten zu ermöglichen, die App aus der Favoriten-Liste der Apps in der Citrix Workspace-App zu entfernen. Wenn Sie diese Option auswählen, wird in der Citrix Workspace-App oben links in der App ein gelber Stern angezeigt.
  - Klicken Sie auf Do not allow user to remove from favorites, um zu verhindern, dass Abonnenten die App aus der Favoritenliste der Citrix Workspace-App entfernen. Wenn Sie diese Option auswählen, wird in der Citrix Workspace-App oben links in der App ein Sternsymbol mit einem Vorhängeschloss angezeigt.
    
    Wenn Sie die als Favoriten markierten Apps aus der Secure Private Access Service-Konsole entfernen, müssen diese Apps manuell aus der Favoritenliste in Citrix Workspace entfernt werden. Die Apps werden nicht automatisch aus der Workspace-App gelöscht, wenn sie aus der Secure Private Access Service Access-Servicekonsole entfernt werden.
Klicken Sie auf Weiter.

Wichtig:

Um den Zero-Trust-basierten Zugriff auf die Apps zu ermöglichen, wird Apps standardmäßig der Zugriff verweigert. Der Zugriff auf die Apps ist nur aktiviert, wenn der Anwendung eine Zugriffsrichtlinie zugeordnet ist. Einzelheiten finden Sie unter Standardmäßig verweigerter Zugriff auf die Apps.

Wenn mehrere Apps mit demselben FQDN oder einer Variante des Platzhalter-FQDN konfiguriert sind, kann dies zu einer widersprüchlichen Konfiguration führen. Einzelheiten finden Sie unter Widersprüchliche Konfiguration, die zu Problemen beim App-Zugriff führen kann.

Stellen Sie die bevorzugte Anmeldemethode ein

Wählen Sie im Abschnitt Single Sign On Ihren bevorzugten Single Sign-On-Typ aus, der für Ihre Anwendung verwendet werden soll, und klicken Sie auf Speichern. Die folgenden Single-Sign-On-Typen sind verfügbar.
- Basic — Wenn Ihr Back-End-Server Ihnen eine Basic-401-Herausforderung stellt, wählen Sie Basic SSO . Sie müssen keine Konfigurationsdetails für den Basis-SSO Typ angeben.
- Kerberos — Wenn Ihr Back-End-Server Ihnen die negotiate-401 Challenge präsentiert, wählen Sie Kerberos. Sie müssen keine Konfigurationsdetails für den Kerberos-SSO Typ angeben.
- Formularbasiert — Wenn Ihr Backend-Server Ihnen ein HTML-Formular zur Authentifizierung präsentiert, wählen Sie Formularbasiert . Geben Sie die Konfigurationsdetails für den Typ “ Formularbasiertes SSO” ein.
- SAML - Wählen Sie SAML für SAML-basiertes SSO in Webanwendungen. Geben Sie die Konfigurationsdetails für den SAML-SSO-Typ ein.
- SSO nicht verwenden — Verwenden Sie die Option SSO nicht verwenden, wenn Sie keinen Benutzer auf dem Backend-Server authentifizieren müssen. Wenn die Option “ SSO nicht verwenden “ ausgewählt ist, wird der Benutzer zu der im Abschnitt “ App-Details “ konfigurierten URL weitergeleitet.
Formularbasierte Details: Geben Sie im Abschnitt Single Sign On die folgenden formularbasierten Konfigurationsdetails ein und klicken Sie auf Speichern.
- Aktions-URL - Geben Sie die URL ein, an die das ausgefüllte Formular gesendet wird.
- Anmeldeformular-URL — Geben Sie die URL ein, auf der das Anmeldeformular angezeigt wird.
- Benutzername-Format - Wählen Sie ein Format für den Benutzernamen aus.
- Formularfeld für Benutzernamen — Geben Sie ein Benutzernamen-Attribut ein
- Formularfeld Kennwort — Geben Sie ein Kennwortattribut ein.
SAML: Geben Sie im Abschnitt Anmeldung die folgenden Details ein und klicken Sie auf Speichern.
- Assertion signieren - Das Signieren der Assertion oder Antwort gewährleistet die Integrität der Nachricht, wenn die Antwort oder Assertion an die vertrauende Partei (SP) übermittelt wird. Sie können Assertion, Response, Both oder None auswählen.
- Assertion-URL — Assertion-URL wird vom Anwendungsanbieter bereitgestellt. Die SAML-Assertion wird an diese URL gesendet.
- Relay State — Der Relay State-Parameter wird verwendet, um die spezifische Ressource zu identifizieren, auf die die Benutzer zugreifen, nachdem sie angemeldet und an den Verbundserver der vertrauenden Partei weitergeleitet wurden. Relay-Status generiert eine einzelne URL für die Benutzer. Benutzer können auf diese URL klicken, um sich bei der Zielanwendung anzumelden.
- Zielgruppe — Die Zielgruppe wird vom Anwendungsanbieter bereitgestellt. Dieser Wert bestätigt, dass die SAML-Assertion für die richtige Anwendung generiert wurde.
- Namens-ID-Format — Wählen Sie das unterstützte Format für Namensbezeichner
- Name-ID — Wählen Sie die unterstützte Namen-ID aus.
Fügen Sie unter Erweiterte Attribute (optional)zusätzliche Informationen über den Benutzer hinzu, die für Zugriffskontrollentscheidungen an die Anwendung gesendet werden.
Laden Sie die Metadatendatei herunter, indem Sie auf den Link unter SAML-Metadatenklicken. Verwenden Sie die heruntergeladene Metadatendatei, um SSO auf dem SaaS-Apps-Server zu konfigurieren.
Hinweis:
- Sie können die SSO-Anmelde-URL unter Anmelde-URL kopieren und diese URL verwenden, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
- Sie können das Zertifikat auch aus der Zertifikatsliste herunterladen und das Zertifikat verwenden, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
Klicken Sie auf Weiter.

Anwendungsrouting definieren

Im Abschnitt App Connectivity definieren Sie das Routing für die zugehörigen Anwendungsdomänen, wenn die Domänen extern oder intern über das Citrix Connector Appliance weitergeleitet werden müssen. Einzelheiten finden Sie unter Weiterleiten von Tabellen zur Lösung von Konflikten, wenn die zugehörigen Domänen sowohl in SaaS als auch in Web-Apps identisch sind.
Klicken Sie auf Fertig stellen.

Nachdem Sie auf Fertig stellengeklickt haben, wird die App zur Seite Anwendungen hinzugefügt. Sie können eine App auf der Seite „Anwendungen“ bearbeiten oder löschen, nachdem Sie die Anwendung konfiguriert haben. Klicken Sie dazu in einer App auf die Ellipsenschaltfläche und wählen Sie die Aktionen entsprechend aus.
- Anwendung bearbeiten
- Löschen

Wenn Sie eine Web- oder SaaS-App über den Secure Private Access Service veröffentlichen und diese App nicht ausgeblendet ist, wird die Citrix Enterprise Browser App automatisch in der Citrix Workspace-Benutzeroberfläche angezeigt. Darüber hinaus wird der Citrix Enterprise Browser standardmäßig als Lieblings-App hinzugefügt. Endbenutzer können den Workspace-Browser ohne URL starten und mit den Workspace-Browsern auf interne Websites zugreifen.

Enterprise-browser-app

Wichtig:

Um den Benutzern Zugriff auf die Apps zu gewähren, müssen Administratoren Zugriffsrichtlinien erstellen. In Zugriffsrichtlinien fügen Administratoren App-Abonnenten hinzu und konfigurieren Sicherheitskontrollen. Einzelheiten finden Sie unter Erstellen von Zugriffsrichtlinien.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Unterstützung für unternehmenseigene Web-Apps

February 16, 2024

Beitrag von:

February 16, 2024

Beitrag von:

War dieser Artikel hilfreich?