Direkter Zugriff auf Enterprise Web-Apps

Unternehmenswebanwendungen wie SharePoint, JIRA, Confluence und andere, die vom Kunden entweder on-premises oder in öffentlichen Clouds gehostet werden, können jetzt direkt von einem Client-Browser aus aufgerufen werden. Endbenutzer müssen den Zugriff auf ihre Unternehmens-Webanwendungen nicht mehr über die Citrix Workspace-Erfahrung initiieren. Diese Funktion ermöglicht Endbenutzern auch den Zugriff auf die Web-Apps, indem sie auf Links in ihren E-Mails, Tools für die Zusammenarbeit oder Browser-Lesezeichen klicken. Auf diese Weise wird den Kunden eine echte Null-Footprint-Lösung bereitgestellt.

Funktionsweise

  • Fügen Sie einen neuen DNS-Eintrag hinzu oder ändern Sie einen vorhandenen DNS-Eintrag für die konfigurierten Enterprise-Webanwendungen.

  • Der IT-Administrator würde einen neuen öffentlichen DNS-Eintrag hinzufügen oder einen vorhandenen öffentlichen DNS-Eintrag für den konfigurierten FQDN der Enterprise-Web-App ändern, um den Benutzer zum Citrix Secure Private Access Service umzuleiten.

  • Wenn der Endbenutzer den Zugriff auf die konfigurierte Unternehmensweb-App initiiert, wird der App-Traffic zum Citrix Secure Private Access Service geleitet, der dann den Zugriff auf die App als Proxy durchführt.

  • Sobald die Anforderung beim Citrix Secure Private Access Service landet, prüft sie auf Benutzerauthentifizierung und Anwendungsautorisierung, einschließlich kontextbezogener Zugriffsrichtlinienprüfungen.

  • Nach erfolgreicher Validierung kommuniziert der Citrix Secure Private Access Service mit Citrix Cloud Gateway Connectors oder Connector Appliances, die in der Kundenumgebung (entweder on-premises oder in der Cloud) bereitgestellt werden, um den Zugriff auf die konfigurierte Unternehmensweb-App zu ermöglichen.

Konfigurieren Sie Citrix Secure Private Access für den direkten Zugriff auf Enterprise-Web-Apps

Voraussetzungen

Bevor Sie beginnen, benötigen Sie Folgendes, damit die Anwendung konfiguriert werden kann.

  • FQDN der Anwendung
  • SSL-Zertifikat — Öffentliches Zertifikat für die zu konfigurierende App
  • Ressourcenstandort — Installieren Sie Citrix Cloud Gateway Connectors oder Connector Appliances
  • Zugriff auf den öffentlichen DNS-Datensatz, um ihn mit dem kanonischen Namen (CNAME) zu aktualisieren, der von Citrix während der App-Konfiguration bereitgestellt wurde.

Vorgehensweise zum Konfigurieren des direkten Zugriffs auf Enterprise-Web-Apps:

Wichtig:

Eine vollständige End-to-End-Konfiguration einer App finden Sie unter Admin-geführter Workflow für einfaches Onboarding und Setup.

  1. Klicken Sie auf der Secure Private Access-Startseite auf Weiter.

    Hinweis:

    Die Schaltfläche Weiter wird nur angezeigt, wenn Sie den Assistenten zum ersten Mal verwenden. In den nachfolgenden Verwendungen können Sie direkt zur Seite Anwendungen navigieren und dann auf App hinzufügenklicken.

  2. Richten Sie Identität und Authentifizierung ein. Einzelheiten finden Sie unter Admin-geführter Arbeitsablauf für einfaches Onboarding und Setup.

  3. Fahren Sie fort, eine App hinzuzufügen. Einzelheiten finden Sie unter Hinzufügen und Verwalten von Anwendungen.

  4. Wählen Sie die App aus, die Sie hinzufügen möchten, und klicken Sie auf Überspringen.

  5. In Wo ist die Anwendung?, wählen Sie den Standort aus.

  6. Geben Sie im Abschnitt App-Details die folgenden Details ein und klicken Sie auf Weiter.

    • App-Typ — Wählen Sie den App-Typ aus (HTTP oder HTTPS).

    • Appname — Name der Anwendung.

    • Beschreibung der App — Eine kurze Beschreibung der App. Diese Beschreibung, die Sie hier eingeben, wird Ihren Benutzern im Workspace angezeigt.

    • App-Symbol — Klicken Sie auf Symbol ändern, um das App-Symbol zu ändern. Die Größe der Icon-Datei muss 128x128 Pixel betragen. Wenn Sie das Symbol nicht ändern, wird das Standardsymbol angezeigt.

      Wenn Sie das App-Symbol nicht anzeigen möchten, wählen Sie Anwendungssymbol nicht für Benutzer anzeigenaus.

  7. Wählen Sie Direktzugriff, damit Benutzer direkt von einem Client-Browser aus auf die App zugreifen können. Geben Sie die folgenden Details ein.

    • URL — URL für die Back-End-Anwendung. Die URL muss im HTTPS-Format vorliegen und ein entsprechender DNS-Eintrag muss vom Administrator hinzugefügt werden.
    • SSL-Zertifikat — Wählen Sie im Dropdown-Menü ein vorhandenes SSL-Zertifikat aus oder fügen Sie ein neues SSL-Zertifikat hinzu, indem Sie auf Neues SSL-Zertifikat hinzufügenklicken

      Zu beachtenswerte Punkte:

      • Es wird nur ein öffentliches oder ein vertrauenswürdiges CA-Zertifikat unterstützt. Selbstsignierte Zertifikate werden nicht unterstützt.
      • Die vollständige Zertifikatskette muss hochgeladen werden.
    • Verwandte Domains — Die zugehörige Domäne wird automatisch basierend auf der von Ihnen angegebenen URL ausgefüllt. Verwandte Domain hilft dem Dienst, die URL als Teil der App zu identifizieren und den Datenverkehr entsprechend weiterzuleiten. Sie können mehr als eine verwandte Domain hinzufügen. Sie können ein SSL-Zertifikat an jede zugehörige Domain binden, dies ist optional.

    • cName-Datensatz — Automatisch generiert von Secure Private Access. Dies ist der Wert, der in das DNS eingegeben werden muss, um den direkten Zugriff auf die Anwendung zu ermöglichen.

    Zugriff ohne Agenten

  8. Klicken Sie auf Weiter.

  9. Wählen Sie im Abschnitt Erweiterte Sicherheit die Sicherheitsoptionen aus, die Sie für die Anwendung erzwingen möchten, und klicken Sie auf Weiter.

    Verbesserte SPA-Sicherheit

    Wichtig:

    Administratoren müssen beachten, dass der direkte Zugriff zwar für den browserbasierten Zugriff gedacht ist, Sie jedoch weiterhin Anwendungssicherheitsrichtlinien in der GUI aktivieren können, z. B. das Deaktivieren der Zwischenablage und des Druckens. Beachten Sie, dass in diesem Fall diese Sicherheitseinstellungen für die Anwendungen über den Citrix Secure Browser-Dienst erzwungen werden, was zusätzliche Sicherheit für Webanwendungen bietet.

    Innerhalb der GUI können Sie erweiterte Sicherheitsrichtlinien wie das Einschränken von Keylogging oder das Einschränken der Bildschirmaufnahme für diese direkt zugriffsdefinierten Anwendungen aktivieren. Alle konfigurierten erweiterten Sicherheitsrichtlinien erfordern jedoch die Erfahrung mit der Citrix Workspace-App. Daher können die Endbenutzer die Anwendungen nicht verwenden, wenn diese erweiterten Sicherheitsfunktionen aktiviert sind.

  10. Wählen Sie im Abschnitt Single Sign-On Ihren bevorzugten Single Sign-On-Typ aus, der für Ihre Anwendung verwendet werden soll, und klicken Sie aufWeiter.

    Einmaliges Anmelden mit SPA

  11. Im Abschnitt App Connectivity können Sie entweder einen vorhandenen Ressourcenstandort auswählen oder einen erstellen und einen neuen Gateway Connector oder ein Connector Appliance bereitstellen. Um einen vorhandenen Ressourcenstandort auszuwählen, klicken Sie in der Liste der Ressourcenstandorte auf einen der Ressourcenstandorte, z. B. Mein Ressourcenstandort, und klicken Sie aufWeiter. Einzelheiten finden Sie unter Weiterleiten von Tabellen zur Lösung von Konflikten, wenn die zugehörigen Domänen sowohl in SaaS als auch in Web-Apps identisch sind.

    Konnektivität der SPA-Anwendung

  12. Weisen Sie im Abschnitt App-Abonnenten der App Benutzer oder Gruppen zu.

    Abonnenten der SPA-Anwendung

    • Wählen Sie unter Domain auswählen die für die App zutreffende Domain aus, und wählen Sie dann unter Gruppe oder Benutzer auswählen die Gruppe oder den Benutzer aus, für den Sie diese App abonnieren. Sie können zwischen einem Benutzer und einer Gruppe anhand des Buchstabens U oder G neben dem Namen unterscheiden.

    • Klicken Sie auf Speichern. Die Abonnentendetails werden automatisch geladen.

    Sie können einen abonnierten Benutzer oder eine Gruppe abbestellen, indem Sie auf das Löschsymbol neben Statusklicken.

  13. Klicken Sie auf Fertig stellen. Die App wird zur Seite “Anwendungen” hinzugefügt. Sie können auf der Seite Anwendungen eine App löschen, verwalten oder bearbeiten, nachdem Sie die Anwendung konfiguriert haben. Klicken Sie dazu in einer App auf die Ellipsenschaltfläche und wählen Sie die Aktionen entsprechend aus.

    • Abonnenten verwalten
    • Anwendung bearbeiten
    • Löschen

Mit dieser Konfiguration können die Endbenutzer mit ihrem Client-Browser direkt auf die konfigurierte Web-App zugreifen.

Direkter Zugriff auf Enterprise Web-Apps