Secure Private Access for on-premises
Als Citrix-Kunden können Sie jetzt mithilfe der Citrix Secure Private Access-Lösung für On-Premises-Bereitstellungen nahtlos auf Web- und SaaS-Apps sowie auf Citrix Virtual Apps and Desktops zugreifen. Die Lösung ermöglicht es Ihnen, schrittweise eine Zero Trust Network Access (ZTNA) -Lösung einzuführen. Sie können den Datenverkehr über Ihr eigenes WAN oder private Links oder beides weiterleiten und steuern sowie alle Komponenten behalten, die on-premises bereitgestellt werden.
Darüber hinaus bietet Secure Private Access for on-premises die folgenden Vorteile:
- Für die Verwendung dieser Lösung sind keine Änderungen an der vorhandenen Architektur oder den Implementierungen erforderlich.
- Ermöglicht Single Sign-On für die Apps und reduziert die Abhängigkeit von den herkömmlichen VPNs.
- Ermöglicht die Verwendung des Citrix Enterprise Browsers, der erweiterte Sicherheitskontrollen für Anwendungen bietet.
- Aktiviert kontextbezogene Sicherheitskontrollen basierend auf dem Kontext (Benutzergruppe, Gerät, Netzwerkstandort).
Systemanforderungen
Stellen Sie sicher, dass Ihr Produkt die Mindestanforderungen an die Version erfüllt.
- Citrix Workspace-App
- Windows — 2309 und höher
- macOS - 2309 und höher
- StoreFront — LTSR 2203 oder CR 2212 und höher
- NetScaler — 13.0, 13.1, 14.1 und höher. Für eine optimierte Leistung wird empfohlen, die neuesten Builds der NetScaler Gateway-Version 13.1 oder 14.1 zu verwenden.
- Kommunikationsports: Stellen Sie sicher, dass Sie die erforderlichen Ports für das Secure Private Access-Plug-in geöffnet haben. Einzelheiten finden Sie unter Secure Private Access für on-premises (Secure Private Access-Plug-In).
Hinweis:
Secure Private Access for on-premises wird in der Citrix Workspace-App für iOS und Android nicht unterstützt.
Voraussetzungen
Um ein vorhandenes NetScaler Gateway zu erstellen oder zu aktualisieren, stellen Sie sicher, dass Sie über die folgenden Details verfügen:
- Ein Windows-Servercomputer mit laufendem IIS, konfiguriert mit einem SSL/TLS-Zertifikat, auf dem das Secure Private Access-Plug-In installiert wird.
- StoreFront-Store-URLs, die während des Setups eingegeben werden müssen.
- Der Store auf StoreFront muss konfiguriert worden sein und die Store-Dienst-URL muss verfügbar sein. Das Format der Store-Dienst-URL ist
https://store.domain.com/Citrix/StoreSecureAccess. - NetScaler Gateway-IP-Adresse, FQDN und NetScaler Gateway-Rückruf-URL.
- IP-Adresse und FQDN der Hostmaschine des Secure Private Access-Plug-ins (oder eines Load Balancers, wenn das Secure Private Access-Plug-In als Cluster bereitgestellt wird).
- Der Name des Authentifizierungsprofils wurde auf NetScaler konfiguriert.
- Auf NetScaler konfiguriertes SSL-Serverzertifikat.
- Domänenname
- Die Zertifikatskonfigurationen sind abgeschlossen. Administratoren müssen sicherstellen, dass die Zertifikatkonfigurationen vollständig sind. Das Secure Private Access-Installationsprogramm konfiguriert ein selbstsigniertes Zertifikat, wenn kein Zertifikat auf dem Computer gefunden wird. Dies funktioniert jedoch möglicherweise nicht immer.
Anforderungen an das Administratorkonto
Die folgenden Administratorkonten sind für die Einrichtung von Secure Private Access erforderlich.
- Installieren Sie Secure Private Access: Sie müssen mit einem lokalen Computeradministratorkonto angemeldet sein.
- Secure Private Access einrichten: Sie müssen sich bei der Secure Private Access-Administratorkonsole mit einem Domänenbenutzer anmelden, der auch ein lokaler Computeradministrator für den Computer ist, auf dem Secure Private Access installiert ist.
- Secure Private Access nach der Einrichtung verwalten: Sie müssen sich mit einem Secure Private Access-Administratorkonto bei der Secure Private Access-Administratorkonsole anmelden.