Citrix Secure Private Access

Routentabellen zur Lösung von Konflikten, die aus denselben verwandten Domänen resultieren

October 21, 2024

Beitrag von:

C C

Mit der Anwendungsdomänenfunktion des Citrix Secure Private Access-Dienstes können Kunden Routing-Entscheidungen treffen, die eine externe oder interne Weiterleitung verwandter Anwendungsdomänen über Connector Appliances ermöglichen.

Bedenken Sie, dass der Kunde dieselben zugehörigen Domänen sowohl in einer SaaS-App als auch in einer internen Web-App konfiguriert hat. Wenn Okta beispielsweise der SAML-IdP sowohl für Salesforce (SaaS-App) als auch für Jira (interne Web-App) ist, kann der Administrator *.okta.com als zugehörige Domäne in der Konfiguration beider Apps konfigurieren. Dies führt zu einem Konflikt und der Endbenutzer erlebt ein inkonsistentes Verhalten. In diesem Szenario kann der Administrator Regeln definieren, um diese Anwendungen je nach Bedarf entweder extern oder intern über die Connector Appliances weiterzuleiten.

So funktioniert die Routentabelle

Die Administratoren können für die Apps folgende Routentypen festlegen, je nachdem, wie sie den Verkehrsfluss definieren möchten.

Intern – Proxy umgehen – Der Domänenverkehr wird über Citrix Cloud Connector geleitet und umgeht dabei den auf dem Connector Appliance konfigurierten Webproxy des Kunden.
Intern über Connector – Die Apps sind extern, aber der Datenverkehr muss über das Connector-Gerät zum externen Netzwerk fließen.
Extern – Der Datenverkehr fließt direkt ins Internet.

Hinweis:

Routeneinträge haben keinen Einfluss auf die Sicherheitsrichtlinien, die für die Apps konfiguriert sind.

Wenn Administratoren einen Eintrag in der Routentabelle nicht verwenden möchten oder die entsprechenden Apps nicht wie vorgesehen funktionieren, können Administratoren den Eintrag einfach deaktivieren, anstatt ihn zu löschen.

Alle Connector Appliances für einen bestimmten Kunden erhalten die SSO-Einstellungen, unabhängig vom App-Typ. Bisher war die SSO-Einstellung für eine bestimmte App an einen Ressourcenstandort gebunden.

Hauptroutentabelle

Die Hauptroutingtabelle in der Secure Private Access-Konsole (Einstellungen > Anwendungsdomänen) ist ein schreibgeschütztes Dashboard, das Ihnen alle Details zu den konfigurierten Domänen in allen Anwendungen anzeigt. Damit können für jede Domäne folgende Informationen angezeigt werden:

Hauptroutentabelle

In der Hauptroutentabelle können Sie für jede Domäne die folgenden Informationen anzeigen:

FQDN/IP: FQDN oder die IP-Adresse, für die die Art der Verkehrsweiterleitung konfiguriert werden soll.
Typ: App-Typ. Intern, Intern – Proxy umgehenoder Extern , je nach Auswahl beim Hinzufügen der App.

Wichtig:

Wenn Konflikte vorliegen, wird für die entsprechende Zeile in der Tabelle ein Warnsymbol angezeigt. Um den Konflikt zu lösen, müssen Administratoren auf das dreieckige Symbol klicken und den App-Typ in der Haupttabelle ändern.

Ressourcenstandort: Ressourcenstandort für Routing vom Typ Intern. Wenn ein Ressourcenstandort nicht zugeordnet ist, wird bei der jeweiligen App in der Spalte Ressourcenstandort ein dreieckiges Symbol angezeigt. Wenn Sie mit der Maus über das Symbol fahren, wird die folgende Meldung angezeigt.

Fehlender Ressourcenstandort. Stellen Sie sicher, dass diesem FQDN ein Ressourcenstandort zugeordnet ist.
Status: Über den Kippschalter in der Spalte Status kann die Route für einen Routeneintrag deaktiviert werden, ohne die App zu löschen. Wenn der Kippschalter ausgeschaltet ist, wird die Routeneingabe nicht wirksam. Wenn FQDNs mit exakter Übereinstimmung vorhanden sind, können Administratoren außerdem auswählen, welche Route aktiviert oder deaktiviert werden soll.
Kommentare: Zeigt Kommentare an, falls vorhanden.
Aktionen: Das Bearbeiten-Symbol wird verwendet, um einen Ressourcenstandort hinzuzufügen oder den Typ der Routeneingabe zu ändern. Mit dem Löschsymbol können Sie die Route löschen.

Mini-Routentabelle

Um während der App-Konfiguration Routing-Entscheidungen treffen zu können, steht eine Miniversion der Anwendungsdomänentabelle zur Verfügung. Die Mini-Routentabelle ist im Abschnitt App-Konnektivität in der Benutzeroberfläche des Citrix Secure Private Access-Dienstes verfügbar.

So fügen Sie Routen zur Miniroutentabelle hinzu

Die Schritte zum Hinzufügen einer App im Citrix Secure Private Access-Dienst bleiben dieselben wie in den Themen Unterstützung für Software-as-a-Service-Apps und Unterstützung für Enterprise-Web-Apps beschrieben, mit Ausnahme der folgenden zwei Änderungen:

Führen Sie hierzu die folgenden Schritte aus:
- Wählen Sie eine Vorlage.
- Geben Sie App-Details ein.
- Wählen Sie, sofern zutreffend, erweiterte Sicherheitsdetails.
- Wählen Sie ggf. die Single-Sign-On-Methode aus.
Klicken Sie auf App-Konnektivität. – Eine Miniversion der Anwendungsdomänentabelle ist verfügbar, um die Routing-Entscheidungen während der App-Konfiguration zu treffen.
- Domänen: Die Spalte „Domänen“ zeigt eine oder mehrere Zeilen für eine bestimmte App an. In der ersten Zeile wird die eigentliche App-URL angezeigt, die der Administrator beim Hinzufügen der App-Details eingegeben hat. Die anderen Zeilen sind alle zugehörigen Domänen, die beim Hinzufügen der App-Details eingegeben werden. Wenn die App-URL und die zugehörigen Domänen identisch sind, werden sie in einer Zeile angezeigt.
In einer Zeile wird die SAML-Assertion-URL angezeigt, wenn SAML SSO ausgewählt ist.
- Typ: Wählen Sie eine der folgenden Optionen.
  - Intern – Proxy umgehen – Der Domänenverkehr wird über Citrix Cloud Connector geleitet und umgeht dabei den auf dem Connector Appliance konfigurierten Webproxy des Kunden.
  - Intern über Connector – Die Apps sind extern, aber der Datenverkehr muss über das Connector-Gerät zum externen Netzwerk fließen.
  - Extern – Der Datenverkehr fließt direkt ins Internet.
- Ressourcenstandort: Wird automatisch ausgefüllt, wenn Sie den Typ „Intern“ für eine App auswählen. Ändern Sie es, wenn ein anderer Ressourcenstandort gewünscht wird.
- Connector Appliance-Status: Wird zusammen mit dem Ressourcenstandort automatisch ausgefüllt, wenn Sie den Typ „Intern“ für eine App auswählen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Routentabellen zur Lösung von Konflikten, die aus denselben verwandten Domänen resultieren

October 21, 2024

Beitrag von:

C C

October 21, 2024

Beitrag von:

C C

War dieser Artikel hilfreich?