Produktdokumentation
Citrix Secure Private Access
2408 - Current Release 2407 2405 2402
PDF anzeigen

Unterstützung für Citrix Endpoint Management - Vorschau

December 27, 2023
Beitrag von: 
C

Der Secure Private Access-Dienst bietet Remote-Gerätezugriff auf Ihr internes Netzwerk und Ihre Ressourcen.

Anwendungsfälle

Verwenden Sie den Cloud-basierten Secure Private Access-Dienst mit Endpoint Management in folgenden Fällen:

  • Sie möchten einen wartungsfreien Service, für den keine Verhandlungen mit Netzwerk-, Sicherheits- und Compliance-Teams erforderlich sind, bevor Sie Ihr Unternehmensnetzwerk konfigurieren.

  • Sie möchten die einheitliche Authentifizierungsfunktion von Citrix Cloud nutzen. Der Secure Private Access-Dienst verwendet den Citrix Identitätsanbieter, um die Identitätsinformationen für alle Benutzer in Ihrem Citrix Cloud-Konto zu verwalten. Weitere Informationen finden Sie unter Identitäts- und Zugriffsverwaltung.

  • Sie planen, mobile Produktivitätsapps von Citrix wie Citrix Secure Mail oder Secure Web zu verwenden. Citrix Gateway stellt auf Anforderung eine Anwendungs-VPN-Verbindung bereit. Secure Hub initiiert diese VPN-Verbindung auf Mobilgeräten, um auf Unternehmensnetzwerkseiten oder -ressourcen zuzugreifen.

    Diese Variante eines clientlosen VPN wird auch als “Tunnel mit Web-SSO” bezeichnet. Verbindungen wie Webdatenverkehr, die über einen Tunnel mit dem internen Netzwerk verbunden sind, verwenden Tunnel mit Web-SSO. Citrix empfiehlt den Modus “Tunnel - Web-SSO” für Verbindungen, die Single Sign-On erfordern. Weitere Informationen finden Sie unter App-Netzwerkzugriff für Android und App-Netzwerkzugriff für iOS.

Überblick über Architektur und Kommunikationsfluss

Das folgende Diagramm bietet einen Überblick über die Secure Private Access-Dienstarchitektur bei Verwendung mit Endpoint Management.

Secure Private Access Serviceintegration mit Endpoint Management

Der Secure Private Access-Dienst wird bei der Geräteregistrierung in Endpoint Management nicht verwendet. Nach der Registrierung wird der MDM-Steuerdatenverkehr direkt an Citrix Endpoint Management weitergeleitet, ohne den Secure Private Access-Dienst zu durchlaufen. Der MAM-Kontrollverkehr durchläuft den Secure Private Access-Dienst. Der gesamte an NetScaler Gateway gesendete Datenverkehr wird an die on-premises Connector Appliance weitergeleitet.

Die folgenden Authentifizierungstypen werden für die Secure Private Access-Dienstintegration mit Endpoint Management unterstützt:

  • Standard, Digest, NTLM
  • Single Sign-On mit eingeschränkter Kerberos-Delegierung (KCD)
  • Formularbasiertes Single Sign-On
  • Single Sign-On mit SAML

Das folgende Diagramm zeigt den Kommunikationsfluss von Endpoint Management mit dem Secure Private Access-Dienst.

Endpoint Management-Verkehrsfluss mit Secure Private Access-Dienst

Voraussetzungen

  • Citrix Workspace-Benutzeroberfläche aktiviert

    Wenn Citrix Workspace aktiviert ist, beginnt die Benutzerregistrierung in der Workspace-App. Wenn Secure Hub die Workspace-Berechtigung erkennt, schließt Secure Hub die Registrierung ab. Secure Hub öffnet dann Citrix Workspace, wo Benutzer auf ihre Apps und andere Ressourcen zugreifen können.

  • Secure Private Access Dienstabonnement

    • Wenn Sie bereits lokales NetScaler Gateway verwenden und zum Secure Private Access-Dienst wechseln möchten, wenden Sie sich an Ihren Citrix Vertriebsmitarbeiter. Für den Wechsel vom on-premises NetScaler Gateway zum Secure Private Access-Dienst müssen Sie Geräte erneut registrieren.

    • Neue Endpoint Management-Kunden: Wählen Sie beim Onboarding von Endpoint Management den Dienst Secure Private Access aus.

  • Die Connector Appliance wurde on-premises an einem Ressourcenstandort installiert

    • Endpoint Management verwendet den Ressourcenstandort für Connector Appliance nur für STA-Tickets für Secure Mail. NetScaler Gateway sendet STA-Verkehr an die Connector Appliance am Ressourcenstandort.

    • Installieren Sie eine oder mehrere Connector Appliances an einem beliebigen Ressourcenstandort. Endpoint Management unterstützt keine Connector-Appliances, die an mehreren Ressourcenstandorten installiert sind.

    • Installieren Sie die Connector Appliance am selben oder an einem anderen Ressourcenstandort als Active Directory. Die einzige Rolle von Active Directory besteht darin, den Citrix Identitätsanbieter zur Authentifizierung von Benutzern beim Secure Private Access-Dienst zu verwenden. Der Secure Private Access Service erstellt Sitzungsverbindungen zur Connector Appliance für authentifizierte Benutzer. Sie können mehrere Active Directory-Instanzen haben.

    • Wenn der Connector beim Onboarding von Citrix Endpoint Management nicht verfügbar ist, können Sie ihn nach dem Onboarding installieren.

Weitere Informationen finden Sie unter Connector Appliance für Cloud-Dienste und Systemanforderungen.

So konfigurieren Sie den Secure Private Access-Dienst mit Citrix Endpoint Management

Eine Vorschau des Secure Private Access-Dienstes ist für Endpoint Management-Kunden verfügbar. Weitere Informationen finden Sie unter Citrix Gateway für Endpoint Management konfigurieren.

Unterstützung für Citrix Endpoint Management - Vorschau
December 27, 2023
Beitrag von: 
C
December 27, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.