Citrix DaaS

Benutzerzugriff

Es gibt zwei primäre Komponenten für den Zugriff auf Anwendungen und Desktops in einer Bereitstellung von Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service):

  • Citrix Workspace-Plattform: Die Citrix Workspace-Plattform ist eine vollständige digitale Lösung, mit der Sie einen sicheren Zugriff auf Informationen bereitstellen, die für Personen in Ihrer Organisation relevant sind. Benutzer abonnieren die Services, die Sie zur Verfügung stellen und können von überall und auf jedem Gerät darauf zugreifen. Die Citrix Workspace-Plattform unterstützt Sie bei der Organisation und Automatisierung aller notwendigen Details, damit Benutzer gut zusammenzuarbeiten, bessere Entscheidungen treffen und sich ganz auf ihre Arbeit konzentrieren.

    Für die Bereitstellung von Citrix Workspace ist kein Aufwand erforderlich und die Bereitstellung wird von Citrix aktualisiert. Die Citrix Workspace-Plattform wird für neue und bestehende Kunden, Vorschauversionen (Previews) und Machbarkeitsstudien empfohlen.

  • On-Premises-StoreFront: Kunden können auch ein bestehendes StoreFront verwenden, um Anwendungen und Desktops in Citrix Cloud zusammenzufassen. Dies erhöht die Sicherheit, da eine zweistufige Authentifizierung unterstützt wird und Benutzer ihr Kennwort nicht im Cloudservice eingeben. Kunden können zudem ihre Domänennamen und URLs anpassen. Dieser Bereitstellungstyp wird für Citrix Virtual Apps and Desktops-Kunden empfohlen, die StoreFront bereits bereitgestellt haben.

    Siehe auch Lokaler Hostcache und StoreFront.

Wenn Benutzer eine Verbindung von außerhalb der Unternehmensfirewall herstellen, können diese Verbindungen in Citrix Cloud mit Citrix Gateway (früher “NetScaler Gateway”) mit SSL gesichert werden. Citrix Gateway oder das virtuelle Citrix VPX-Gerät ist ein SSL-VPN-Gerät, das in der DMZ bereitgestellt wird. Es bietet einen sicheren Einzelzugangspunkt durch die Unternehmensfirewall.

Verwenden von Citrix Workspace

Der Zugriff auf Workspace erfolgt über https://<customername>.cloud.com. Bei Bedarf können Sie den Teil <customername> der Workspace-URL anpassen. Anschließend können Sie die Konnektivität für jeden Ressourcenstandort konfigurieren, den Sie verwenden möchten, damit Endbenutzer auf die Ressourcen in ihrem Workspace zugreifen können. Endbenutzer greifen mit der neuesten Version der Citrix Workspace-App auf ihren Workspace zu.

Weitere Informationen zur Verwendung von Citrix Workspace finden Sie unter:

Um Endbenutzern Remotezugriff über Citrix Workspace zu gewähren, können Sie entweder den Citrix Gateway Service oder Ihr eigenes Citrix Gateway verwenden.

  • Verwenden von Citrix Gateway Service:

    1. Wählen Sie unter Citrix Cloud > Ressourcenstandorte die Option Gateway für den Ressourcenstandort aus, den Sie verwenden möchten.
    2. Wählen Sie Gateway Service und klicken Sie dann auf Speichern.
    3. Gehen Sie unter Citrix Cloud > Workspacekonfiguration > Serviceintegrationen zum Gateway Service und wählen Sie im Ellipsenmenü die Option Aktivieren.
  • Verwenden eines eigenen Citrix Gateways:

    1. Richten Sie Citrix Gateway als ICA-Proxy ein (keine Authentifizierung oder Sitzungsrichtlinien erforderlich).
    2. Konfigurieren Sie einen Ressourcenstandort für Citrix Gateway:
      1. Wählen Sie unter Citrix Cloud > Ressourcenstandorte die Option Gateway für den Ressourcenstandort aus, den Sie verwenden möchten.
      2. Wählen Sie Traditionelles Gateway und geben Sie den externen FQDN ein. Fügen Sie kein Protokoll hinzu. Ports sind optional. Eine Kombination aus Remote- und internem Zugriff wird in Citrix Workspace nicht unterstützt.
    3. Binden Sie Citrix Cloud Connectors als STA-Server an Citrix Gateway. Einzelheiten finden Sie unter CTX232640.

      Hinweis:

      Nur Citrix Cloud Connector-Maschinen werden für die Verwendung als STA-Server mit Citrix Gateway unterstützt. Die Verwendung anderer Connectors als STA-Server, z. B. Connector Appliance, wird nicht unterstützt.

Weitere Informationen zu Citrix Gateway Service und Citrix Gateway finden Sie unter Citrix Gateway.

Verwenden einer On-Premises-Installation von StoreFront

Informationen zum Konfigurieren einer On-Premises-Bereitstellung von StoreFront finden Sie in der StoreFront-Dokumentation.

Ein bestehendes StoreFront bietet beispielsweise den Vorteil, dass Benutzerkennwörter im Citrix Cloud Connector verschlüsselt werden. Der Cloud Connector verschlüsselt Anmeldeinformationen mit AES-256 und verwendet einen zufällig generierten Einmalschlüssel. Dieser Schlüssel wird direkt an die Citrix Workspace-App zurückgegeben und nie an die Cloud gesendet. Die Citrix Workspace-App stellt ihn beim Sitzungsstart dem VDA bereit, der damit die Anmeldeinformationen entschlüsselt und eine Windows-Anmeldung per Single Sign-On ermöglicht.

  • Wählen Sie HTTP und Port 80 für den Datentransport. Die StoreFront-Maschine muss über den angegebenen FQDN direkt auf den Cloud Connector zugreifen können. Der Cloud Connector muss die Cloud NFuse/STA-URL unter (https://<customername\>.xendesktop.net/Scripts/wpnbr.dll und ctxsta.dll) erreichen können.
  • Fügen Sie Cloud Connectors als Delivery Controller für hohe Verfügbarkeit hinzu.

Verwenden Sie die jeweils aktuelle Version von StoreFront.

Externer Zugriff

Führen Sie folgende Schritte aus, um den externen Zugriff über Citrix Gateway und On-Premises-StoreFront zu ermöglichen:

  • Richten Sie Citrix Gateway wie gewöhnlich mit Authentifizierung und Sitzungsrichtlinien ein. Weitere Informationen finden Sie in der Dokumentation zu Citrix Gateway.
  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen. Binden Sie Cloud Connectors als STA-Server an Citrix Gateway.
  • Citrix Gateway muss die gleichen STA-URLs wie StoreFront verwenden. Wenn das Gateway nicht bereits für die Verwendung der Secure Ticket Authority (STA) einer vorhandenen Citrix Virtual Apps and Desktops-Umgebung konfiguriert ist, können auch Cloud Connectors als STA verwendet werden.

Interner Zugriff

Um internen Zugriff über ein On-Premises-StoreFront bereitzustellen, verweisen Sie die Delivery Controller des On-Premises-StoreFront-Stores auf die Citrix Cloud Connectors.

Externer und interner Zugriff

Führen Sie folgende Schritte aus, um den externen und internen Zugriff über Citrix Gateway und On-Premises-StoreFront zu ermöglichen:

  • Richten Sie Citrix Gateway wie gewöhnlich mit Authentifizierung und Sitzungsrichtlinien ein. Weitere Informationen finden Sie in der Dokumentation zu Citrix Gateway.
  • Binden Sie Cloud Connectors als STA-Server an Citrix Gateway.
  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Cloud Connectors verweisen.

Lokaler Hostcache und StoreFront

Der lokale Hostcache ermöglicht das fortgesetzte Verbindungsbrokering in einer Citrix DaaS-Bereitstellung, wenn Cloud Connectors nicht mit Citrix Cloud kommunizieren können.

Der lokale Hostcache funktioniert nur bei Ressourcenstandorten mit einer vom Kunden bereitgestellten On-Premises-Installation von StoreFront. Lokaler Hostcache wird für die Verwendung mit Citrix Workspace nicht unterstützt.

Jeder Ressourcenstandort muss über eine vom Kunden bereitgestellte On-Premises-StoreFront-Instanz verfügen. Stellen Sie sicher, dass der Ressourcenstandort eine lokale StoreFront-Bereitstellung enthält, die auf alle Cloud Connectors an diesem Ressourcenstandort verweist.

Weitere Informationen finden Sie unter Lokaler Hostcache.

Benutzerzugriff