Secure Private Access-Integration mit Director (Preview)

Die Secure Private Access-Integration mit Director ermöglicht es Helpdeskadministratoren oder Volladministratoren, alle Secure Private Access-Sitzungen in Director zu überwachen und Fehler zu beheben. Um dieses Feature zu unterstützen, müssen Sie die Versionen 2402 oder höher von Director, Secure Private Access, Citrix Workspace-App und VDA verwenden.

Zu den verfügbaren Aktionen gehört das Anzeigen der folgenden Details:

  • Aktive Secure Private Access-Sitzungen für einen Benutzer unter dem Popup Sitzung auswählen > Registerkarte Sitzungen > Web-Apps und SaaS-Apps
  • Secure Private Access-Enumerationen und fehlgeschlagene App-Starts im Popup Sitzung auswählen > Registerkarte Zugriff verweigert
  • Ansicht der Sitzungs- und Anwendungsdetails für aktive und fehlgeschlagene App-Starts
  • Ansicht der Sitzungs- und Anwendungsdetails für fehlgeschlagene und blockierte Enumerationen

Hinweis:

Die Secure Private Access-Integration mit Director wird nur für die Director Forms-basierte Authentifizierung unterstützt und nicht für die integrierte Windows-Authentifizierung oder die smartcardbasierte Authentifizierung.

Voraussetzungen

  1. Um dieses Feature zu unterstützen, müssen Sie Folgendes verwenden:

    • Director 2402 oder höher
    • Secure Private Access 2402 oder höher
    • Citrix Workspace-App 2402 oder höher
  2. Vergewissern Sie sich, dass mindestens eine Citrix Virtual Apps and Desktops-Site auf Director konfiguriert ist.
  3. Richten Sie Secure Private Access ein.
  4. Vergewissern Sie sich, dass der Director-Server über eine Netzwerkkonnektivität zum Secure Private Access-Server verfügt.

    Hinweis:

    Ein vertrauenswürdiges Zertifikat muss auf dem Secure Private Access-Server installiert sein, um erfolgreich eine Verbindung zu Citrix Director herzustellen.

  5. Vergewissern Sie sich, dass der Director-Admin-Benutzer über die folgenden Berechtigungen verfügt:

    1. Admin mit vollen Rechten für Secure Private Access oder Admin mit Leserechten in der Secure Private Access Admin-Konsole.
    2. Helpdesk für Citrix Virtual Apps or Desktops oder Admin mit vollen Rechten oder Admin mit Leserechten in der Citrix Studio-Konsole.

Director mit Secure Private Access konfigurieren

  1. Öffnen Sie eine Eingabeaufforderung auf der Maschine, auf der Director installiert ist.
  2. Gehen Sie zum Pfad des DirectorConfig-Tools, indem Sie den folgenden Befehl ausführen:

    cd c:\inetpub\wwwroot\Director\tools
    <!--NeedCopy-->
    
  3. Führen Sie den folgenden Befehl aus, um Secure Private Access zu konfigurieren:

    DirectorConfig.exe /configspa
    <!--NeedCopy-->
    
  4. Geben Sie den FQDN der Maschine ein, auf der Secure Private Access installiert ist, zusammen mit der Portnummer.

  5. Stellen Sie sicher, dass die Verbindung zum Secure Private Access (Server oder Load Balancer) sicher ist und ein vertrauenswürdiges Zertifikat darauf angewendet wurde.

    Director SPA-Konfigurationstool

Hinweis:

Die Administratoren müssen zur Secure Private Access-Konsole hinzugefügt werden, um die Secure Private Access-Sitzungsdetails in Director anzeigen zu können. Weitere Informationen finden Sie unter Administratoren verwalten.

Eine Secure Private Access-Sitzung nach Benutzern anzeigen

Klicken Sie im Director-Dashboard auf Suchen und geben Sie den Benutzernamen ein. Sitzung auswählen wird angezeigt.

Admin mit vollen Rechten:

Director SPA-Admin mit vollen Rechten

Helpdesk-Administrator:

Director SPA Helpdesk-Administrator

Erfolgreich gestartete Web- und SaaS-Apps anzeigen

Die erfolgreich gestarteten Apps werden im Abschnitt Web-Apps und SaaS-Apps angezeigt.

Director SPA Web- und SaaS-App

Klicken Sie im Abschnitt Web-Apps und SaaS-Apps auf eine App, um die Details anzuzeigen.

Erfolgreicher Start von Director SPA

Weitere Informationen zu Erfolgscodes finden Sie unter Citrix Director-bezogene Codes.

Details zu den Apps anzeigen, denen der Zugriff verweigert wurde

Klicken Sie im Bildschirm Sitzung auswählen auf Zugangsdetails überprüfen.

Director SPA Zugangsdaten überprüfen

Hinweis:

Die Schaltfläche Zugangsdetails überprüfen wird angezeigt, wenn keine aktive Sitzung besteht.

Oder

Klicken Sie auf die Registerkarte Zugriff verweigert, um die Apps anzuzeigen, für die der Zugriff verweigert wurde.

Die Registerkarte Zugriff verweigert wird geöffnet.

Details für Director SPA-Zugriffsverweigerung

Die Sitzungsdetails wie Uhrzeit, Ressource, Endpunktname und Grund für den Fehlschlag werden angezeigt. Weitere Informationen zu Fehlercodes finden Sie unter Citrix Director-bezogene Codes.

Derzeit werden die folgenden Probleme identifiziert:

  • Enumerieren aufgrund von Richtlinienbedingungen verweigert
  • Fehler beim Starten der App
  • Fehler beim Enumerieren
  • Start der App aufgrund von Richtlinienbedingungen verweigert

Wählen Sie auf der Registerkarte Zugriff verweigert in der Spalte Ressource eine App aus, um die Details anzuzeigen:

Details zum Fehlschlag bei Director SPA-Zugriff

Die folgenden Details werden für die erfolgreichen oder fehlgeschlagenen Sitzungen angezeigt:

  • Über die App
  • Richtlinienbewertung
  • Sitzungsdetails

Über die App

Der Name der erfolgreichen, fehlgeschlagenen oder abgelehnten App wird angezeigt. Außerdem werden die folgenden Details der App für den Erfolg oder Misserfolg angezeigt:

Feld Beschreibung
Transaktions-ID Citrix Transaktions-ID während der Sitzung oder Enumeration.
Aufgerufene URL Die URL, auf die während der Sitzung oder Enumeration zugegriffen wurde.
Konfigurierte Richtlinien Die Anzahl der Richtlinien, die innerhalb einer Sitzung oder Enumeration verwendet werden.
Grund Die Analyse der Sitzungs- oder Enumerierungsaktivität.

Richtlinienbewertung

Zeigt an, dass bei der Evaluierung einer erfolgreichen Sitzung keine Probleme gefunden wurden. Bei einer fehlgeschlagenen Sitzung oder Aufzählung werden die folgenden Details der evaluierten Richtlinien angezeigt:

Feld Beschreibung
ID Citrix Transaktions-ID.
Richtlinienname Der Name der Richtlinie.
Status Der Status der Richtlinie.
Angewendete Aktion Die Aktion, die auf die Richtlinie angewendet wurde. Beispiel: Zugriff verweigert.
Bewertung des Richtlinienstatus  
Typ Der Typ der Richtlinienbedingung.
Bedingungskriterien Die Bedingungskriterien der Richtlinie, die in der fehlgeschlagenen Sitzung oder Enumeration angewendet wurde.
Wert Der Wert der Richtlinie.
Evaluierungsstatus Der Bewertungsstatus der Richtlinie.

Sitzungsdetails

Bei einer fehlgeschlagenen Sitzung wird der Grund für den Fehlschlag angezeigt. Für eine erfolgreiche Sitzung werden die folgenden Details angezeigt:

Feld Beschreibung
Sitzungszustand Zeigt den Status der Sitzung an, unabhängig davon, ob sie aktiv oder inaktiv ist.
Startzeit Zeigt die Startzeit der Sitzung an.
Zeit der letzten Aktivität Zeigt die Zeit der letzten Aktivität der erfolgreichen Sitzung an.
Virtuelle Gateway-IP Zeigt die virtuelle IP-Adresse des Gateway an, mit dem die erfolgreiche Sitzung verbunden ist.
Kontextbezogene Tags Zeigt die kontextbezogenen Tags an. Das kontextbezogene Tag auf dem Secure Private Access-Plug-In ist der Name einer NetScaler Gateway-Richtlinie (Sitzung, Vorauthentifizierung, EPA), die auf die Sitzungen der authentifizierten Benutzer angewendet wird.
Besuchte Domänen (intern) Zeigt die internen Domänen an, auf die über die erfolgreiche Sitzung zugegriffen wurde.
Besuchte Domänen (extern) Zeigt die externen Domänen an, auf die über die erfolgreiche Sitzung zugegriffen wurde.
Secure Private Access-Integration mit Director (Preview)