Produktdokumentation

Secure Private Access-Integration mit Director (Vorschau)

June 5, 2026
Beitrag von: 
C

Die Secure Private Access-Integration mit Director ermöglicht Helpdesk-Administratoren oder Volladministratoren die Überwachung und Fehlerbehebung aller Secure Private Access-Sitzungen in Director. Um diese Funktion zu unterstützen, müssen Sie die Versionen 2402 oder höher von Director, Secure Private Access, Citrix Workspace™-App und VDA verwenden.

Verfügbare Aktionen umfassen die Anzeige der Details der folgenden Elemente:

  • Aktive Secure Private Access-Sitzungen für einen Benutzer unter dem Popup Sitzung auswählen > Registerkarte Sitzungen > Web-SaaS- und Client/Server-Apps
  • Fehlgeschlagene oder blockierte Secure Private Access-Enumerationen und fehlgeschlagene App-Starts unter dem Popup Sitzung auswählen > Registerkarte Zugriff verweigert
  • Sitzungs- und Anwendungsdetailansicht für aktive und fehlgeschlagene App-Starts
  • Sitzungs- und Anwendungsdetailansicht für fehlgeschlagene und blockierte Enumerationen

Hinweis:

Die Secure Private Access-Integration mit Director wird nur für die formularbasierte Authentifizierung von Director unterstützt und nicht für die integrierte Windows-Authentifizierung oder die Smartcard-basierte Authentifizierung.

Voraussetzungen

  1. Um diese Funktion zu unterstützen, müssen Sie Folgendes verwenden:

    • Director Version 2402 oder höher
    • Secure Private Access Version 2402 oder höher
    • Citrix Workspace-App Version 2402 oder höher
  2. Stellen Sie sicher, dass mindestens eine Citrix Virtual Apps and Desktops™-Site in Director konfiguriert ist.
  3. Secure Private Access einrichten.

  4. Stellen Sie sicher, dass der Director-Server Netzwerkkonnektivität zum Secure Private Access-Server hat.

    Hinweis:

    Ein vertrauenswürdiges Zertifikat muss auf dem Secure Private Access-Server installiert sein, um eine Verbindung zu Citrix Director erfolgreich herzustellen.

  5. Stellen Sie sicher, dass der Director-Administratorbenutzer die folgenden Berechtigungen besitzt:

    1. Secure Private Access Volladministrator oder schreibgeschützter Administrator in der Secure Private Access-Administratorkonsole.
    2. Citrix Virtual Apps™ oder Desktops Helpdesk oder Volladministrator oder schreibgeschützter Administrator in der Citrix Studio-Konsole.

Director mit Secure Private Access konfigurieren

  1. Öffnen Sie eine Eingabeaufforderung als Administrator auf dem Computer, auf dem Director installiert ist.

  2. Wechseln Sie zum Pfad des DirectorConfig-Tools, indem Sie den folgenden Befehl ausführen:

    cd c:\inetpub\wwwroot\Director\tools
<!--NeedCopy-->

  3. Führen Sie den folgenden Befehl aus, um Secure Private Access zu konfigurieren:

    DirectorConfig.exe /configspa
<!--NeedCopy-->

  4. Geben Sie den FQDN des Computers, auf dem Secure Private Access installiert ist, zusammen mit der Portnummer ein.

  5. Stellen Sie sicher, dass die Verbindung zum Secure Private Access (Server oder Lastenausgleich) sicher ist und ein vertrauenswürdiges Zertifikat darauf angewendet wurde.

    Director SPA Konfigurationstool

Hinweis:

Die Administratoren müssen zur Secure Private Access-Konsole hinzugefügt werden, um die Secure Private Access-Sitzungsdetails in Director anzuzeigen. Weitere Informationen finden Sie unter Administratoren verwalten.

Eine Secure Private Access-Sitzung nach Benutzer anzeigen

Klicken Sie im Director-Dashboard auf Suchen und geben Sie den Benutzernamen ein. Der Bildschirm Sitzung auswählen wird angezeigt.

Volladministrator:

Director SPA Volladministrator

Helpdesk-Administrator:

Director SPA Helpdesk-Administrator

Den Aktivitätsmanager für Secure Private Access-Sitzungen anzeigen

Citrix Director bietet die Ansicht des Aktivitätsmanagers für Secure Private Access-Sitzungen, die Ihnen einen Gesamtüberblick über die Sitzungsaktivitäten gibt. Der Aktivitätsmanager bietet eine umfassende Ansicht aller erfolgreich geöffneten, nicht geöffneten Apps und Desktops sowie das Ergebnis der in der Secure Private Access-App festgelegten Richtlinien. Diese Funktion ist ab Citrix Virtual Apps and Desktops Version 2407 oder höher verfügbar.

Voraussetzungen:

  • Director Version 2407 oder höher
  • Secure Private Access Version 2407 oder höher

Der Aktivitätsmanager wird mit den Details zu Verfügbare Apps und Gestartete Apps angezeigt. Sie finden die folgenden Sitzungsdetails:

  • Startzeit
  • Ressourcenname
  • Ressourcentyp
  • Zugriffene Ressource
  • Status
  • Transaktions-ID

Gehen Sie wie folgt vor, um den Aktivitätsmanager anzuzeigen:

  1. Klicken Sie im Director-Dashboard auf Suchen und geben Sie den Benutzernamen ein. Der Bildschirm Sitzung auswählen wird angezeigt.

  2. Wählen Sie eine Sitzung aus, die über die Secure Private Access-Sitzung geöffnet wurde. Der Aktivitätsmanager für die ausgewählte Sitzung wird angezeigt.

    Aktivitätsmanager

  3. Klicken Sie auf Verfügbare Apps, um die in der Citrix Workspace-App verfügbaren Apps anzuzeigen.

Oder,

Klicken Sie auf Gestartete Apps (Sitzungen), um die in der Citrix Workspace-App geöffneten Apps anzuzeigen.

Sie können die Ressourcen nach dem in der Secure Private Access-App festgelegten Ressourcenstatus filtern:

  • Zulassen – Ressourcen, auf die ein Benutzer zugreifen darf. Dieser Status wird mithilfe einer Richtlinie in der Secure Private Access-App festgelegt. Diese Ressource ist für den Benutzer in der Citrix Workspace-App vorhanden.
  • Verweigern – Ressourcen, auf die einem Benutzer der Zugriff verweigert wird. Dieser Status wird mithilfe einer Richtlinie in der Secure Private Access-App festgelegt. Diese Ressource ist für den Benutzer in der Citrix Workspace-App vorhanden.
  • Fehler – Ressourcen, auf die ein Benutzer in der Secure Private Access-App zugreifen darf. Aufgrund eines Fehlers ist die Ressource jedoch in der Citrix Workspace-App nicht verfügbar. Es gibt zwei Arten von Fehlern: Enumerationsfehler und Sitzungsfehler.

Verfügbare Apps anzeigen

Die Web- und SaaS-Apps, die in der Citrix Workspace-App verfügbar sind, werden im Abschnitt Verfügbare Apps angezeigt. Dieser Abschnitt zeigt den letzten Enumerationsversuch der Apps und den Status des Enumerationsversuchs.

Sie können die folgenden Details anzeigen:

  • Ressourcenname
  • Status
  • Transaktions-ID

Sie können die vorstehenden Details auch nach dem Anwendungsstatus filtern, z. B. Zulassen, Verweigern und Fehler. Sie können die Details auch mithilfe des Auf- und Abwärtspfeils sortieren.

Hinweis:

TCP/UDP-Apps sind im Abschnitt Verfügbare Apps nicht vorhanden.

Gestartete Apps anzeigen

Die Apps, die in der Citrix Workspace-App geöffnet werden, werden im Abschnitt Gestartete Apps (Sitzungen) angezeigt. Sie können die folgenden Details anzeigen:

  • Startzeit
  • Ressourcenname
  • Ressourcentyp
  • Zugriffene Ressource
  • Status
  • Transaktions-ID

Sie können die vorstehenden Details auch nach dem Anwendungsstatus filtern, z. B. Zulassen, Verweigern und Fehler. Sie können die Details auch mithilfe des Auf- und Abwärtspfeils sortieren.

Sitzungstopologieansicht für Secure Private Access-Apps

Sie können die Sitzungstopologie für die mit Secure Private Access geöffneten Apps anzeigen. Klicken Sie im Aktivitätsmanager auf die gewünschte App, um die Sitzungstopologie der ausgewählten App anzuzeigen.

Web-/SaaS-Apps:

Sitzungstopologie für Web oder SaaS

TCP-/UDP-Apps:

Aktivitätsmanager

Sitzungstopologie

Die Sitzungstopologieansicht zeigt den Ablauf des App-Startvorgangs. Der Endpunkt stellt eine Verbindung zum Citrix Gateway her, und das Citrix Gateway stellt eine Verbindung zum Secure Private Access-Plug-in her. Mithilfe der Informationen aus dem Secure Private Access-Plug-in wird die App gestartet. Diese Funktion ist ab Citrix Virtual Apps and Desktops Version 2407 oder höher verfügbar.

Voraussetzungen:

  • Director Version 2407 oder höher
  • Secure Private Access Version 2407 oder höher
  • Citrix Secure Access Version 24.8.1.x oder höher

Sie können Folgendes anzeigen:

  • Endpunkt – Zeigt den Endpunkt an, an dem die App geöffnet wird. Die möglichen Optionen sind Citrix Workspace-App und Citrix Secure Agent. Die Geräte-ID wird angezeigt.
  • Internes Netzwerk – Zeigt die Anzahl der aufgelisteten Apps und die Anzahl der konfigurierten Richtlinien an.
  • Richtlinienauswertung – Zeigt das Ergebnis der Richtlinie an, die für die Secure Private Access-App festgelegt ist. Die verschiedenen Werte sind Zulässig, Verweigert, Zugriff mit Einschränkungen zulässig und Fehler. Dies gilt nur für Web- oder SaaS-Apps.
  • App gestartet – Zeigt den App-Typ und den Status des App-Starts an. Die möglichen Werte für App-Typen sind Web-/SaaS-App oder TCP/UDP-App. Ebenso sind die möglichen Werte für App-Startstatus Zulässig, Verweigert, Zugriff mit Einschränkungen zulässig und Fehler.

Erfolgreich gestartete Web-Apps und SaaS-Apps anzeigen

Die erfolgreich gestarteten Apps werden im Abschnitt Web-SaaS- und Client/Server-Apps angezeigt.

Director SPA Web- und SaaS-App

Klicken Sie im Abschnitt Web-SaaS- und Client/Server-Apps auf eine App, um die Details anzuzeigen.

Director SPA erfolgreicher Start

Weitere Informationen zu Erfolgscodes finden Sie unter Citrix Director-bezogene Codes.

Details zu den Apps mit verweigertem Zugriff anzeigen

Klicken Sie auf dem Bildschirm Sitzung auswählen auf Zugriffsdetails prüfen.

Director SPA Zugriffsdetails prüfen

Hinweis:

Die Schaltfläche Zugriffsdetails prüfen wird angezeigt, wenn keine aktive Sitzung vorhanden ist.

Oder,

Klicken Sie auf die Registerkarte Zugriff verweigert, um die Apps anzuzeigen, für die der Zugriff verweigert wurde.

Die Registerkarte Zugriff verweigert wird geöffnet.

Director SPA Zugriffsdetails verweigert

Die Sitzungsdetails wie Uhrzeit, Ressource, Endpunktname und Grund für den Fehler werden angezeigt. Weitere Informationen zu Fehlercodes finden Sie unter Citrix Director-bezogene Codes.

Derzeit werden die folgenden Probleme identifiziert:

  • Aufzählung aufgrund von Richtlinienbedingungen verweigert
  • Fehler beim Starten der App
  • Aufzählungsfehler
  • App-Start aufgrund von Richtlinienbedingungen verweigert

Wählen Sie eine App auf der Registerkarte Zugriff verweigert > Spalte Ressource aus, um die Details anzuzeigen:

Director SPA konnte nicht auf Details zugreifen

Die folgenden Details werden für die erfolgreichen oder fehlgeschlagenen Sitzungen angezeigt:

  • Informationen zur App
  • Richtlinienauswertung
  • Sitzungsdetails

Über die App

Der Name der erfolgreichen, fehlgeschlagenen oder verweigerten App wird angezeigt. Außerdem werden die folgenden Details der App für den Erfolg oder Misserfolg angezeigt:

Feld Beschreibung
Transaktions-ID Citrix Transaktions-ID während der Sitzung oder Enumeration.
Ressourcentyp Zeigt den Typ der Ressource an. Die möglichen Werte sind Web, SaaS, TCP/UDP (Server zu Client) und TCP/UDP (Client zu Server).
Zugriffene Ressource Die URL der zugegriffenen Ressource während der Sitzung oder Enumeration. Im Falle einer TCP- oder UDP-App wird angezeigt, ob der Typ der zugegriffenen Ressource TCP oder UDP ist.
Konfigurierte Richtlinien Die Anzahl der Richtlinien, die innerhalb einer Sitzung oder Enumeration verwendet werden.
Grund Die Analyse der Sitzungs- oder Enumerationsaktivität.
Angewendete Sicherheitsbeschränkungen Zeigt die angewendeten Sicherheitsbeschränkungen an, die in der Secure Private Access-App angewendet werden.

Richtlinienauswertung

Zeigt an, dass bei der Auswertung für eine erfolgreiche Sitzung keine Probleme gefunden wurden. Für eine fehlgeschlagene Sitzung oder Enumeration werden die folgenden Details der ausgewerteten Richtlinien angezeigt:

Feld Beschreibung
ID Citrix Transaktions-ID.
Richtlinienname Der Name der Richtlinie. Wenn mehrere Richtlinien vorhanden sind, wird die erste Richtlinie angezeigt, die mit der festgelegten Bedingung übereinstimmt.
Status Der Status der Richtlinie.
Angewendete Aktion Die auf die Richtlinie angewendete Aktion. Zum Beispiel: Zugriff verweigern.
Auswertung der Richtlinienbedingung
Typ Der Typ der Richtlinienbedingung.
Bedingungskriterien Die Bedingungskriterien der Richtlinie, die in der fehlgeschlagenen Sitzung oder Enumeration angewendet wurde.
Wert Der Wert der Richtlinie.
Auswertungsstatus Der Auswertungsstatus der Richtlinie. Die verschiedenen Werte sind Zugelassen, Verweigert, Zugriff mit Einschränkungen zugelassen und Fehler.

Sitzungsdetails

Bei einer fehlgeschlagenen Sitzung wird der Grund für den Sitzungsfehler angezeigt. Bei einer erfolgreichen Sitzung werden die folgenden Details angezeigt:

Feld Beschreibung
Sitzungsstatus Zeigt den Status der Sitzung an, ob sie aktiv oder inaktiv ist.
Startzeit Zeigt die Startzeit der Sitzung an.
Letzte aktive Zeit Zeigt die letzte aktive Zeit der erfolgreichen Sitzung an.
Virtuelle Gateway-IP Zeigt die virtuelle IP-Adresse des Gateways an, mit dem die erfolgreiche Sitzung verbunden ist.
Kontextbezogene Tags Zeigt die kontextbezogenen Tags an. Der kontextbezogene Tag auf dem Secure Private Access Plug-in ist der Name einer NetScaler® Gateway-Richtlinie (Sitzung, Vorauthentifizierung, EPA), die auf die Sitzungen der authentifizierten Benutzer angewendet wird.
Besuchte Domänen (intern) Zeigt die internen Domänen an, auf die über die erfolgreiche Sitzung zugegriffen wurde.
Besuchte Domänen (extern) Zeigt die externen Domänen an, auf die über die erfolgreiche Sitzung zugegriffen wurde.

Bekannte Probleme

  • Im Falle einer TCP- oder UDP-App werden die Enumerationsdetails auf der Seite Aktivitätsmanager nicht angezeigt.
  • Es kann vorkommen, dass beendete Sitzungen im Pop-up Sitzungsauswahl als aktiv angezeigt werden.
Secure Private Access-Integration mit Director (Vorschau)
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.