Produktdokumentation

Secure Private Access-Integration mit Director (Vorschau)

June 5, 2026
Beitrag von: 
C

Die Secure Private Access-Integration mit Director ermöglicht Helpdesk-Administratoren oder vollständigen Administratoren die Überwachung und Fehlerbehebung aller Secure Private Access-Sitzungen in Director. Um diese Funktion zu unterstützen, müssen Sie die Versionen 2402 oder höher von Director, Secure Private Access, Citrix Workspace™ App und VDA verwenden.

Verfügbare Aktionen umfassen die Anzeige der Details der folgenden Elemente:

  • Aktive Secure Private Access-Sitzungen für einen Benutzer unter dem Popup Sitzung auswählen > Registerkarte Sitzungen > Web-SaaS- und Client/Server-Apps
  • Fehlgeschlagene oder blockierte Secure Private Access-Aufzählungen und fehlgeschlagene App-Starts unter dem Popup Sitzung auswählen > Registerkarte Zugriff verweigert
  • Sitzungs- und Anwendungsdetailansicht für aktive und fehlgeschlagene App-Starts
  • Sitzungs- und Anwendungsdetailansicht für fehlgeschlagene und blockierte Aufzählungen

Hinweis:

Die Secure Private Access-Integration mit Director wird nur für die formularbasierte Authentifizierung von Director unterstützt und nicht für die integrierte Windows-Authentifizierung oder die Smartcard-basierte Authentifizierung.

Voraussetzungen

  1. Um diese Funktion zu unterstützen, müssen Sie Folgendes verwenden:

    • Director Version 2402 oder höher
    • Secure Private Access Version 2402 oder höher
    • Citrix Workspace App Version 2402 oder höher
  2. Stellen Sie sicher, dass mindestens eine Citrix Virtual Apps and Desktops™-Site in Director konfiguriert ist.
  3. Secure Private Access einrichten.

  4. Stellen Sie sicher, dass der Director-Server Netzwerkkonnektivität zum Secure Private Access-Server hat.

    Hinweis:

    Ein vertrauenswürdiges Zertifikat muss auf dem Secure Private Access-Server installiert sein, um erfolgreich eine Verbindung zu Citrix Director herzustellen.

  5. Stellen Sie sicher, dass der Director-Administratorbenutzer die folgenden Berechtigungen hat:

    1. Secure Private Access Volladministrator oder schreibgeschützter Administrator in der Secure Private Access-Administratorkonsole.
    2. Citrix Virtual Apps™ oder Desktops Helpdesk oder Volladministrator oder schreibgeschützter Administrator in der Citrix Studio-Konsole.

Director mit Secure Private Access konfigurieren

  1. Öffnen Sie eine Eingabeaufforderung als Administrator auf dem Computer, auf dem Director installiert ist.

  2. Wechseln Sie zum Pfad des DirectorConfig-Tools, indem Sie den folgenden Befehl ausführen:

    cd c:\inetpub\wwwroot\Director\tools
<!--NeedCopy-->

  3. Führen Sie den folgenden Befehl aus, um Secure Private Access zu konfigurieren:

    DirectorConfig.exe /configspa
<!--NeedCopy-->

  4. Geben Sie den FQDN des Computers, auf dem Secure Private Access installiert ist, sowie die Portnummer an.

  5. Stellen Sie sicher, dass die Verbindung zu Secure Private Access (Server oder Lastenausgleich) sicher ist und ein vertrauenswürdiges Zertifikat darauf angewendet wurde.

    Director SPA Konfigurationstool

Hinweis:

Die Administratoren müssen der Secure Private Access-Konsole hinzugefügt werden, um die Secure Private Access-Sitzungsdetails in Director anzuzeigen. Weitere Informationen finden Sie unter Administratoren verwalten.

Secure Private Access-Sitzung nach Benutzer anzeigen

Klicken Sie auf dem Director-Dashboard auf Suchen und geben Sie den Benutzernamen ein. Der Bildschirm Sitzung auswählen wird angezeigt.

Vollständiger Administrator:

Director SPA Vollständiger Administrator

Helpdesk-Administrator:

Director SPA Helpdesk-Administrator

Aktivitätsmanager für Secure Private Access-Sitzung anzeigen

Citrix Director bietet die Ansicht des Aktivitätsmanagers für Secure Private Access-Sitzungen, die Ihnen einen Gesamtüberblick über die Sitzungsaktivitäten gibt. Der Aktivitätsmanager bietet eine umfassende Ansicht aller erfolgreich geöffneten, nicht geöffneten Apps und Desktops sowie das Ergebnis der in der Secure Private Access-App festgelegten Richtlinien. Diese Funktion ist ab Citrix Virtual Apps and Desktops Version 2407 oder höher verfügbar.

Voraussetzungen:

  • Director 2407 oder höhere Version
  • Secure Private Access 2407 oder höhere Version

Der Aktivitätsmanager wird mit den Details zu Verfügbare Apps und Gestartete Apps angezeigt. Sie finden die folgenden Sitzungsdetails:

  • Startzeit
  • Ressourcenname
  • Ressourcentyp
  • Zugriffene Ressource
  • Status
  • Transaktions-ID

Gehen Sie wie folgt vor, um den Aktivitätsmanager anzuzeigen:

  1. Klicken Sie auf dem Director-Dashboard auf Suchen und geben Sie den Benutzernamen ein. Der Bildschirm Sitzung auswählen wird angezeigt.

  2. Wählen Sie eine Sitzung aus, die über die Secure Private Access-Sitzung geöffnet wurde. Der Aktivitätsmanager für die ausgewählte Sitzung wird angezeigt.

    Aktivitätsmanager

  3. Klicken Sie auf Verfügbare Apps, um Apps anzuzeigen, die in der Citrix Workspace-App verfügbar sind.

Oder,

Klicken Sie auf Gestartete Apps (Sitzungen), um die Apps anzuzeigen, die in der Citrix Workspace-App geöffnet sind.

Sie können die Ressourcen nach dem Status der in der Secure Private Access-App festgelegten Ressource filtern:

  • Zulassen – Ressourcen, auf die ein Benutzer zugreifen darf. Dieser Status wird mithilfe einer Richtlinie in der Secure Private Access-App festgelegt. Diese Ressource ist für den Benutzer in der Citrix Workspace-App vorhanden.
  • Verweigern – Ressourcen, auf die einem Benutzer der Zugriff verweigert wird. Dieser Status wird mithilfe einer Richtlinie in der Secure Private Access-App festgelegt. Diese Ressource ist für den Benutzer in der Citrix Workspace-App vorhanden.
  • Fehler – Ressourcen, auf die ein Benutzer in der Secure Private Access-App zugreifen darf. Aufgrund eines Fehlers ist die Ressource jedoch in der Citrix Workspace-App nicht verfügbar. Es gibt zwei Arten von Fehlern: Enumerationsfehler und Sitzungsfehler.

Verfügbare Apps anzeigen

Die Web- und SaaS-Apps, die in der Citrix Workspace-App verfügbar sind, werden unter dem Abschnitt Verfügbare Apps angezeigt. Dieser Abschnitt zeigt den letzten Enumerationsversuch der Apps und den Status des Enumerationsversuchs an.

Sie können die folgenden Details anzeigen:

  • Ressourcenname
  • Status
  • Transaktions-ID

Sie können die vorstehenden Details auch nach dem Anwendungsstatus filtern, z. B. Zulassen, Verweigern und Fehler. Sie können die Details auch mithilfe des Auf- und Abwärtspfeils sortieren.

Hinweis:

TCP/UDP-Apps sind im Abschnitt Verfügbare Apps nicht vorhanden.

Gestartete Apps anzeigen

Die in der Citrix Workspace-App geöffneten Apps werden unter dem Abschnitt Gestartete Apps (Sitzungen) angezeigt. Sie können die folgenden Details anzeigen:

  • Startzeit
  • Ressourcenname
  • Ressourcentyp
  • Zugriff auf Ressource
  • Status
  • Transaktions-ID

Sie können die vorhergehenden Details auch nach dem Anwendungsstatus filtern, z. B. Zulassen, Verweigern und Fehler. Sie können die Details auch mithilfe der Auf- und Abwärtspfeile sortieren.

Sitzungstopologieansicht für Secure Private Access-Apps

Sie können die Sitzungstopologie für die mit Secure Private Access geöffneten Apps anzeigen. Klicken Sie im Aktivitätsmanager auf die gewünschte App, um die Sitzungstopologie der ausgewählten App anzuzeigen.

Web-/SaaS-Apps:

Sitzungstopologie für Web oder SaaS

TCP/UDP-Apps:

Aktivitätsmanager

Die Sitzungstopologieansicht zeigt den Ablauf des App-Startvorgangs. Der Endpunkt stellt eine Verbindung zum Citrix Gateway her, und das Citrix Gateway stellt eine Verbindung zum Secure Private Access-Plug-In her. Mithilfe der Informationen aus dem Secure Private Access-Plug-In wird die App gestartet. Diese Funktion ist ab Citrix Virtual Apps and Desktops Version 2407 oder höher verfügbar.

Voraussetzungen:

  • Director 2407 oder höhere Version
  • Secure Private Access 2407 oder höhere Version
  • Citrix Secure Access 24.8.1.x oder höhere Version

Sie können Folgendes anzeigen:

  • Endpunkt – Zeigt den Endpunkt an, an dem die App geöffnet wird. Die möglichen Optionen sind Citrix Workspace-App und Citrix Secure Agent. Die Geräte-ID wird angezeigt.
  • Internes Netzwerk – Zeigt die Anzahl der aufgelisteten Apps und die Anzahl der konfigurierten Richtlinien an.
  • Richtlinienauswertung – Zeigt das Ergebnis der Richtlinie an, die für die Secure Private Access-App festgelegt ist. Die verschiedenen Werte sind Zugelassen, Verweigert, Zugriff mit Einschränkungen zugelassen und Fehler. Dies gilt nur für Web- oder SaaS-Apps.
  • App gestartet – Zeigt den App-Typ und den Status des App-Starts an. Die möglichen Werte für App-Typen sind Web-/SaaS-App oder TCP/UDP-App. Ähnlich sind die möglichen Werte für App-Startstatus Zugelassen, Verweigert, Zugriff mit Einschränkungen zugelassen und Fehler.

Sie können jetzt die folgenden zusätzlichen Details in der Ansicht Sitzungstopologie für Secure Private Access-Apps anzeigen. Diese Änderung gilt zusätzlich zu TCP/UDP-Apps sowohl für Web- als auch für SaaS-Apps.

Sitzungstopologie SPA

Endpunkt:

Klicken Sie auf den Link unter Endpunkt, um Folgendes anzuzeigen:

  • Endpunkttyp: Dies kann entweder der Secure Access Agent oder die Citrix Workspace-App sein.
  • Zugriffsdetails: Zeigen Sie an, wie auf den Endpunkt zugegriffen wird, ob über StoreFront™ oder die Citrix Workspace-App.
  • Endpunkt-Betriebssystem: Zum Beispiel Windows.
  • Standorttyp: Gibt an, ob der Standort intern oder extern ist.

Ressourcenstandort:

Klicken Sie auf den Link unter Ressourcenstandort, um Folgendes anzuzeigen:

Hinweis: Dies gilt nur für Web- und SaaS-Apps.

  • Anzahl der aufgelisteten Anwendungen: Zeigt die Anzahl der aufgelisteten Anwendungen und die Store-URL an.
  • Zugriffsmethode: Gibt an, ob der Endpunkt über StoreFront oder die Citrix Workspace-App aufgerufen wird.

Secure Private Access:

  • Konfigurierte Richtlinien: Zeigt die Anzahl der konfigurierten Richtlinien an.
  • FQDN-Plug-In: Zeigt den FQDN des Agenten an, der die Anforderung verarbeitet hat.

Web- und SaaS-App / Client-Server-App (TCP/UDP):

Klicken Sie auf den Link unter Web- und SaaS-App / Client-Server-App, um Folgendes anzuzeigen:

  • App-Name: Der Name der App.
  • Top-Level-URL: Bei Web- oder SaaS-Apps wird die URL der veröffentlichten App angezeigt. Bei TCP/UDP-Apps wird die Protokoll-IP-Adresse der App angezeigt.
  • App-Typ: Gibt an, ob es sich um eine Web- oder SaaS-App oder eine TCP/UDP-App handelt.
  • App-Veröffentlichungstyp: Gibt an, ob die App extern oder intern veröffentlicht wird.

Erfolgreich gestartete Web-Apps und SaaS-Apps anzeigen

Die erfolgreich gestarteten Apps werden im Abschnitt Web-, SaaS- und Client/Server-Apps angezeigt.

Director SPA Web- und SaaS-App

Klicken Sie auf eine App im Abschnitt Web-, SaaS- und Client/Server-Apps, um die Details anzuzeigen.

Director SPA erfolgreicher Start

Weitere Informationen zu Erfolgscodes finden Sie unter Citrix Director – zugehörige Codes.

Details zu Apps mit verweigertem Zugriff anzeigen

Klicken Sie auf dem Bildschirm Sitzung auswählen auf Zugriffsdetails prüfen.

Director SPA Zugriffsdetails prüfen

Hinweis:

Die Schaltfläche Zugriffsdetails prüfen wird angezeigt, wenn keine aktive Sitzung vorhanden ist.

Oder

Klicken Sie auf die Registerkarte Zugriff verweigert, um die Apps anzuzeigen, für die der Zugriff verweigert wurde.

Die Registerkarte Zugriff verweigert wird geöffnet.

Director SPA Zugriffsdetails verweigert

Die Sitzungsdetails wie Zeit, Ressource, Endpunktname und Fehlerursache werden angezeigt. Weitere Informationen zu Fehlercodes finden Sie unter Citrix Director – zugehörige Codes.

Derzeit wurden die folgenden Probleme identifiziert:

  • Aufzählung aufgrund von Richtlinienbedingungen verweigert
  • App-Startfehler
  • Aufzählungsfehler
  • App-Start aufgrund von Richtlinienbedingungen verweigert

Wählen Sie eine App aus der Registerkarte Verweigerter Zugriff > Spalte Ressource aus, um die Details anzuzeigen:

Director SPA: Fehler beim Zugriff auf Details

Die folgenden Details werden für die erfolgreichen oder fehlgeschlagenen Sitzungen angezeigt:

  • Über die App
  • Richtlinienauswertung
  • Sitzungsdetails

Über die App

Der Name der erfolgreichen, fehlgeschlagenen oder verweigerten App wird angezeigt. Zusammen damit werden die folgenden Details der App für den Erfolg oder Misserfolg angezeigt:

Feld Beschreibung
Transaktions-ID Citrix Transaktions-ID während der Sitzung oder Aufzählung.
Ressourcentyp Zeigt den Typ der Ressource an. Die möglichen Werte sind Web, SaaS, TCP/UDP (Server zu Client) und TCP/UDP (Client zu Server).
Zugriffene Ressource Die URL der während der Sitzung oder Enumeration aufgerufenen Ressource. Im Falle einer TCP- oder UDP-Anwendung wird angezeigt, ob der Typ der aufgerufenen Ressource TCP oder UDP ist.
Konfigurierte Richtlinien Die Anzahl der Richtlinien, die innerhalb einer Sitzung oder Enumeration verwendet werden.
Grund Die Analyse der Sitzungs- oder Enumerationsaktivität.
Angewendete Sicherheitsbeschränkungen Zeigt die angewendeten Sicherheitsbeschränkungen an, die in der Secure Private Access-App angewendet werden.

Richtlinienauswertung

Zeigt an, dass bei der Auswertung für eine erfolgreiche Sitzung keine Probleme gefunden wurden. Für eine fehlgeschlagene Sitzung oder Enumeration werden die folgenden Details der ausgewerteten Richtlinien angezeigt:

Feld Beschreibung
ID Citrix Transaktions-ID.
Richtlinienname Der Name der Richtlinie. Wenn mehrere Richtlinien vorhanden sind, wird die erste Richtlinie angezeigt, die mit der festgelegten Bedingung übereinstimmt.
Status Der Status der Richtlinie.
Angewendete Aktion Die auf die Richtlinie angewendete Aktion. Zum Beispiel: Zugriff verweigern.
Auswertung der Richtlinienbedingung
Typ Der Typ der Richtlinienbedingung.
Bedingungskriterien Die Bedingungskriterien der Richtlinie, die in der fehlgeschlagenen Sitzung oder Enumeration angewendet wurde.
Wert Der Wert der Richtlinie.
Evaluierungsstatus Der Evaluierungsstatus der Richtlinie. Die verschiedenen Werte sind Zugelassen, Verweigert, Zugriff mit Einschränkungen zugelassen und Fehler.

Sitzungsdetails

Bei einer fehlgeschlagenen Sitzung wird der Grund für den Sitzungsfehler angezeigt. Bei einer erfolgreichen Sitzung werden die folgenden Details angezeigt:

Feld Beschreibung
Sitzungsstatus Zeigt den Status der Sitzung an, ob sie aktiv oder inaktiv ist.
Startzeit Zeigt die Startzeit der Sitzung an.
Letzte aktive Zeit Zeigt die letzte aktive Zeit der erfolgreichen Sitzung an.
Gateway Virtual IP Zeigt die virtuelle IP-Adresse des Gateways an, mit dem die erfolgreiche Sitzung verbunden ist.
Kontextbezogene Tags Zeigt die kontextbezogenen Tags an. Der kontextbezogene Tag im Secure Private Access-Plug-in ist der Name einer NetScaler® Gateway-Richtlinie (Sitzung, Vorauthentifizierung, EPA), die auf die Sitzungen der authentifizierten Benutzer angewendet wird.
Besuchte Domänen (intern) Zeigt die internen Domänen an, auf die über die erfolgreiche Sitzung zugegriffen wurde.
Besuchte Domänen (Extern) Zeigt die externen Domänen an, auf die über die erfolgreiche Sitzung zugegriffen wurde.
Secure Private Access-Integration mit Director (Vorschau)
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.