Produktdokumentation

Secure Private Access-Integration mit Director (Vorschau)

June 5, 2026
Beitrag von: 
C

Die Secure Private Access-Integration mit Director ermöglicht Helpdesk-Administratoren oder vollständigen Administratoren die Überwachung und Fehlerbehebung aller Secure Private Access-Sitzungen in Director. Um diese Funktion zu unterstützen, müssen Sie die Version 2402 oder höher von Director, Secure Private Access, Citrix Workspace™-App und VDA verwenden.

Verfügbare Aktionen umfassen die Anzeige der Details der folgenden Elemente:

  • Aktive Secure Private Access-Sitzungen für einen Benutzer unter dem Popup Sitzung auswählen > Registerkarte Sitzungen > Web-SaaS- und Client/Server-Apps
  • Fehlgeschlagene oder blockierte Secure Private Access-Enumerationen und fehlgeschlagene App-Starts unter dem Popup Sitzung auswählen > Registerkarte Zugriff verweigert
  • Sitzungs- und Anwendungsdetailansicht für aktive und fehlgeschlagene App-Starts
  • Sitzungs- und Anwendungsdetailansicht für fehlgeschlagene und blockierte Enumerationen

Hinweis:

Die Secure Private Access-Integration mit Director wird nur für die formularbasierte Authentifizierung von Director unterstützt und nicht für die integrierte Windows-Authentifizierung oder die Smartcard-basierte Authentifizierung.

Voraussetzungen

  1. Um diese Funktion zu unterstützen, müssen Sie Folgendes verwenden:

    • Director Version 2402 oder höher
    • Secure Private Access Version 2402 oder höher
    • Citrix Workspace-App Version 2402 oder höher
  2. Stellen Sie sicher, dass mindestens eine Citrix Virtual Apps and Desktops™-Site in Director konfiguriert ist.
  3. Secure Private Access einrichten.

  4. Stellen Sie sicher, dass der Director-Server über Netzwerkkonnektivität zum Secure Private Access-Server verfügt.

    Hinweis:

    Ein vertrauenswürdiges Zertifikat muss auf dem Secure Private Access-Server installiert sein, um eine Verbindung zu Citrix Director erfolgreich herzustellen.

  5. Stellen Sie sicher, dass der Director-Administratorbenutzer über die folgenden Berechtigungen verfügt:

    1. Secure Private Access Full Admin oder ReadOnly Admin in der Secure Private Access-Administratorkonsole.
    2. Citrix Virtual Apps™ oder Desktops Helpdesk oder Full Admin oder ReadOnly Admin in der Citrix Studio-Konsole.

Director mit Secure Private Access konfigurieren

  1. Öffnen Sie eine Eingabeaufforderung als Administrator auf dem Computer, auf dem Director installiert ist.

  2. Wechseln Sie zum Pfad des DirectorConfig-Tools, indem Sie den folgenden Befehl ausführen:

    cd c:\inetpub\wwwroot\Director\tools
<!--NeedCopy-->

  3. Führen Sie den folgenden Befehl aus, um Secure Private Access zu konfigurieren:

    DirectorConfig.exe /configspa
<!--NeedCopy-->

  4. Geben Sie den FQDN des Computers, auf dem Secure Private Access installiert ist, zusammen mit der Portnummer ein.

  5. Stellen Sie sicher, dass die Verbindung zum Secure Private Access (Server oder Lastenausgleich) sicher ist und ein vertrauenswürdiges Zertifikat darauf angewendet wurde.

    Director SPA Konfigurationstool

Hinweis:

Die Administratoren müssen der Secure Private Access-Konsole hinzugefügt werden, um die Secure Private Access-Sitzungsdetails in Director anzuzeigen. Weitere Informationen finden Sie unter Administratoren verwalten.

Secure Private Access-Sitzung nach Benutzer anzeigen

Auf dem Director-Dashboard klicken Sie auf Suchen und geben den Benutzernamen ein. Der Bildschirm Sitzung auswählen wird angezeigt.

Volladministrator:

Director SPA Full admin

Helpdesk-Administrator:

Director SPA Helpdesk-Administrator

Aktivitätsmanager für Secure Private Access-Sitzung anzeigen

Citrix Director bietet die Ansicht „Aktivitätsmanager“ für Secure Private Access-Sitzungen, die Ihnen einen Gesamtüberblick über die Sitzungsaktivitäten gibt. Der Aktivitätsmanager bietet eine umfassende Ansicht aller erfolgreich geöffneten, nicht geöffneten Apps und Desktops sowie des Ergebnisses der in der Secure Private Access-App festgelegten Richtlinien. Diese Funktion ist ab Citrix Virtual Apps and Desktops Version 2407 oder höher verfügbar.

Voraussetzungen:

  • Director Version 2407 oder höher
  • Secure Private Access Version 2407 oder höher

Der Aktivitätsmanager wird mit den Details zu Verfügbare Apps und Gestartete Apps angezeigt. Sie finden die folgenden Sitzungsdetails:

  • Startzeit
  • Ressourcenname
  • Ressourcentyp
  • Zugriffene Ressource
  • Status
  • Transaktions-ID

Gehen Sie wie folgt vor, um den Aktivitätsmanager anzuzeigen:

  1. Klicken Sie auf dem Director-Dashboard auf Suchen und geben Sie den Benutzernamen ein. Der Bildschirm Sitzung auswählen wird angezeigt.

  2. Wählen Sie eine Sitzung aus, die über die Secure Private Access-Sitzung geöffnet wurde. Der Aktivitätsmanager für die ausgewählte Sitzung wird angezeigt.

    Aktivitätsmanager

  3. Klicken Sie auf Verfügbare Apps, um Apps anzuzeigen, die in der Citrix Workspace-App verfügbar sind.

Oder,

Klicken Sie auf Gestartete Apps (Sitzungen), um die Apps anzuzeigen, die in der Citrix Workspace-App geöffnet sind.

Sie können die Ressourcen nach dem Status der in der Secure Private Access-App festgelegten Ressource filtern:

  • Zulassen – Ressourcen, auf die ein Benutzer zugreifen darf. Dieser Status wird mithilfe einer Richtlinie in der Secure Private Access-App festgelegt. Diese Ressource ist für den Benutzer in der Citrix Workspace-App vorhanden.
  • Verweigern – Ressourcen, auf die einem Benutzer der Zugriff verweigert wird. Dieser Status wird mithilfe einer Richtlinie in der Secure Private Access-App festgelegt. Diese Ressource ist für den Benutzer in der Citrix Workspace-App vorhanden.
  • Fehler – Ressourcen, auf die ein Benutzer in der Secure Private Access-App zugreifen darf. Aufgrund eines Fehlers ist die Ressource jedoch in der Citrix Workspace-App nicht verfügbar. Es gibt zwei Arten von Fehlern: Enumerationsfehler und Sitzungsfehler.

Verfügbare Apps anzeigen

Die Web- und SaaS-Apps, die in der Citrix Workspace-App verfügbar sind, werden im Abschnitt Verfügbare Apps angezeigt. Dieser Abschnitt zeigt den letzten Enumerationsversuch der Apps und den Status des Enumerationsversuchs.

Sie können die folgenden Details anzeigen:

  • Ressourcenname
  • Status
  • Transaktions-ID

Sie können die vorstehenden Details auch nach dem Anwendungsstatus filtern, z. B. Zulassen, Verweigern und Fehler. Sie können die Details auch mithilfe der Auf- und Abwärtspfeile sortieren.

Hinweis:

TCP/UDP-Apps sind nicht im Abschnitt Verfügbare Apps vorhanden.

Gestartete Apps anzeigen

Die in der Citrix Workspace-App geöffneten Apps werden im Abschnitt Gestartete Apps (Sitzungen) angezeigt. Sie können die folgenden Details anzeigen:

  • Startzeit
  • Ressourcenname
  • Ressourcentyp
  • Zugriffene Ressource
  • Status
  • Transaktions-ID

Sie können die vorstehenden Details auch nach dem Anwendungsstatus filtern, z. B. Zulassen, Verweigern und Fehler. Sie können die Details auch mithilfe des Auf- und Abwärtspfeils sortieren.

Sitzungstopologieansicht für Secure Private Access-Apps

Sie können die Sitzungstopologie für die mit Secure Private Access geöffneten Apps anzeigen. Klicken Sie im Activity Manager auf die gewünschte App, um die Sitzungstopologie der ausgewählten App anzuzeigen.

Web-/SaaS-Apps:

Sitzungstopologie für Web oder SaaS

TCP/UDP-Apps:

Activity Manager

Die Sitzungstopologieansicht zeigt den Ablauf des App-Startvorgangs. Der Endpunkt stellt eine Verbindung zum Citrix Gateway her, und das Citrix Gateway stellt eine Verbindung zum Secure Private Access-Plug-in her. Mithilfe der Informationen aus dem Secure Private Access-Plug-in wird die App gestartet. Diese Funktion ist ab Citrix Virtual Apps and Desktops Version 2407 oder höher verfügbar.

Voraussetzungen:

  • Director Version 2407 oder höher
  • Secure Private Access Version 2407 oder höher
  • Citrix Secure Access Version 24.8.1.x oder höher

Sie können Folgendes anzeigen:

  • Endpunkt – Zeigt den Endpunkt an, an dem die App geöffnet wird. Die möglichen Optionen sind Citrix Workspace-App und Citrix Secure Agent. Die Geräte-ID wird angezeigt.
  • Internes Netzwerk – Zeigt die Anzahl der aufgelisteten Apps und die Anzahl der konfigurierten Richtlinien an.
  • Richtlinienauswertung – Zeigt das Ergebnis der Richtlinie an, die für die Secure Private Access-App festgelegt ist. Die verschiedenen Werte sind Zugelassen, Verweigert, Zugriff mit Einschränkungen zugelassen und Fehler. Dies gilt nur für Web- oder SaaS-Apps.
  • App gestartet – Zeigt den Typ der Apps und den Status des App-Starts an. Die möglichen Werte für App-Typen sind Web-/SaaS-App oder TCP/UDP-App. Die möglichen Werte für App-Startstatus sind ebenfalls Zugelassen, Verweigert, Zugriff mit Einschränkungen zugelassen und Fehler.

Sie können jetzt die folgenden zusätzlichen Details in der Ansicht Sitzungstopologie für Secure Private Access-Apps anzeigen. Diese Änderung gilt sowohl für Web- und SaaS-Apps als auch für TCP/UDP-Apps.

Sitzungstopologie SPA

Endpunkt:

Klicken Sie auf den Link unter Endpunkt, um Folgendes anzuzeigen:

  • Endpunkttyp: Dies kann entweder der Secure Access Agent oder die Citrix Workspace-App sein.
  • Zugriffsdetails: Zeigen Sie an, wie auf den Endpunkt zugegriffen wird, ob über StoreFront™ oder die Citrix Workspace-App.
  • Endpunkt-Betriebssystem: Zum Beispiel Windows.
  • Standorttyp: Gibt an, ob der Standort intern oder extern ist.

Ressourcenstandort:

Klicken Sie auf den Link unter Ressourcenstandort, um Folgendes anzuzeigen:

Hinweis: Dies gilt nur für Web- und SaaS-Apps.

  • Anzahl der aufgelisteten Anwendungen: Zeigt die Anzahl der aufgelisteten Anwendungen und die Store-URL an.
  • Zugriffsmethode: Gibt an, ob der Endpunkt über StoreFront oder die Citrix Workspace-App aufgerufen wird.

Secure Private Access:

  • Konfigurierte Richtlinien: Zeigt die Anzahl der konfigurierten Richtlinien an.
  • FQDN-Plug-in: Zeigt den FQDN des Agenten an, der die Anforderung verarbeitet hat.

Web- und SaaS-App / Client-Server-App (TCP/UDP):

Klicken Sie auf den Link unter Web- und SaaS-App / Client-Server-App, um Folgendes anzuzeigen:

  • App-Name: Der Name der App.
  • Top-Level-URL: Bei Web- oder SaaS-Apps wird die URL der veröffentlichten App angezeigt. Bei TCP/UDP-Apps wird die Protokoll-IP-Adresse der App angezeigt.
  • App-Typ: Gibt an, ob es sich um eine Web- oder SaaS-App oder eine TCP/UDP-App handelt.
  • App-Veröffentlichungstyp: Gibt an, ob die App extern oder intern veröffentlicht wird.

Erfolgreich gestartete Web-Apps und SaaS-Apps anzeigen

Die erfolgreich gestarteten Apps werden im Abschnitt Web-SaaS- und Client/Server-Apps angezeigt.

Director SPA Web- und SaaS-App

Klicken Sie auf eine App im Abschnitt Web-SaaS- und Client/Server-Apps, um die Details anzuzeigen.

Director SPA erfolgreicher Start

Weitere Informationen zu Erfolgscodes finden Sie unter Citrix Director-bezogene Codes.

Details zu den Apps mit verweigertem Zugriff anzeigen

Klicken Sie auf Zugriffsdetails prüfen auf dem Bildschirm Sitzung auswählen.

Director SPA Zugriffsdetails prüfen

Hinweis:

Die Schaltfläche Zugriffsdetails prüfen wird angezeigt, wenn keine aktive Sitzung vorhanden ist.

Oder,

Klicken Sie auf die Registerkarte Zugriff verweigert, um die Apps anzuzeigen, für die der Zugriff verweigert wurde.

Die Registerkarte Zugriff verweigert wird geöffnet.

Director SPA Details zum verweigerten Zugriff

Die Sitzungsdetails wie Zeit, Ressource, Endpunktname und Fehlerursache werden angezeigt. Weitere Informationen zu Fehlercodes finden Sie unter Citrix Director-bezogene Codes.

Derzeit sind folgende Probleme identifiziert:

  • Aufzählung aufgrund von Richtlinienbedingungen verweigert
  • Fehler beim Starten der App
  • Enumerationsfehler
  • App-Start aufgrund von Richtlinienbedingungen verweigert

Wählen Sie eine App aus der Registerkarte Verweigerter Zugriff > Spalte Ressource aus, um die Details anzuzeigen:

Director SPA konnte nicht auf Details zugreifen

Die folgenden Details werden für die erfolgreichen oder fehlgeschlagenen Sitzungen angezeigt:

  • Über die App
  • Richtlinienauswertung
  • Sitzungsdetails

Über die App

Der Name der erfolgreichen, fehlgeschlagenen oder verweigerten App wird angezeigt. Außerdem werden die folgenden Details der App für den Erfolg oder Misserfolg angezeigt:

Feld Beschreibung
Transaktions-ID Citrix Transaktions-ID während der Sitzung oder Enumeration.
Ressourcentyp Zeigt den Typ der Ressource an. Die möglichen Werte sind Web, SaaS, TCP/UDP (Server zu Client) und TCP/UDP (Client zu Server).
Aufgerufene Ressource Die URL der aufgerufenen Ressource während der Sitzung oder Enumeration. Im Falle einer TCP- oder UDP-App wird angezeigt, ob der Typ der aufgerufenen Ressource TCP oder UDP ist.
Konfigurierte Richtlinien Die Anzahl der Richtlinien, die innerhalb einer Sitzung oder Enumeration verwendet werden.
Grund Die Analyse der Sitzungs- oder Enumerationsaktivität.
Angewendete Sicherheitsbeschränkungen Zeigt die angewendeten Sicherheitsbeschränkungen an, die in der Secure Private Access-App angewendet werden.

Richtlinienauswertung

Zeigt an, dass bei der Auswertung einer erfolgreichen Sitzung keine Probleme gefunden wurden. Für eine fehlgeschlagene Sitzung oder Enumeration werden die folgenden Details der ausgewerteten Richtlinien angezeigt:

Feld Beschreibung
ID Citrix Transaktions-ID.
Richtlinienname Der Name der Richtlinie. Wenn mehrere Richtlinien vorhanden sind, wird die erste Richtlinie angezeigt, die mit der festgelegten Bedingung übereinstimmt.
Status Der Status der Richtlinie.
Angewendete Aktion Die auf die Richtlinie angewendete Aktion. Zum Beispiel: Zugriff verweigern.
Auswertung der Richtlinienbedingung
Typ Der Typ der Richtlinienbedingung.
Bedingungskriterien Die Bedingungskriterien der Richtlinie, die in der fehlgeschlagenen Sitzung oder Aufzählung angewendet wurde.
Wert Der Wert der Richtlinie.
Evaluierungsstatus Der Evaluierungsstatus der Richtlinie. Die verschiedenen Werte sind Zugelassen, Verweigert, Zugriff mit Einschränkungen zugelassen und Fehler.

Sitzungsdetails

Bei einer fehlgeschlagenen Sitzung wird der Grund für den Sitzungsfehler angezeigt. Bei einer erfolgreichen Sitzung werden die folgenden Details angezeigt:

Feld Beschreibung
Sitzungsstatus Zeigt den Status der Sitzung an, ob sie aktiv oder inaktiv ist.
Startzeit Zeigt die Startzeit der Sitzung an.
Letzte aktive Zeit Zeigt die letzte aktive Zeit der erfolgreichen Sitzung an.
Gateway virtuelle IP Zeigt die virtuelle IP-Adresse des Gateways an, mit dem die erfolgreiche Sitzung verbunden ist.
Kontextbezogene Tags Zeigt die kontextbezogenen Tags an. Das kontextbezogene Tag im Secure Private Access Plug-in ist der Name einer NetScaler® Gateway-Richtlinie (Sitzung, Vorauthentifizierung, EPA), die auf die Sitzungen der authentifizierten Benutzer angewendet wird.
Besuchte Domänen (Intern) Zeigt die internen Domänen an, auf die über die erfolgreiche Sitzung zugegriffen wurde.
Besuchte Domänen (Extern) Zeigt die externen Domänen an, auf die über die erfolgreiche Sitzung zugegriffen wurde.
Secure Private Access-Integration mit Director (Vorschau)
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.