Voraussetzungen für die Installation

Systemanforderungen und Kompatibilität

Geräteanforderungen

Citrix Workspace-App für Android unterstützt Android 4.4 (KitKat), 5.x (Lollipop), 6.x (Marshmallow), 7.x (Nougat), 8.x (Oreo) und 9.x (Pie).

Aktualisieren Sie die Android-Geräte auf die aktuelle Android-Software, um die besten Ergebnisse zu erhalten.

Die Citrix Workspace-App für Android unterstützt das Starten von Sitzungen über Workspace für Web, sofern der verwendete Browser mit Workspace für Web funktioniert. Erfolgen keine Sitzungsstarts, konfigurieren Sie Ihr Konto direkt über die Citrix Workspace-App für Android.

Wichtig:

Wenn eine Tech Preview-Version der Citrix Workspace-App für Android installiert ist, deinstallieren Sie sie, bevor Sie die neue Version installieren.

Serveranforderungen

StoreFront:

  • StoreFront 2.6 oder höher

    Bietet direkten Zugriff auf StoreFront-Stores. Die Citrix Workspace-App für Android unterstützt auch vorherige Versionen von StoreFront.

  • StoreFront konfiguriert mit einer Workspace für Web-Site

    Bietet Zugriff auf StoreFront-Stores über einen Webbrowser. Weitere Informationen zu den Beschränkungen dieser Bereitstellung finden Sie in der StoreFront-Dokumentation.

Webinterface (wird nicht für Citrix Virtual Apps and Desktops 7-Bereitstellungen und höhere Versionen unterstützt):

  • Webinterface 5.4 mit Webinterface-Sites
  • Webinterface 5.4 mit XenApp Services-Sites

Webinterface auf dem Citrix Gateway:

Sie müssen die Rewrite-Richtlinien aktivieren, die vom Citrix Gateway bereitgestellt werden.

Citrix Virtual Apps and Desktops (eines der folgenden Produkte):

  • Citrix Virtual Apps 7.5 oder höher
  • XenApp 6.5 für Windows Server 2008 R2
  • Citrix Virtual Apps and Desktops 7.x oder höher

Verbindungen, Zertifikate und Authentifizierung

Citrix Workspace-App für Android unterstützt HTTP-, HTTPS- und ICA-über-TLS-Verbindungen mit einem Citrix Virtual Apps-Server über eine der folgenden Konfigurationen.

LAN-Verbindungen:

  • StoreFront 2.6 oder höher
  • Webinterface 5.4
  • XenApp Services-Site (früher Program Neighborhood Agent)

Sichere Remoteverbindungen (eines der folgenden Produkte):

  • Citrix Gateway 11 und höher (einschließlich Versionen von VPX, MPX und SDX)
  • XenMobile wird nur für die Versionen 9 und 10 unterstützt.

TLS-Zertifikate

Beim Sichern von Remoteverbindungen mit TLS überprüft das Mobilgerät die Echtheit des TLS-Zertifikats des Remote-Gateways unter Verwendung eines lokalen Speichers mit vertrauenswürdigen Stammzertifizierungsstellen. Das Gerät erkennt automatisch kommerziell ausgestellte Zertifikate (z. B. VeriSign und Thawte), wenn das Stammzertifikat für die Zertifizierungsstelle im lokalen Schlüsselspeicher vorhanden ist.

Private (selbstsignierte) Zertifikate

Wenn ein privates Zertifikat auf dem Remotegateway installiert ist, muss das Stammzertifikat der Zertifizierungsstelle des Unternehmens auf dem Mobilgerät installiert sein, um erfolgreich mit der Citrix Workspace-App für Android auf Citrix-Ressourcen zuzugreifen.

Hinweis:

Wenn das Zertifikat des Remote-Gateways beim Herstellen der Verbindung nicht verifiziert werden kann (da das Stammzertifikat nicht im lokalen Schlüsselspeicher vorhanden ist), wird eine Warnung über ein nicht vertrauenswürdiges Zertifikat angezeigt. Wenn der Benutzer weiterarbeitet, wird eine Liste der Anwendungen angezeigt. Es kann jedoch keine Anwendung gestartet werden.

Zertifikate mit Platzhalterzeichen

Zertifikate mit Platzhalterzeichen werden statt einzelner Serverzertifikate für jeden Server in derselben Domäne verwendet. Die Citrix Workspace-App für Android unterstützt Zertifikate mit Platzhalterzeichen.

Zwischenzertifikate und Citrix Gateway

Wenn die Zertifikatkette ein Zwischenzertifikat enthält, muss das Zwischenzertifikat dem Citrix Gateway-Serverzertifikat angehängt werden. Weitere Informationen finden Sie im Knowledge Center-Artikel, der für Ihre Edition des Citrix Gateways relevant ist:

CTX114146 und CTX124937

Richtlinie für die Überprüfung gemeinsamer Serverzertifikate

Die Citrix Workspace-App für Android hat eine strenge Validierungsrichtlinie für Serverzertifikate.

Wichtig:

Bestätigen Sie vor der Installation dieser Version der Citrix Workspace-App für Android, dass die Zertifikate auf dem Server oder dem Citrix Gateway wie hier beschrieben konfiguriert sind. Aufgrund folgender Ursachen können Verbindungen fehlschlagen:

  • Die Server- oder Citrix Gatewaykonfiguration enthält ein falsches Stammzertifikat
  • Die Server- oder Citrix Gatewaykonfiguration enthält nicht alle Zwischenzertifikate
  • Die Server- oder Citrix Gatewaykonfiguration enthält ein abgelaufenes oder anderweitig ungültiges Zwischenzertifikat
  • Die Server- oder Citrix Gatewaykonfiguration enthält ein übergreifendes Zwischenzertifikat

Beim Validieren eines Serverzertifikats verwendet die Citrix Workspace-App für Android alle Zertifikate, die vom Server oder Citrix Gateway bereitgestellt werden. Sie überprüft dann auch, ob die Zertifikate vertrauenswürdig sind. Wenn nicht alle Zertifikate vertrauenswürdig sind, schlägt die Verbindung fehl.

Diese Richtlinie ist strenger als die Zertifikatrichtlinie in Webbrowsern. Viele Webbrowser enthalten eine große Anzahl Stammzertifikate, denen sie vertrauen.

Der Server bzw. das Citrix Gateway muss mit den richtigen Zertifikaten konfiguriert sein. Sind nicht die richtigen Zertifikate vorhanden, schlägt die Verbindung mit der Citrix Workspace-App für Android u. U. fehl.

Angenommen, ein Citrix Gateway ist mit gültigen Zertifikaten konfiguriert. Diese Konfiguration wird für Kunden empfohlen, die eine strengere Validierung benötigen. Dabei wird genau ermittelt, welches Stammzertifikat die Citrix Workspace-App für Android verwendet:

  • “Beispielserverzertifikat”
  • “Beispielzwischenzertifikat”
  • “Beispielstammzertifikat”

Die Citrix Workspace-App für Android überprüft, ob alle Zertifikate gültig sind. Die Citrix Workspace-App für Android überprüft ebenfalls, ob dem “Beispielstammzertifikat” bereits vertraut wird. Wenn die Citrix Workspace-App für Android dem “Beispielstammzertifikat” nicht vertraut, schlägt die Verbindung fehl.

Wichtig

Einige Zertifizierungsstellen haben mehr als ein Stammzertifikat. Wenn Sie diese strengere Validierung benötigen, stellen Sie sicher, dass Ihre Konfiguration das entsprechende Stammzertifikat verwendet. Beispielsweise gibt es derzeit zwei Zertifikate (“DigiCert”/”GTE CyberTrust Global Root” und “DigiCert Baltimore Root”/”Baltimore CyberTrust Root”), mit denen die gleichen Serverzertifikate validiert werden können. Auf einigen Benutzergeräten sind beide Stammzertifikate verfügbar. Auf anderen Geräten ist nur eins verfügbar (“DigiCert Baltimore Root”/”Baltimore CyberTrust Root”). Wenn Sie “GTE CyberTrust Global Root” auf dem Gateway konfigurieren, schlagen die Citrix Workspace-App für Android-Verbindungen auf diesen Benutzergeräten fehl. Aus der Dokumentation der Zertifizierungsstelle erfahren Sie, welches Stammzertifikat zu verwenden ist. Beachten Sie außerdem, dass Stammzertifikate, wie alle Zertifikate, irgendwann ablaufen.

Hinweis:

Einige Server und Citrix Gateways senden nie das Stammzertifikat, selbst wenn es konfiguriert ist. Ein strengere Validierung ist dann nicht möglich.

Angenommen, ein Gateway ist mit diesen gültigen Zertifikaten konfiguriert. Wir empfehlen die folgende Konfiguration ohne das Stammzertifikat:

  • “Beispielserverzertifikat”
  • “Beispielzwischenzertifikat”

Die Citrix Workspace-App für Android verwendet dann die beiden Zertifikate. Dann sucht Receiver nach einem Stammzertifikat auf dem Benutzergerät. Wird ein gültiges Zertifikat gefunden, das auch vertrauenswürdig ist (z. B. “Beispielstammzertifikat”), ist die Verbindung erfolgreich. Andernfalls schlägt die Verbindung fehl. Diese Konfiguration stellt das von der Citrix Workspace-App für Android benötigte Zwischenzertifikat zur Verfügung und ermöglicht der Citrix Workspace-App für Android die Wahl eines gültigen, vertrauenswürdigen Stammzertifikats.

Nehmen wir nun an, ein Citrix Gateway ist mit den folgenden Zertifikaten konfiguriert:

  • “Beispielserverzertifikat”
  • “Beispielzwischenzertifikat”
  • “Falsches Stammzertifikat”

Die Citrix Workspace-App für Android liest das falsche Stammzertifikat und die Verbindung schlägt fehl.

Einige Zertifizierungsstellen verwenden mehr als ein Zwischenzertifikat. In diesem Fall ist das Citrix Gateway normalerweise wie folgt mit allen Zwischenzertifikaten konfiguriert, jedoch nicht mit dem Stammzertifikat:

  • “Beispielserverzertifikat”
  • “Beispielzwischenzertifikat 1”
  • “Beispielzwischenzertifikat 2”

Einige Zertifizierungsstellen verwenden ein übergreifendes Zwischenzertifikat. Dies ist für Situationen vorgesehen, wenn mehr als ein Stammzertifikat vorhanden ist und ein früher ausgestelltes Stammzertifikat zur gleichen Zeit wie ein später ausgestelltes Stammzertifikat verwendet wird. In diesem Fall sind mindestens zwei Zwischenzertifikate vorhanden. Beispielsweise hat das früher ausgestellte Stammzertifikat “Class 3 Public Primary Certification Authority” das entsprechende übergreifende Zwischenzertifikat “VeriSign Class 3 Public Primary Certification Authority - G5”. Ein entsprechendes später ausgestelltes Stammzertifikat “VeriSign Class 3 Public Primary Certification Authority - G5” ist ebenfalls verfügbar und es ersetzt “Class 3 Public Primary Certification Authority”. Das später ausgestellte Stammzertifikat verwendet kein übergreifendes Zwischenzertifikat.

Das übergreifende Zwischenzertifikat und das Stammzertifikat haben den gleichen Antragstellernamen (Ausgestellt an), aber das übergreifende Zwischenzertifikat hat einen anderen Ausstellernamen (Ausgestellt durch). Dadurch unterscheidet sich das übergreifende Zwischenzertifikat von einem normalen Zwischenzertifikat wie “Beispielzwischenzertifikat 2”.

Normalerweise empfiehlt sich die folgende Konfiguration ohne das Stammzertifikat und das übergreifende Zwischenzertifikat:

  • “Beispielserverzertifikat”
  • “Beispielzwischenzertifikat”

Konfigurieren Sie das Citrix Gateway nicht für die Verwendung des übergreifenden Zwischenzertifikats, weil es sonst das früher ausgestellte Stammzertifikat auswählt:

  • “Beispielserverzertifikat”
  • “Beispielzwischenzertifikat”
  • “Übergreifendes Beispielzwischenzertifikat” [nicht empfohlen]

Es wird nicht empfohlen, das Citrix Gateway nur mit dem Serverzertifikat zu konfigurieren:

  • “Beispielserverzertifikat”

In diesem Fall schlägt die Verbindung fehl, wenn die Citrix Workspace-App für Android nicht alle Zwischenzertifikate finden kann.

Authentifizierung

Hinweis:

RSA SecurID-Authentifizierung wird für Citrix Secure Web Gateway-Konfigurationen nicht unterstützt. Wenn Sie RSA SecurID verwenden möchten, verwenden Sie das Citrix Gateway.

Die Citrix Workspace-App für Android unterstützt die Authentifizierung über das Citrix Gateway mit den folgenden Methoden (abhängig von Ihrer Edition):

  • Keine Authentifizierung (nur Standard- und Enterprise-Versionen)
  • Domänenauthentifizierung
  • RSA SecurID, einschließlich Softwaretokens für WiFi-Geräte und Geräte ohne WiFi
  • Domänenauthentifizierung zusammen mit RSA SecurID
  • SMS-Passcode-Authentifizierung (Einmal-PIN)
  • Smartcardauthentifizierung

Hinweis:

Die Smartcardauthentifizierung an Webinterface-Sites wird nicht unterstützt.

Die Citrix Workspace-App für Android unterstützt jetzt die folgenden Produkte und Konfigurationen.

Unterstützte Smartcardleser:

  • BaiMobile 3000MP USB-Smartkartenleser

Unterstützte Smartcards:

  • PIV-Karten
  • Common Access Cards

Unterstützte Konfigurationen:

  • Smartcardauthentifizierung beim Citrix Gateway mit StoreFront 2 oder 3 und Citrix Virtual Apps and Desktops 7.x und höher oder XenApp 6.5 und höher
  • Smartcardauthentifizierung beim Citrix Gateway ab Webinterface 5.4.2 und Citrix Virtual Apps and Desktops 7.x und höher oder XenApp 6.5 und höher

Hinweis:

Andere tokenbasierte Authentifizierungslösungen können mit RADIUS konfiguriert werden. Informationen zur SafeWord-Tokenauthentifizierung finden Sie unter Konfigurieren der SafeWord-Authentifizierung.