Voraussetzungen für die Installation

Systemanforderungen und Kompatibilität

Geräteanforderungen

  • Die Citrix Workspace-App für iOS Version 22.9.0 und höher unterstützt iOS 16 und iPadOS 16.
  • Die Citrix Workspace-App für iOS Version 21.9.1 und höher unterstützt iOS 15 und iPadOS 15.
  • Die Citrix Workspace-App für iOS Version 20.9.0 und höher unterstützt iOS 14 und iPadOS 14.
  • Die Citrix Workspace-App für iOS Version 19.9.0 und höher unterstützt iOS 13 und iPadOS 13.
  • Dieses Softwareupdate wurde für die folgenden Geräte validiert:
    • iPhone 7x-Modelle, iPhone 8x-Modelle und nur iPhone X-Modelle.
    • Alle iPad-Modelle, einschließlich iPad Pro. Ausnahmen: iPad 1 und iPad 2 werden nicht unterstützt.
  • Unterstützung externer Bildschirme
    • iPhone, soweit vom iOS unterstützt.
    • iPad: Gemäß Unterstützung von iOS (nicht der ganze Bildschirm wird verwendet).

Serveranforderungen

Installieren Sie alle aktuellen Hotfixes für die Server.

  • Für Verbindungen mit virtuellen Desktops und Apps unterstützt die Citrix Workspace-App Citrix StoreFront und das Webinterface.

    StoreFront:

    • StoreFront 3.6 oder höher (empfohlen). Die Citrix Workspace-App wurde für die aktuelle StoreFront-Version validiert. Unterstützte Vorversionen sind StoreFront 2.6 und höher.

      Bietet direkten Zugriff auf StoreFront-Stores. Die Citrix Workspace-App unterstützt auch vorherige Versionen von StoreFront.

      Hinweis:

      In XenApp und XenDesktop 7.8 führte Citrix Unterstützung für den Framehawk Virtual Channel und 3D Pro ein. Diese Funktionalität wurde auf die Citrix Workspace-App ausgeweitet.

    • StoreFront konfiguriert mit einer Workspace für Website

      Bietet Zugriff auf StoreFront-Stores über einen Safari-Webbrowser. Benutzer müssen die ICA-Datei manuell im Browser öffnen. Weitere Informationen zu den Einschränkungen in dieser Bereitstellung finden Sie in der StoreFront-Dokumentation.

    Webinterface:

    • Webinterface 5.4 mit Webinterface-Sites

    • Webinterface 5.4 mit XenApp und XenDesktop-Sites

    • Webinterface auf Citrix Gateway (browserbasierter Zugriff nur mit Safari)

      Aktivieren Sie die Rewrite-Richtlinien, die vom Citrix Gateway bereitgestellt werden.

  • Citrix Virtual Apps and Desktops, XenApp und XenDesktop (eines der folgenden Produkte):

    • Citrix Virtual Apps and Desktops 7 1808 oder höher
    • Citrix XenDesktop 7.x oder höher
    • Citrix XenApp 7.5 und höher

Verbindungen, Zertifikate und Authentifizierung

Für Verbindungen mit StoreFront unterstützt die Citrix Workspace-App die folgenden Authentifizierungsmethoden:

  Workspace für Web über Browser StoreFront Services-Site (nativ) StoreFront XenApp- und XenDesktop-Site (nativ) Citrix Gateway bei Workspace für Web (Browser) Citrix Gateway bei StoreFront Services-Site (nativ)
Anonym Ja Ja      
Domäne Ja Ja Ja Ja* Ja*
Domänen-Passthrough Ja Ja Ja    
Sicherheitstoken       Ja* Ja*
Zweistufige Authentifizierung (Domäne mit Sicherheitstoken)       Ja* Ja*
SMS       Ja* Nein
Smartcard   Ja   Ja* Ja*
Benutzerzertifikat       Ja (Citrix Gateway Plug-In) Ja (Citrix Gateway Plug-In)

*Nur verfügbar für:

  • Workspace für Websites
  • Bereitstellungen, die Citrix Gateway mit oder ohne installiertem zugeordneten Plug-In auf dem Gerät enthalten.

Für Verbindungen mit dem Webinterface 5.4 unterstützt die Citrix Workspace-App die folgenden Authentifizierungsmethoden:

Hinweis:

Im Webinterface wird der Begriff “Explizit” für die Domänen- und Sicherheitstokenauthentifizierung verwendet.

  Webinterface (Browser) Webinterface XenApp- und XenDesktop-Site Citrix Gateway bei Webinterface (Browser) Citrix Gateway bei Webinterface XenApp und XenDesktop-Site
Anonym Ja      
Domäne Ja Ja Ja*  
Domänen-Passthrough Ja      
Sicherheitstoken     Ja*  
Zweistufige Authentifizierung (Domäne mit Sicherheitstoken)     Ja*  
SMS     Ja*  
Smartcard        
Benutzerzertifikat     Ja (Citrix Gateway Plug-In erforderlich)  

Zertifikate

Private (selbstsignierte) Zertifikate

Sie können mit der Citrix Workspace-App erfolgreich auf Citrix-Ressourcen zugreifen:

  • wenn ein privates Zertifikat auf dem Remote-Gateway installiert ist.
  • wenn das Stammzertifikat für die Zertifizierungsstelle der Organisation auf dem Gerät installiert ist.

Hinweis:

Wenn das Zertifikat des Remote-Gateways beim Herstellen der Verbindung nicht verifiziert werden kann (da das Stammzertifikat nicht im lokalen Schlüsselspeicher vorhanden ist), wird eine Warnung über ein nicht vertrauenswürdiges Zertifikat angezeigt. Wenn der Benutzer weiterarbeitet, wird eine Liste der Anwendungen angezeigt; die Anwendungen können jedoch nicht gestartet werden.

Manuell installiertes Zertifikat

In iOS 10.3 und höher wird einem Zertifikat, das Sie manuell in einem Profil installiert haben, nicht automatisch für SSL vertraut. Vertrauen von manuell installierten Zertifikatprofilen in iOS:

  1. Stellen Sie sicher, dass das Zertifikatprofil auf dem Gerät installiert ist.
  2. Navigieren Sie zu Einstellungen > Allgemein > Info > Zertifikatsvertrauenseinstellungen.

    Jedes Stammzertifikat (Root-Zertifikat), das über ein Profil installiert wurde, wird unter Volles Vertrauen für Root-Zertifikate aktivieren angezeigt.

  3. Sie können das Vertrauen für jedes Stammzertifikat ein- und ausschalten.

Importieren von Stammzertifikaten auf iPad- und iPhone-Geräten

Erwerben Sie das Stammzertifikat des Zertifikatausstellers und senden es per E-Mail an ein E-Mail-Konto, das auf dem Gerät konfiguriert ist. Wenn Sie auf den Anhang klicken, werden Sie zum Importieren des Stammzertifikats aufgefordert.

Zertifikate mit Platzhalterzeichen

Zertifikate mit Platzhalterzeichen werden statt einzelner Serverzertifikate für jeden Server in derselben Domäne verwendet. Die Citrix Workspace-App unterstützt Zertifikate mit Platzhalterzeichen.

Zwischenzertifikate und Citrix Gateway

Wenn die Zertifikatkette ein Zwischenzertifikat enthält, muss das Zwischenzertifikat dem Zertifikat des Citrix Gateway- oder Access Gateway-Servers angehängt werden. Informationen zu Access Gateway-Installationen, die Ihren Anforderungen entsprechen, finden Sie unter Install, link, and update certificates in der Citrix ADC-Dokumentation.

RSA SecurID-Authentifizierung wird für Secure Gateway-Konfigurationen (nur über das Webinterface) und alle unterstützten Access Gateway-Konfigurationen unterstützt.

Die Citrix Workspace-App unterstützt alle Authentifizierungsmethoden, die von Access Gateway unterstützt werden.

Richtlinie für die Überprüfung gemeinsamer Serverzertifikate

Releases der Citrix Workspace-App haben eine strengere Validierungsrichtlinie für Serverzertifikate.

Wichtig

Bestätigen Sie vor der Installation der Citrix Workspace-App, dass die Zertifikate auf dem Server oder Gateway wie hier beschrieben konfiguriert sind. Aufgrund folgender Ursachen können Verbindungen fehlschlagen:

  • Die Server- oder Gatewaykonfiguration enthält ein falsches Stammzertifikat
  • Die Server- oder Gatewaykonfiguration enthält nicht alle Zwischenzertifikate
  • Die Server- oder Gatewaykonfiguration enthält ein abgelaufenes oder anderweitig ungültiges Zwischenzertifikat
  • Die Server- oder Gatewaykonfiguration enthält ein übergreifendes Zwischenzertifikat

Beim Validieren eines Serverzertifikats verwendet die Citrix Workspace-App jetzt alle Zertifikate, die vom Server oder Gateway bereitgestellt werden. Wie in früheren Releases überprüft die Citrix Workspace-App dann, ob die Zertifikate vertrauenswürdig sind. Wenn nicht alle Zertifikate vertrauenswürdig sind, schlägt die Verbindung fehl.

Diese Richtlinie ist strenger als die Zertifikatrichtlinie in Webbrowsern. Viele Webbrowser enthalten eine große Anzahl Stammzertifikate, denen sie vertrauen.

Der Server bzw. das Gateway muss mit den richtigen Zertifikaten konfiguriert sein. Sind nicht die richtigen Zertifikate vorhanden, schlagen Verbindungen mit der Citrix Workspace-App u. U. fehl.

Angenommen, ein Gateway ist mit gültigen Zertifikaten konfiguriert. Diese Konfiguration wird für Kunden empfohlen, die eine strengere Validierung benötigen. Dabei wird genau ermittelt, welches Stammzertifikat die Citrix Workspace-App verwendet:

  • Beispielserverzertifikat
  • Beispielzwischenzertifikat
  • Beispielstammzertifikat

Die Citrix Workspace-App überprüft dann, ob alle Zertifikate gültig sind. Die Citrix Workspace-App überprüft auch, ob das Beispielstammzertifikat bereits vertrauenswürdig ist.

Hinweise:

  • Wenn die Citrix Workspace-App das Beispielstammzertifikat nicht als vertrauenswürdig einstuft, schlägt die Verbindung fehl.
  • Einige Zertifizierungsstellen haben mehr als ein Stammzertifikat. Stellen Sie sicher, dass Ihre Konfiguration das entsprechende Stammzertifikat verwendet, wenn Sie eine strengere Validierung benötigen.

Zum Beispiel gibt es derzeit zwei Zertifikate:

  • DigiCert oder GTE CyberTrust Global Root

  • DigiCert Baltimore Root oder Baltimore CyberTrust Root

Diese Zertifikate können dieselben Serverzertifikate validieren. Auf einigen Benutzergeräten sind beide Stammzertifikate verfügbar. Auf anderen Geräten ist nur eins verfügbar (DigiCert Baltimore Root/Baltimore CyberTrust Root).

Wenn Sie GTE CyberTrust Global Root auf dem Gateway konfigurieren, schlagen die Verbindungen mit der Citrix Workspace-App auf diesen Benutzergeräten fehl. Aus der Dokumentation der Zertifizierungsstelle erfahren Sie, welches Stammzertifikat verwendet werden muss. Beachten Sie außerdem, dass Stammzertifikate, wie alle Zertifikate, irgendwann ablaufen.

Die Citrix Workspace-App verwendet dann diese beiden Zertifikate. Die App sucht nach einem Stammzertifikat auf dem Benutzergerät. Wenn die App ein gültiges Zertifikat findet, das auch vertrauenswürdig ist (z. B. Beispielstammzertifikat), ist die Verbindung erfolgreich. Andernfalls schlägt die Verbindung fehl.

Diese Konfiguration stellt das von der Citrix Workspace-App benötigte Zwischenzertifikat zur Verfügung, ermöglicht der Citrix Workspace-App aber auch die Wahl eines gültigen, vertrauenswürdigen Stammzertifikats.

Nehmen wir nun an, ein Gateway ist mit den folgenden Zertifikaten konfiguriert:

  • Beispielserverzertifikat
  • Beispielzwischenzertifikat
  • Falsches Stammzertifikat

Ein Webbrowser ignoriert eventuell das falsche Stammzertifikat. Die Citrix Workspace-App ignoriert das falsche Stammzertifikat jedoch nicht und die Verbindung schlägt fehl.

Einige Zertifizierungsstellen verwenden mehr als ein Zwischenzertifikat. In diesem Fall ist das Gateway normalerweise wie folgt mit allen Zwischenzertifikaten konfiguriert, jedoch nicht mit dem Stammzertifikat:

  • Beispielserverzertifikat
  • Beispielzwischenzertifikat 1
  • Beispielzwischenzertifikat 2

Wichtig

Einige Zertifizierungsstellen verwenden ein übergreifendes Zwischenzertifikat. Diese Zertifikate sind für Situationen vorgesehen, wenn mehr als ein Stammzertifikat vorhanden ist und ein früher ausgestelltes Stammzertifikat zur gleichen Zeit wie ein später ausgestelltes Stammzertifikat verwendet wird. In diesen Fällen existieren mindestens zwei Zwischenzertifikate.

Beispielsweise hat das früher ausgestellte Stammzertifikat Class 3 Public Primary Certification Authority das entsprechende übergreifende Zwischenzertifikat Verisign Class 3 Public Primary Certification Authority - G5. Ein entsprechendes später ausgestelltes Stammzertifikat Verisign Class 3 Public Primary Certification Authority - G5 ist ebenfalls verfügbar und es ersetzt Class 3 Public Primary Certification Authority. Das später ausgestellte Stammzertifikat verwendet kein übergreifendes Zwischenzertifikat.

Hinweis

Das gegensignierte Zwischenzertifikat und das Stammzertifikat haben denselben Antragstellernamen (Ausgestellt für), aber das gegensignierte Zwischenzertifikat hat einen anderen Ausstellernamen (Ausgestellt von). Durch den Antragstellernamen unterscheidet sich das übergreifende Zwischenzertifikat von einem normalen Zwischenzertifikat wie Beispielzwischenzertifikat 2.

Normalerweise empfiehlt sich die folgende Konfiguration ohne das Stammzertifikat und das übergreifende Zwischenzertifikat:

  • Beispielserverzertifikat
  • Beispielzwischenzertifikat

Konfigurieren Sie das Gateway nicht für die Verwendung des übergreifenden Zwischenzertifikats, weil die Citrix Workspace-App sonst das früher ausgestellte Stammzertifikat auswählt:

  • Beispielserverzertifikat
  • Beispielzwischenzertifikat
  • Übergreifendes Beispielzwischenzertifikat [nicht empfohlen]

Es wird nicht empfohlen, das Gateway nur mit dem Serverzertifikat zu konfigurieren:

  • Beispielserverzertifikat

In diesen Fällen schlägt die Verbindung fehl, wenn die Citrix Workspace-App nicht alle Zwischenzertifikate finden kann.

Voraussetzungen für die Installation