Verbindungen, Zertifikate und Authentifizierung

4. Juni 2018

Verbindungen

  • HTTP-Store
  • HTTPS-Store
  • Citrix Gateway 10.5 und höher
  • Webinterface 5.4

Zertifikate

  • Privat (selbstsigniert)
  • Stamm
  • Platzhalter
  • Zwischenzertifikat

Private (selbstsignierte) Zertifikate

Wenn ein privates Zertifikat auf dem Remotegateway installiert ist, muss das Stammzertifikat der Zertifizierungsstelle des Unternehmens auf dem Benutzergerät installiert sein, mit dem Sie auf Citrix-Ressourcen zugreifen.

Hinweis

Wenn das Zertifikat des Remotegateways beim Herstellen der Verbindung nicht verifiziert werden kann (da das Stammzertifikat nicht im lokalen Schlüsselspeicher ist), wird eine Warnung über ein nicht vertrauenswürdiges Zertifikat angezeigt. Wenn der Benutzer weiterarbeitet, werden die Apps angezeigt, können jedoch nicht gestartet werden.

Installieren von Stammzertifikaten

Für in Domänen eingebundene Computer können Sie ZS-Zertifikate mit der administrativen Gruppenrichtlinienobjektvorlage verteilen und als vertrauenswürdig einstufen.

Für nicht domänengebundene Computer können Unternehmen ein benutzerdefiniertes Installationspaket erstellen und damit das Zertifikat der Zertifizierungsstelle verteilen und installieren. Wenden Sie sich bei Fragen an den Systemadministrator.

Zertifikate mit Platzhalterzeichen

Zertifikate mit Platzhalterzeichen werden für einen Server in derselben Domäne verwendet.

Die Citrix Workspace-App unterstützt Zertifikate mit Platzhalterzeichen. Diese dürfen jedoch nur gemäß den jeweils gültigen Sicherheitsrichtlinien verwendet werden. In der Praxis kann als Alternative zu Zertifikaten mit Platzhalterzeichen ein Zertifikat verwendet werden, das eine Liste der Servernamen mit der SAN-Erweiterung (Subject Alternative Name) enthält. Private und öffentliche Zertifizierungsstellen stellen diese Zertifikate aus.

Zwischenzertifikate

Wenn die Zertifikatkette ein Zwischenzertifikat enthält, muss das Zwischenzertifikat dem Citrix Gateway-Serverzertifikat angehängt werden. Weitere Informationen finden Sie unter Konfigurieren von Zwischenzertifikaten.

Authentifizierung

Authentifizierung bei StoreFront

           
  Workspace für Web mit Browsern StoreFront Services-Site (nativ) StoreFront, Citrix Virtual Apps and Desktops (nativ) Citrix Gateway bei Workspace für Web (Browser) ** Citrix Gateway bei StoreFront Services-Site (nativ) **
Anonym Ja Ja      
Domäne Ja Ja Ja Ja* Ja*
Domänen-Passthrough Ja Ja Ja    
Sicherheitstoken       Ja* Ja*
Zweistufige Authentifizierung (Domäne mit Sicherheitstoken)       Ja* Ja*
SMS       Ja* Ja*
Smartcard Ja Ja   Ja Ja
Benutzerzertifikat       Ja (Citrix Gateway Plug-In) Ja (Citrix Gateway Plug-In)

* Mit oder ohne Citrix Gateway als installiertes Plug-In auf dem Gerät.

Hinweis

Die Citrix Workspace-App unterstützt die zweistufige Authentifizierung (Domäne plus Sicherheitstoken) über Citrix Gateway beim nativen StoreFront-Service.

Authentifizierung beim Webinterface

Die Citrix Workspace-App unterstützt die folgenden Authentifizierungsmethoden (beim Webinterface wird die Authentifizierung mit Domäne und Sicherheitstoken als explizit bezeichnet):

         
  Webinterface (Browser) Web Interface Citrix Gateway Site Citrix Gateway bei Webinterface (Browser) Citrix Gateway bei Webinterface-Site mit Citrix Gateway
Anonym Ja      
Domäne Ja Ja Ja*  
Domänen-Passthrough Ja Ja    
Sicherheitstoken     Ja*  
Zweistufige Authentifizierung (Domäne mit Sicherheitstoken)     Ja*  
SMS     Ja*  
Smartcard Ja Ja    
Benutzerzertifikat     Ja (Citrix Gateway Plug-In)  

* Nur in Bereitstellungen verfügbar, die Citrix Gateway mit oder ohne installiertem zugeordneten Plug-In auf dem Gerät enthalten.

Weitere Informationen zur Authentifizierung finden Sie unter Configuring Authentication and Authorization in der Citrix Gateway-Dokumentation und unter Verwaltung in der StoreFront-Dokumentation.