Citrix Workspace™

Workspace-URLs konfigurieren

Übersicht

Wenn Sie Workspace zum ersten Mal aktivieren, erstellt das System eine Workspace-URL der Form customername.cloud.com, die für den Zugriff auf den Workspace über Webbrowser oder die lokal installierte Citrix Workspace™-App verwendet werden kann.

Sie können zusätzliche Cloud-URLs hinzufügen. Wenn Sie mehrere Workspace-URLs definiert haben, können Sie diese URLs als Richtlinieneingaben verwenden. Beispielsweise möchten Sie möglicherweise unterschiedliche Brandings, Authentifizierungsmethoden und Ressourcen für verschiedene Abteilungen innerhalb Ihrer Organisation.

Sie können auch Ihre eigenen benutzerdefinierten Domänen verwenden, die als Aliase für Ihre cloud.com-Domänen verknüpft sind. Weitere Informationen finden Sie unter Benutzerdefinierte Domäne konfigurieren.

Store-Name

Jede Workspace-URL hat einen Store-Namen. Dieser Name wird in der Kontenliste innerhalb der Citrix Workspace-App angezeigt.

Sie konfigurieren, ob der Benutzer den Store-Namen in der Citrix Workspace-App ändern kann. Damit Benutzer ihren Store-Namen über die Citrix Workspace-App bearbeiten können, müssen die Benutzer die folgenden Versionen der Citrix Workspace-App-Clients verwenden:

  • Citrix Workspace-App für Windows Version 2405 oder höher
  • Citrix Workspace-App für iOS Version 24.2.0 oder höher
  • Citrix Workspace-App für Mac Version 2402

Cloud-URL aktivieren oder deaktivieren

Sie können den gesamten Zugriff auf Ihre Workspaces über Cloud-URLs deaktivieren. Dies betrifft sowohl die lokal installierte Citrix Workspace-App als auch Browser. Benutzer können weiterhin benutzerdefinierte URLs verwenden, um auf ihre Stores zuzugreifen. Wenn Sie keine benutzerdefinierten URLs haben, blockiert dies den gesamten Zugriff.

So deaktivieren Sie den Zugriff über cloud.com:

  1. Deaktivieren Sie das Optionsfeld Cloud-URL. Daraufhin wird ein Bestätigungsbildschirm angezeigt.
  2. Aktivieren Sie die Kontrollkästchen, um zu bestätigen, dass Sie dies verstanden haben.
  3. Klicken Sie auf Deaktivieren.

URLs anzeigen

  1. Gehen Sie zu Citrix Cloud™ und melden Sie sich mit Ihren Anmeldeinformationen an.
  2. Navigieren Sie zu Workspace-Konfiguration > Zugriff. Unter Stores finden Sie eine Liste der vorhandenen URLs.

Screenshot einer Liste von URLs

Workspace (Cloud)-URLs hinzufügen

Wählen Sie eine eindeutige Workspace-URL. Citrix Cloud lehnt Workspace-URLs ab, die bereits von anderen Kunden verwendet werden. Verwenden Sie eine Namenskonvention, die eine für Ihre Organisation eindeutige Zeichenfolge enthält. Vermeiden Sie generische URLs wie workspace.cloud.com oder mystore.cloud.com.

Sie können beispielsweise URLs im folgenden Format erstellen:

  • YourOrgsales.cloud.com
  • YourOrgengineering.cloud.com
  • YourOrgmarketing.cloud.com

Um eine URL auf der Registerkarte „Zugriff“ hinzuzufügen:

  1. Klicken Sie auf Store hinzufügen

  2. Geben Sie einen Store-Namen ein.

  3. Wählen Sie, ob der Benutzer den Speichernamen in der Citrix Workspace-App ändern können soll.

  4. Geben Sie die Subdomain ein.

    Screenshot von „Workspace-URL hinzufügen“

  5. Aktivieren Sie die Kontrollkästchen als Bestätigung, dass Sie Ihren Endbenutzern die neuen URLs nach der Konfiguration bereitstellen müssen.

  6. Klicken Sie auf Hinzufügen, um die URL zu speichern.

Hinweis:

Standardmäßig können Sie bis zu 10 URLs erstellen. Wenden Sie sich an Ihren Citrix-Vertriebsmitarbeiter, wenn Sie weitere URLs benötigen.

Workspace (Cloud)-URL ändern

Warnung:

Wenn Sie eine URL umbenennen, wird die alte URL sofort entfernt und ist nicht mehr verfügbar. Informieren Sie die Abonnenten über die neue URL und aktualisieren Sie alle lokalen Citrix Workspace-Apps manuell, um die neue URL zu verwenden. Die neue URL ist bis zu 10 Minuten lang nicht verfügbar. Wenn die URL in einer Richtlinie verwendet wird, müssen Sie diese Richtlinie manuell aktualisieren.

  1. Klicken Sie auf die in der Zeile der Workspace-URL, die Sie bearbeiten möchten, und wählen Sie Store-URL bearbeiten.

  2. Ändern Sie den Speichernamen und die Cloud-URL nach Bedarf.

  3. Wenn Sie die URL geändert haben, müssen Sie mehrere Kontrollkästchen aktivieren, um zu bestätigen, dass Sie die Konsequenzen verstehen.

Liste der URLs

  1. Drücken Sie Bearbeiten, um die Änderungen zu speichern.

Workspace-URLs mit PowerShell konfigurieren

Sie können auch die PowerShell-API verwenden, um Workspace-URLs hinzuzufügen oder zu ändern.

Führen Sie das Cmdlet Set-WorkspaceCustomConfigurations mit der Liste $WorkspaceHosts als Argument für den Parameter -WorkspaceHosts aus, um die URL-Liste für den Workspace zu aktualisieren. Geben Sie die vorhandene URL als Argument für den Parameter -WorkspaceUrl an. Beispiel:

#  Set a variable to the value of existing URL for the workspace.
$WSPURL = "wspmultiurlmain.cloud.com"

# Specify the new URLs that you want to create in a list, including any existing URLs.
$WorkspaceHosts = @($WSPURL,"wspmultiurl2.cloud.com","wspmultiurl3.cloud.com")

# Update the configuration
Set-WorkspaceCustomConfigurations -WorkspaceUrl $WSPURL `
                                  -WorkspaceHosts $WorkspaceHosts `
                                  -ClientId $APIClientID `
                                  -ClientSecret $APIClientSecret `
                                  -Verbose
<!--NeedCopy-->

Befehlszeile

Authentifizierungsmethoden konfigurieren

So konfigurieren Sie verschiedene Authentifizierungsmethoden pro URL:

  1. Erstellen Sie ein Profil für bedingte Authentifizierung.
  2. Fügen Sie eine Richtlinienbedingung vom Typ Workspace-URL hinzu und wählen Sie die Workspace-URL aus, für die die Bedingung gelten soll.
  3. Wählen Sie die Authentifizierungsmethode für diese Workspace-URL aus.
  4. Wiederholen Sie dies für jede Workspace-URL.
  5. Wählen Sie in der Workspace-Konfiguration Authentifizierung das von Ihnen erstellte Profil für bedingte Authentifizierung aus.

Wenn Sie Adaptive Authentifizierung verwenden, lesen Sie alternativ Adaptive Authentifizierungsrichtlinien konfigurieren.

Designs und Logos konfigurieren

Sie können separate Designs und Logos für jeden Workspace erstellen und zuweisen. Weitere Informationen finden Sie unter Erscheinungsbild.

Ressourcenfilterung mit Secure Private Access

Beim Konfigurieren von Citrix DaaS™ mit Secure Private Access können Sie den Zugriff des Endbenutzers auf Ressourcen steuern. Dies können Sie implementieren, indem Sie Zugriffsrichtlinien basierend auf Workspace-URLs konfigurieren. Zugriffsrichtlinien können für Bereitstellungsgruppen mithilfe des Workspace-URL-Filters konfiguriert werden.

Weitere Informationen finden Sie unter Citrix Secure Private Access

Benutzerdefinierte Ankündigungen senden

Sie können Ihren Benutzern je nach ihrer Workspace-URL eine andere benutzerdefinierte Ankündigung anzeigen. Weitere Informationen finden Sie unter Benutzerdefinierte Ankündigungen senden.

Ressourcenfilterung von DaaS-Ressourcen

Sie können Zugriffsrichtlinien für Bereitstellungsgruppen basierend auf Workspace-URLs konfigurieren. Weitere Informationen finden Sie unter Ressourcenfilterung mithilfe von Zugriffsrichtlinien für Bereitstellungsgruppen.

Adaptive Authentifizierungsrichtlinien konfigurieren

Wenn Sie die adaptive Authentifizierung verwenden, können Sie Authentifizierungsrichtlinien einer Workspace-URL zuordnen. Dadurch können Sie verschiedene Authentifizierungsrichtlinien für Endbenutzer basierend auf der von ihnen verwendeten Workspace-URL konfigurieren.

Schritt 1: Konfigurieren Sie eine Reihe von Authentifizierungsaktionen und -richtlinien, die Sie für die Workspace-URLs verwenden möchten. Die Richtlinienkonfiguration hängt von der Art der Authentifizierung und den Authentifizierungsfaktoren ab, die Sie verwenden möchten. Jeder unterstützte nFactor-Authentifizierungsfluss kann verwendet werden.

Weitere Informationen finden Sie unter Adaptive Authentifizierung

Betrachten Sie beispielsweise das folgende Szenario, in dem:

  • Die erste URL <https://wspmultiurlmain.cloud.com> muss der LDAP-Authentifizierung und OTP zugeordnet werden.
  • Die zweite URL <https://wspmultiurl2.cloud.com> muss der LDAP-Authentifizierung zugeordnet werden.
  • Die dritte URL <https://wspmultiurl3.cloud.com> muss eine Endbenutzerzertifikat-Authentifizierung aufweisen.

Beispiele:

Überprüfen Sie eine bestimmte Workspace-URL mithilfe exakter Zeichenfolgenübereinstimmung.

AAA.USER.WSP.EQ("wspmultiurlmain.cloud.com")
<!--NeedCopy-->

Überprüfen Sie, ob eine bestimmte Zeichenfolge in einer Workspace-URL enthalten ist, mithilfe von Teilzeichenfolgenübereinstimmung.

AAA.USER.WSP.CONTAINS("wspmultiurlmain")
<!--NeedCopy-->

Schritt 2: Konfigurieren Sie eine Authentifizierungsrichtlinie und fügen Sie Ihre Workspace-URL als Ausdruck hinzu. Die Authentifizierungsrichtlinie ist dann für die Workspace-URL gültig, die Sie in das Textfeld Ausdruck eingegeben haben.

Zugriffsrichtlinie konfigurieren

Schritt 3: Nachdem Sie Authentifizierungsrichtlinien basierend auf Ihren URLs konfiguriert haben, müssen Sie diese an Ihren virtuellen Authentifizierungsserver binden. Weitere Informationen finden Sie unter Authentifizierungsrichtlinien.

E-Mail-Erkennung zum Hinzufügen von Workspace-URLs zur Citrix Workspace-App

Die E-Mail-Erkennung fügt alle in der Liste der Dienst-URLs konfigurierten Workspace-URLs als Stores hinzu. Wenn Sie zwei oder mehr Stores über die E-Mail-Erkennung hinzufügen möchten, konfigurieren Sie jede Workspace-URL als Dienst-URL. Dies stellt sicher, dass die URLs während des E-Mail-Erkennungsprozesses als Stores hinzugefügt werden. Sie können eine der folgenden Methoden verwenden, um Stores hinzuzufügen:

  • Benutzeroberfläche des Global App Configuration-Dienstes: Weitere Informationen finden Sie unter Einstellungen für Cloud-Store konfigurieren

  • Global App Configuration-API: Sie können das vorhergehende Portal verwenden, um einen API-Aufruf an POST /aca/discovery/app/workspace/domain mit Ihrer registrierten Domäne zu tätigen. Weitere Informationen finden Sie unter Global App Configuration-Dienst-API.

Wenn <user@yourdomain.com> in der Citrix Workspace-App eingegeben wird, fügt der E-Mail-Erkennungsdienst alle in den Dienst-URLs aufgeführten Stores hinzu. Sie können einen UPN oder eine E-Mail-Adresse verwenden, wenn diese das korrekte Domänensuffix mydomain.com enthält.

Bekannte Einschränkungen

Im Folgenden sind einige Einschränkungen aufgeführt, die sich auf die Funktion für mehrere URLs auswirken.

Workspace-Konfiguration

  • Sie können einzelne URLs nicht deaktivieren. Wenn Sie eine Workspace-URL in der Citrix Cloud-Administrationskonsole deaktivieren, werden alle konfigurierten URLs deaktiviert.

Citrix Virtuelle Apps und Desktops™

  • Ressourcenfilterung mithilfe der Workspace-URL für Citrix Virtual Apps and Desktops (lokale Aggregation) wird nicht unterstützt.

Citrix Workspace-App

Um mehrere URLs desselben Kunden als Stores hinzuzufügen, müssen Benutzer die folgenden Versionen der Citrix Workspace-App-Clients verwenden:

  • Citrix Workspace-App für Windows, Version 2302 oder höher
  • Citrix Workspace-App für iOS, Version 2303 oder höher
  • Citrix Workspace-App für Android, Version 2303 oder höher
  • Citrix Workspace-App für Linux, Version 2303 oder höher
  • Citrix Workspace-App für Mac, Version 2305
  • Citrix Workspace-App für iOS, Version 2303
  • Ältere Versionen der Citrix Workspace-App zeigen ein Auswahlmenü für die Workspace-Domäne an. In diesem Fall muss der Endbenutzer dieselbe URL auswählen, die er beim Hinzufügen des Stores eingegeben hat. Die Auswahl einer anderen URL erfordert eine erneute Anmeldung des Benutzers.

Global App Configuration Service

  • Wenn die Einstellungen des Global App Configuration Service für mehrere Workspace-URLs konfiguriert sind, kann jeweils nur eine Workspace-URL zur Citrix Workspace-App hinzugefügt werden. Das Hinzufügen einer zweiten URL zur Citrix Workspace-App schlägt fehl. Wenn beispielsweise GACS-Einstellungen sowohl für <https://wspmultiurlmain.yourdomain.com:443> als auch für <https://wspmultiurl2.yourdomain.com:443> konfiguriert sind, kann der Benutzer nur eine URL zur Citrix Workspace-App hinzufügen.
  • Das Hinzufügen eines Kontos schlägt fehl, wenn während der Erkennung des Global App Configuration Service mehr als eine GACS-konfigurierte URL gefunden wird. Betrachten Sie beispielsweise einen Fall, in dem ein Benutzer <user@yourdomain.com> in der Citrix Workspace-App eingibt. Die domänenbasierte Erkennung findet zwei Ergebnisse, und GACS-Einstellungen sind für beide konfiguriert. Die zurückgegebene Antwort ist: <https://wspmultiurlmain.yourdomain.com:443> und <https://wspmultiurl2.yourdomain.com:443>. In diesem Fall schlägt das Hinzufügen des Kontos mit der Citrix Workspace-App fehl, da diese nur das Hinzufügen eines Kontos mit GACS-Einstellungen unterstützt.
{
  "items": [
 {
   "domain": {
     "name": "yourdomain.com"
   },
   "app": {
     "workspace": {
       "serviceURLs": [
         {
           "url": "https://wspmultiurlmain.yourdomain.com:443"
         },
         {
           "url": "https://wspmultiurl2.yourdomain.com:443"
         },
         {
           "url": "https://wspmultiurl3.yourdomain.com:443"
         }
       ]
     }
   }
 }
  ],
  "nextToken": "None",
  "count": 1
}

<!--NeedCopy-->