Workspace-URLs konfigurieren

Übersicht

Wenn Sie Workspace zum ersten Mal aktivieren, erstellt das System eine Workspace-URL der Form customername.cloud.com, die für den Zugriff auf den Workspace über Webbrowser oder die lokal installierte Citrix Workspace-App verwendet werden kann.

Sie können zusätzliche cloud.com-URLs hinzufügen. Wenn Sie mehrere Workspace-URLs definiert haben, können Sie diese URLs als Richtlinieneingaben verwenden. Beispielsweise möchten Sie möglicherweise unterschiedliche Brandings, Authentifizierungsmethoden und Ressourcen für verschiedene Abteilungen innerhalb Ihrer Organisation.

Sie können auch Ihre eigene benutzerdefinierte Domäne als Alias für Ihre standardmäßige cloud.com-Domäne verwenden. Weitere Informationen finden Sie unter Benutzerdefinierte Domäne konfigurieren.

Store-Name

Jede Workspace-URL hat einen Store-Namen. Dieser Name wird in der Kontenliste innerhalb der Citrix Workspace™-App angezeigt.

Sie konfigurieren, ob der Benutzer den Store-Namen innerhalb der Citrix Workspace-App ändern kann. Damit Benutzer ihren Store-Namen in der Citrix Workspace-App bearbeiten können, müssen sie die folgenden Versionen der Citrix Workspace-App-Clients verwenden:

• Citrix Workspace-App für Windows Version 2405 oder höher
• Citrix Workspace-App für iOS Version 24.2.0 oder höher
• Citrix Workspace-App für Mac Version 2402

Workspace-URL aktivieren oder deaktivieren

Sie können den gesamten Zugriff auf Ihre Workspaces für cloud.com-URLs deaktivieren. Dies betrifft sowohl die lokal installierte Citrix Workspace-App als auch Browser. Benutzer können weiterhin eine benutzerdefinierte Workspace-URL verwenden, um auf den Standard-Workspace zuzugreifen. Wenn Sie keine benutzerdefinierte Workspace-URL haben, blockiert dies den gesamten Zugriff.

So deaktivieren Sie den Zugriff über cloud.com:

1. Deaktivieren Sie Workspace-URL aktiviert. Daraufhin wird ein Bestätigungsbildschirm angezeigt.
2. Aktivieren Sie die Kontrollkästchen, um zu bestätigen, dass Sie die Informationen verstanden haben.
3. Klicken Sie auf Deaktivieren.

URLs anzeigen

1. Gehen Sie zu Citrix Cloud™ und melden Sie sich mit Ihren Anmeldeinformationen an.
2. Navigieren Sie zu Workspacekonfiguration > Zugriff. Unter Workspace-URL finden Sie eine Liste der vorhandenen URLs.

Workspace-URLs hinzufügen

Wählen Sie eine eindeutige Workspace-URL aus. Citrix Cloud lehnt Workspace-URLs ab, die bereits von anderen Kunden verwendet werden. Verwenden Sie eine Namenskonvention, die eine für Ihre Organisation eindeutige Zeichenfolge enthält. Vermeiden Sie generische URLs wie workspace.cloud.com oder mystore.cloud.com.

Sie können beispielsweise URLs im folgenden Format erstellen:

• IhreOrgVertrieb.cloud.com
• IhreOrgEntwicklung.cloud.com
• IhreOrgMarketing.cloud.com

Um eine URL über die Registerkarte “Zugriff” hinzuzufügen:

1. Klicken Sie auf + Workspace-URL hinzufügen

2. Geben Sie einen Store-Namen ein.

3. Wählen Sie aus, ob der Benutzer den Store-Namen innerhalb der Citrix Workspace-App ändern können soll.

4. Geben Sie die Subdomäne ein.

   

5. Aktivieren Sie die Kontrollkästchen als Bestätigung, dass Sie die neuen URLs nach der Konfiguration Ihren Endbenutzern zur Verfügung stellen müssen.

6. Klicken Sie auf Hinzufügen, um die URL zu speichern.

Hinweis:

Standardmäßig können Sie bis zu 10 URLs erstellen. Wenden Sie sich an Ihren Citrix-Vertriebsmitarbeiter, wenn Sie weitere URLs benötigen.

Workspace-URL ändern

Warnung:

Wenn Sie eine URL umbenennen, wird die alte URL sofort entfernt und ist nicht mehr verfügbar. Informieren Sie Abonnenten über die neue URL und aktualisieren Sie alle lokalen Citrix Workspace-Apps manuell, um die neue URL zu verwenden. Die neue URL ist bis zu 10 Minuten lang nicht verfügbar. Wenn die URL in einer Richtlinie verwendet wird, müssen Sie diese Richtlinie manuell aktualisieren.

1. Klicken Sie auf die … in der Zeile der Workspace-URL, die Sie bearbeiten möchten.

2. Ändern Sie den Store-Namen und die Workspace-URL nach Bedarf.

3. Wenn Sie die URL geändert haben, müssen Sie mehrere Kontrollkästchen aktivieren, um zu bestätigen, dass Sie die Konsequenzen verstehen.

1. Klicken Sie auf Bearbeiten, um die Änderungen zu speichern.

Workspace-URLs mit PowerShell konfigurieren

Sie können auch die PowerShell-API verwenden, um Workspace-URLs hinzuzufügen oder zu ändern.

Führen Sie das Cmdlet Set-WorkspaceCustomConfigurations mit der Liste $WorkspaceHosts als Argument für den Parameter -WorkspaceHosts aus, um die URL-Liste für den Workspace zu aktualisieren. Geben Sie die vorhandene URL als Argument für den Parameter -WorkspaceUrl an. Zum Beispiel:

#  Set a variable to the value of existing URL for the workspace.
$WSPURL = "wspmultiurlmain.cloud.com"

# Specify the new URLs that you want to create in a list, including any existing URLs.
$WorkspaceHosts = @($WSPURL,"wspmultiurl2.cloud.com","wspmultiurl3.cloud.com")

# Update the configuration
Set-WorkspaceCustomConfigurations -WorkspaceUrl $WSPURL `
                                  -WorkspaceHosts $WorkspaceHosts `
                                  -ClientId $APIClientID `
                                  -ClientSecret $APIClientSecret `
                                  -Verbose
<!--NeedCopy-->

Authentifizierungsmethoden konfigurieren

So konfigurieren Sie verschiedene Authentifizierungsmethoden pro URL:

1. Erstellen Sie ein Profil für bedingte Authentifizierung.
2. Fügen Sie eine Richtlinienbedingung vom Typ Workspace-URL hinzu und wählen Sie die Workspace-URL aus, für die die Bedingung gelten soll.
3. Wählen Sie die Authentifizierungsmethode für diese Workspace-URL.
4. Wiederholen Sie dies für jede Workspace-URL.
5. Wählen Sie in der Workspace-Konfiguration Authentifizierung das von Ihnen erstellte Profil für bedingte Authentifizierung aus.

Alternativ, wenn Sie Adaptive Authentication verwenden, siehe Adaptive Authentication-Richtlinien konfigurieren.

Designs und Logos konfigurieren

Sie können separate Designs und Logos für jeden Workspace erstellen und zuweisen. Weitere Informationen finden Sie unter Erscheinungsbild.

Ressourcenfilterung mit Secure Private Access

Bei der Konfiguration von Citrix DaaS™ mit Secure Private Access können Sie den Zugriff des Endbenutzers auf Ressourcen steuern. Dies kann durch die Konfiguration von Zugriffsrichtlinien basierend auf Workspace-URLs implementiert werden. Zugriffsrichtlinien können für Bereitstellungsgruppen mithilfe des Workspace-URL-Filters konfiguriert werden.

Weitere Informationen finden Sie unter Citrix Secure Private Access.

Benutzerdefinierte Ankündigungen senden

Sie können Ihren Benutzern je nach Workspace-URL eine andere benutzerdefinierte Ankündigung anzeigen. Weitere Informationen finden Sie unter Benutzerdefinierte Ankündigungen senden.

Ressourcenfilterung von DaaS-Ressourcen

Sie können Zugriffsrichtlinien für Bereitstellungsgruppen basierend auf Workspace-URLs konfigurieren. Weitere Informationen finden Sie unter Ressourcenfilterung mithilfe von Zugriffsrichtlinien für Bereitstellungsgruppen.

Adaptive Authentication-Richtlinien konfigurieren

Wenn Sie Adaptive Authentication verwenden, können Sie Authentifizierungsrichtlinien einer Workspace-URL zuordnen. Dadurch können Sie verschiedene Authentifizierungsrichtlinien für die Endbenutzer konfigurieren, basierend auf der von ihnen verwendeten Workspace-URL.

Schritt 1: Konfigurieren Sie eine Reihe von Authentifizierungsaktionen und -richtlinien, die Sie für die Workspace-URLs verwenden möchten. Die Richtlinienkonfiguration hängt vom Authentifizierungstyp und den Authentifizierungsfaktoren ab, die Sie verwenden möchten. Jeder unterstützte nFactor-Authentifizierungsfluss kann verwendet werden.

Weitere Informationen finden Sie unter Adaptive Authentication.

Betrachten Sie beispielsweise das folgende Szenario, in dem:

• Die erste URL <https://wspmultiurlmain.cloud.com> muss der LDAP-Authentifizierung und OTP zugeordnet werden.
• Die zweite URL <https://wspmultiurl2.cloud.com> muss der LDAP-Authentifizierung zugeordnet werden.
• Die dritte URL <https://wspmultiurl3.cloud.com> muss eine Endbenutzerzertifikatsauthentifizierung haben.

Beispiele:

Überprüfen Sie eine bestimmte Workspace-URL mithilfe einer exakten Zeichenfolgenübereinstimmung.

AAA.USER.WSP.EQ("wspmultiurlmain.cloud.com")
<!--NeedCopy-->

Überprüfen Sie, ob eine bestimmte Zeichenfolge in einer Workspace-URL enthalten ist, mithilfe einer Teilzeichenfolgenübereinstimmung.

AAA.USER.WSP.CONTAINS("wspmultiurlmain")
<!--NeedCopy-->

Schritt 2: Konfigurieren Sie eine Authentifizierungsrichtlinie und fügen Sie Ihre Workspace-URL als Ausdruck hinzu. Die Authentifizierungsrichtlinie ist dann für die Workspace-URL gültig, die Sie in das Textfeld Ausdruck eingegeben haben.

Schritt 3: Nachdem Sie Authentifizierungsrichtlinien basierend auf Ihren URLs konfiguriert haben, müssen Sie diese an Ihren virtuellen Authentifizierungsserver binden. Weitere Informationen finden Sie unter Authentifizierungsrichtlinien.

E-Mail-Erkennung zum Hinzufügen von Workspace-URLs zur Citrix Workspace-App

Die E-Mail-Erkennung fügt alle in der Liste der Dienst-URLs konfigurierten Workspace-URLs als Stores hinzu. Wenn Sie zwei oder mehr Stores über die E-Mail-Erkennung hinzufügen möchten, konfigurieren Sie jede Workspace-URL als Dienst-URL. Dies stellt sicher, dass die URLs während des E-Mail-Erkennungsprozesses als Stores hinzugefügt werden. Sie können eine der folgenden Methoden verwenden, um Stores hinzuzufügen:

• Global App Configuration Service-Benutzeroberfläche: Weitere Informationen finden Sie unter Einstellungen für Cloud-Store konfigurieren.

• Global App Configuration API: Sie können das vorhergehende Portal verwenden, um einen API-Aufruf an POST /aca/discovery/app/workspace/domain mit Ihrer registrierten Domäne zu tätigen. Weitere Informationen finden Sie unter Global App Configuration Service API.

Wenn <user@yourdomain.com> in der Citrix Workspace-App eingegeben wird, fügt der E-Mail-Erkennungsdienst alle in den Dienst-URLs aufgeführten Stores hinzu. Sie können einen UPN oder eine E-Mail-Adresse verwenden, wenn diese das richtige Domänensuffix mydomain.com enthält.

Bekannte Einschränkungen

Im Folgenden sind einige Einschränkungen aufgeführt, die sich auf die Funktion für mehrere URLs auswirken.

Workspace-Konfiguration

• Der Workspace ist auf eine einzelne benutzerdefinierte Domäne beschränkt. Er ist immer mit der in der Administratorkonsole als Standard markierten Workspace-URL verknüpft.

• Sie können einzelne URLs nicht deaktivieren. Wenn Sie eine Workspace-URL in der Citrix Cloud-Administratorkonsole deaktivieren, werden alle konfigurierten URLs deaktiviert.

Citrix Virtual Apps and Desktops™

• Die Ressourcenfilterung mithilfe der Workspace-URL für Citrix Virtual Apps and Desktops (lokale Aggregation) wird nicht unterstützt.

Citrix Workspace-App

Um mehrere URLs desselben Kunden als Stores hinzuzufügen, müssen Benutzer die folgenden Versionen der Citrix Workspace-App-Clients verwenden:

• Citrix Workspace-App für Windows Version 2302 oder höher
• Citrix Workspace-App für iOS Version 2303 oder höher
• Citrix Workspace-App für Android Version 2303 oder höher
• Citrix Workspace-App für Linux Version 2303 oder höher
• Citrix Workspace-App für Mac Version 2305
• Citrix Workspace-App für iOS Version 2303
• Ältere Versionen der Citrix Workspace-App zeigen ein Workspace-Domänenauswahlmenü an. In diesem Fall muss der Endbenutzer dieselbe URL auswählen, die er beim Hinzufügen des Stores eingegeben hat. Die Auswahl einer anderen URL erfordert eine erneute Anmeldung des Benutzers.

Global App Configuration Service

• Wenn die Einstellungen des Global App Configuration Service für mehrere Workspace-URLs konfiguriert sind, kann jeweils nur eine Workspace-URL zur Citrix Workspace-App hinzugefügt werden. Das Hinzufügen einer zweiten URL zur Citrix Workspace-App schlägt fehl. Wenn beispielsweise GACS-Einstellungen sowohl für <https://wspmultiurlmain.yourdomain.com:443> als auch für <https://wspmultiurl2.yourdomain.com:443> konfiguriert sind, kann der Benutzer nur eine URL zur Citrix Workspace-App hinzufügen.
• Die Kontoerstellung schlägt fehl, wenn während der Global App Configuration Service-Erkennung mehr als eine GACS-konfigurierte URL gefunden wird. Betrachten Sie beispielsweise einen Fall, in dem ein Benutzer <user@yourdomain.com> in die Citrix Workspace-App eingibt. Die domänenbasierte Erkennung findet zwei Ergebnisse, und die GACS-Einstellungen sind für beide konfiguriert. Die zurückgegebene Antwort lautet: <https://wspmultiurlmain.yourdomain.com:443> und <https://wspmultiurl2.yourdomain.com:443>. In diesem Fall schlägt die Kontoerstellung mit der Citrix Workspace-App fehl, da sie nur das Hinzufügen eines Kontos mit GACS-Einstellungen unterstützt.

{
  "items": [
 {
   "domain": {
     "name": "yourdomain.com"
   },
   "app": {
     "workspace": {
       "serviceURLs": [
         {
           "url": "https://wspmultiurlmain.yourdomain.com:443"
         },
         {
           "url": "https://wspmultiurl2.yourdomain.com:443"
         },
         {
           "url": "https://wspmultiurl3.yourdomain.com:443"
         }
       ]
     }
   }
 }
  ],
  "nextToken": "None",
  "count": 1
}
<!--NeedCopy-->