Produktdokumentation
Citrix Workspace™
PDF anzeigen

Workspace-Sitzungen

February 20, 2026
Beitrag von: 
C

Verwenden Sie die Einstellungen für Workspace-Sitzungen, um festzulegen, wann Benutzer ihre Anmeldeinformationen eingeben müssen und wie lange Benutzer angemeldet bleiben. So konfigurieren Sie diese Einstellungen:

  1. Wählen Sie im Menü Citrix Cloud die Option Workspace-Konfiguration.
  2. Wählen Sie im Menü Anpassen die Option Einstellungen.
  3. Gehen Sie zum Abschnitt Workspace-Sitzungen.
  4. Aktualisieren Sie die Einstellungen.
  5. Drücken Sie Speichern, um sie zu übernehmen, oder Verwerfen, um sie abzubrechen.

Einige Einstellungen können je nach Konnektivitätstyp des Netzwerkstandorts unterschiedlich konfiguriert werden. Dies erfordert die Verwendung von PowerShell-Modulen. Weitere Informationen finden Sie unter Einstellungen pro Netzwerk-Konnektivitätstyp konfigurieren.

Endbenutzer immer zur Eingabe ihrer Anmeldeinformationen auffordern

Screenshot der Einstellung, die Benutzer immer zur Eingabe von Anmeldeinformationen auffordert

Wenn diese Option aktiviert ist (Standardeinstellung), erzwingt Workspace eine Anmeldeaufforderung beim Identitätsanbieter, wenn eine neue Workspace-Sitzung benötigt wird. Für die OIDC-Authentifizierung fügt Workspace prompt=login in die Authentifizierungsanforderung ein. Für die SAML-Authentifizierung sendet Workspace ForceAuthn=true in der Authentifizierungsanforderung.

Wenn diese Option deaktiviert ist, werden Benutzer möglicherweise nicht zur Authentifizierung beim Identitätsanbieter aufgefordert, wenn der Identitätsanbieter bereits eine gültige Sitzung hat.

Inaktivitäts-Timeout für Webbrowser

Verwenden Sie die Einstellung Inaktivitäts-Timeout für Webbrowser, um die zulässige Leerlaufzeit (maximal 8 Stunden) festzulegen, bevor Benutzer automatisch von Citrix Workspace abgemeldet werden. Nur Interaktionen mit Workspace, wie das Aktualisieren der Seite oder das Starten einer App, zählen als Aktivität.

Screenshot Workspace-Sitzungs-Timeout für Web-Einstellung

Im Gegensatz zur manuellen Abmeldung, die DaaS-Sitzungen trennt, bleiben Benutzer auch nach einem Timeout aufgrund von Inaktivität mit ihren DaaS-Sitzungen verbunden. Die Benutzer werden nicht von ihrem Identitätsanbieter abgemeldet. Wenn daher Endbenutzer immer zur Eingabe ihrer Anmeldeinformationen auffordern deaktiviert ist, kann sich der Benutzer möglicherweise erneut anmelden, ohne seine Anmeldeinformationen einzugeben.

Siehe auch Einstellungen pro Netzwerk-Konnektivitätstyp konfigurieren.

Inaktivitäts-Timeout für die Citrix Workspace-App

Inaktivitäts-Timeout für die Workspace-App-Einstellung

Desktop

Verwenden Sie die Option Desktop der Einstellung Inaktivitäts-Timeout für die Workspace-App, um die zulässige Leerlaufzeit (maximal 24 Stunden) festzulegen, bevor Benutzer automatisch von der Citrix Workspace-App für Windows, Mac und Linux abgemeldet werden. Jede Interaktion mit Maus oder Tastatur zählt als Aktivität und verlängert das Timeout.

Im Gegensatz zur manuellen Abmeldung, die DaaS-Sitzungen trennt, bleiben Abonnenten auch nach einem Timeout aufgrund von Inaktivität mit ihren DaaS-Sitzungen verbunden.

Sie können die Einstellung mithilfe des PowerShell-Moduls ändern. Verwenden Sie das Cmdlet Set-WorkspaceCustomConfiguration mit dem Parameter InactivityTimeoutInMinutes.

Siehe auch Einstellungen pro Netzwerk-Konnektivitätstyp konfigurieren.

Mobil

Verwenden Sie die Option Mobil der Einstellung Inaktivitäts-Timeout für die Workspace-App, um die zulässige Leerlaufzeit (maximal 24 Stunden) festzulegen, bevor die Citrix Workspace-App gesperrt wird. Dies gilt für die Citrix Workspace-App für iOS und Android. Nach der Sperrung müssen Benutzer Biometrie oder ihre Geräte-PIN verwenden, um die Citrix Workspace-App zu entsperren. Wenn Biometrie auf dem Gerät nicht aktiviert ist, wird der Benutzer stattdessen abgemeldet.

Sie können die Einstellung mithilfe des PowerShell-Moduls ändern. Verwenden Sie das Cmdlet Set-WorkspaceCustomConfiguration mit dem Parameter InactivityTimeoutInMinutesMobile.

Siehe auch Einstellungen pro Netzwerk-Konnektivitätstyp konfigurieren.

Angemeldet bleiben bei der Citrix Workspace-App

Verwenden Sie die Einstellungen Angemeldet bleiben bei der Workspace-App, um festzulegen, wie lange Benutzer bei der Citrix Workspace-App angemeldet bleiben können, bevor sie sich erneut anmelden müssen. Diese Einstellungen gelten nicht für Webbrowser.

Einstellungen für den Zeitraum, in dem man bei der Workspace-App angemeldet bleibt

Der Authentifizierungszeitraum definiert die maximale Zeit, bevor Benutzer sich erneut authentifizieren müssen. Standardmäßig sind dies 30 Tage, Sie können jedoch einen Wert zwischen 1 und 365 Tagen konfigurieren.

Wenn der Zeitraum länger als 1 Tag ist, wird der Benutzer standardmäßig bei der Authentifizierung um Zustimmung gebeten, “Angemeldet bleiben” zu wählen, siehe Benutzererfahrung. Dies ermöglicht der Citrix Workspace-App, ein Aktualisierungstoken zu verwenden, um neue Zugriffstoken zu erhalten, wenn die vorhandenen ablaufen. Der Benutzer muss die Berechtigung akzeptieren, um fortzufahren. Wenn der Benutzer die Berechtigung ablehnt, wird er zum Anmeldebildschirm zurückgeleitet. Wenn der Benutzer seine Anmeldeinformationen ein zweites Mal eingibt, wird die Aufforderung nicht angezeigt und seine Sitzung ist auf 24 Stunden begrenzt.

Wenn Sie Zustimmung im Namen der Endbenutzer erteilen, für die Dauer des Authentifizierungszeitraums angemeldet zu bleiben auswählen, entfällt die Notwendigkeit, dass Benutzer einzeln ihre Zustimmung zum Angemeldetbleiben geben müssen.

Der Inaktivitätszeitraum definiert, wie lange ein Benutzer inaktiv sein kann, bevor er sich erneut authentifizieren muss. Standardmäßig sind dies 4 Tage, Sie können ihn jedoch auf einen Wert zwischen 1 Tag und dem Reauthentifizierungszeitraum konfigurieren. Wenn ein Benutzer länger als diesen Wert inaktiv ist, wird er beim nächsten Versuch, auf seinen Workspace zuzugreifen, zur erneuten Authentifizierung aufgefordert. Um einen Inaktivitätszeitraum von weniger als 24 Stunden auf dem Desktop festzulegen, verwenden Sie die Option Desktop der Einstellung Inaktivitäts-Timeout für die Citrix Workspace-App.

Berechtigung zum Angemeldetbleiben widerrufen

Sie können die Sitzung für Ihre Endbenutzer ungültig machen, indem Sie dieses PowerShell-Skript herunterladen und die in der Datei enthaltenen Anweisungen befolgen. Nachdem Sie die Sitzungen ungültig gemacht haben, müssen sich Benutzer innerhalb der nächsten 24 Stunden erneut bei ihren Workspaces authentifizieren.

Unterstützte Workspace-App-Clients

Die folgenden Versionen der Citrix Workspace-App unterstützen diese Funktion:

  • Workspace-App 2106 für Windows oder höher
  • Workspace-App 2106 für Mac oder höher
  • Workspace-App für 21.6.5 iOS oder höher
  • Workspace-App für 21.6.0 Android oder höher

Unterstützte Authentifizierungsmethoden

Das Angemeldetbleiben bei der Citrix Workspace-App wird für die folgenden Authentifizierungsmethoden unterstützt:

  • Active Directory
  • Active Directory plus Token
  • Entra ID
  • Citrix Gateway
  • Okta

Hinweis:

Für die gleiche Erfahrung wie ein Citrix DaaS-Kunde, der Okta oder Azure Active Directory verwendet, konfigurieren Sie den Citrix Federated Authentication Service (FAS). Weitere Informationen zu FAS finden Sie unter Einmaliges Anmelden für Workspaces mit Citrix Federated Authentication Service aktivieren.

Einstellungen pro Netzwerk-Konnektivitätstyp konfigurieren

Sie können die Timeouts für Web, Desktop und Mobil sowie die Einstellung Endbenutzer immer zur Eingabe ihrer Anmeldeinformationen auffordern unterschiedlich konfigurieren, je nachdem, ob sich der Benutzer in Ihrem internen Netzwerk, einem bekannten externen Netzwerk oder an einem anderen Ort befindet. Sie könnten beispielsweise kürzere Timeouts für Geräte konfigurieren, die mit Ihrem internen Netzwerk verbunden sind.

Vorhandene Konfiguration anzeigen

Um die vorhandene Konfiguration mithilfe des Citrix Workspace PowerShell-Moduls anzuzeigen, rufen Sie das Cmdlet Get-StoreClientLocationConfiguration auf. Zum Beispiel:

$ConnectivityTimeouts = Get-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                                             -ClientId 'myclientid' `
                                                             -ClientSecret 'mysecret'
$ConnectivityTimeouts.external
$ConnectivityTimeouts.internal
$ConnectivityTimeouts.undefined
<!--NeedCopy-->

Konfiguration aktualisieren

So konfigurieren Sie die Einstellung für einen Netzwerk-Konnektivitätstyp:

  1. Stellen Sie sicher, dass Adaptiver Zugriff aktiviert ist.
  2. Definieren Sie Netzwerkstandorte, die Ihre internen Standorte und bekannten externen Standorte basierend auf der öffentlichen IP-Adresse des Benutzers darstellen. Wenn die IP-Adresse des Benutzers keinem Netzwerkstandort entspricht, wird der Netzwerk-Konnektivitätstyp als undefiniert betrachtet.
  3. Rufen Sie im Citrix Workspace PowerShell-Modul das Cmdlet Set-StoreClientLocationConfiguration mit den Parametern Internal, External oder Undefined auf. Der Parameterwert muss eine Hashtabelle mit den Schlüsseln inactivityTimeoutInMinutesWeb, inactivityTimeoutInMinutesDesktop, inactivityTimeoutInMinutesMobile und promptLoginEnabled sein.

Um beispielsweise Überschreibungen für jeden Standort festzulegen, führen Sie Folgendes aus:

$InternalHashTable = @{promptLoginEnabled=$false;
                       inactivityTimeoutInMinutesWeb='60';
                       inactivityTimeoutInMinutesDesktop='60';
                       inactivityTimeoutInMinutesMobile='120'}
$ExternalHashTable = @{promptLoginEnabled=$true;
                       inactivityTimeoutInMinutesWeb='60';
                       inactivityTimeoutInMinutesDesktop='60';
                       inactivityTimeoutInMinutesMobile='120'}
$UndefinedHashTable = @{promptLoginEnabled=$true;
                       inactivityTimeoutInMinutesWeb='20';
                       inactivityTimeoutInMinutesDesktop='20';
                       inactivityTimeoutInMinutesMobile='20'}

Set-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                     -ClientId 'myclientid' `
                                     -ClientSecret 'mysecret' `
                                     -Internal $InternalHashTable `
                                     -External $ExternalHashTable `
                                     -Undefined $UndefinedHashTable
<!--NeedCopy-->

Wenn Sie kein spezifisches Timeout für den Netzwerk-Konnektivitätstyp konfigurieren, wird stattdessen das nicht standortspezifische Timeout verwendet.

Um Überschreibungen zu entfernen, setzen Sie den Parameter Internal, External oder Undefined auf null. Zum Beispiel:

Set-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                     -ClientId 'myclientid' `
                                     -ClientSecret 'mysecret' `
                                     -Internal $NULL `
                                     -External $NULL `
                                     -Undefined $NULL
<!--NeedCopy-->

Wichtig:

Wenn das Benutzergerät in ein Netzwerk mit einem anderen Konnektivitätstyp wechselt, gelten die neuen Werte nicht sofort. Die Citrix Workspace-App aktualisiert die Werte alle 90 Minuten. Bei Verwendung eines Webbrowsers werden die Werte beim nächsten Aktualisieren der Webseite durch den Benutzer aktualisiert.

Workspace-Sitzungen
February 20, 2026
Beitrag von: 
C
February 20, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.