Produktdokumentation
Citrix Workspace™
PDF anzeigen

Workspace-Sitzungen

November 16, 2025
Beitrag von: 
C

Verwenden Sie die Workspace-Sitzungseinstellungen, um auszuwählen, wann Benutzer ihre Anmeldeinformationen eingeben müssen und wie lange sie angemeldet bleiben. So konfigurieren Sie diese Einstellungen:

  1. Wählen Sie im Menü Citrix Cloud die Option Workspacekonfiguration aus.
  2. Wählen Sie im Menü Anpassen die Option Einstellungen aus.
  3. Gehen Sie zum Abschnitt Workspacesitzungen.
  4. Aktualisieren Sie die Einstellungen.
  5. Drücken Sie Speichern, um sie anzuwenden, oder Zurücksetzen, um sie abzubrechen.

Einige Einstellungen können je nach Konnektivitätstyp des Netzwerkstandorts unterschiedlich konfiguriert werden. Dies erfordert die Verwendung von PowerShell-Modulen. Weitere Informationen finden Sie unter Einstellungen pro Netzwerkkonnektivitätstyp konfigurieren.

Endbenutzer immer zur Eingabe ihrer Anmeldeinformationen auffordern

Screenshot der Einstellung "Benutzer immer zur Eingabe ihrer Anmeldeinformationen auffordern"

Wenn diese Option aktiviert ist (Standard), erzwingt Workspace eine Anmeldung beim Identitätsanbieter, wenn eine neue Workspace-Sitzung benötigt wird. Für die OIDC-Authentifizierung schließt Workspace prompt=login in die Authentifizierungsanforderung ein. Für die SAML-Authentifizierung sendet Workspace ForceAuthn=true in der Authentifizierungsanforderung.

Wenn diese Option deaktiviert ist, werden Benutzer möglicherweise nicht aufgefordert, sich beim Identitätsanbieter zu authentifizieren, wenn der Identitätsanbieter bereits über eine gültige Sitzung verfügt.

Inaktivitätstimeout für Webbrowser

Verwenden Sie die Einstellung Inaktivitätstimeout für Webbrowser, um die zulässige Leerlaufzeit (maximal 8 Stunden) festzulegen, bevor Benutzer automatisch von Citrix Workspace abgemeldet werden. Nur Interaktionen mit Workspace, wie das Aktualisieren der Seite oder das Starten einer App, zählen als Aktivität.

Screenshot Workspace-Sitzungstimeout für Webeinstellungen

Anders als bei der manuellen Abmeldung, bei der DaaS-Sitzungen getrennt werden, bleiben Benutzer auch nach einem Timeout aufgrund von Inaktivität mit ihren DaaS-Sitzungen verbunden. Die Benutzer werden nicht von ihrem Identitätsanbieter abgemeldet. Wenn daher Endbenutzer immer zur Eingabe ihrer Anmeldeinformationen auffordern deaktiviert ist, kann sich der Benutzer möglicherweise erneut anmelden, ohne seine Anmeldeinformationen eingeben zu müssen.

Siehe auch Einstellungen pro Netzwerkkonnektivitätstyp konfigurieren.

Inaktivitätstimeout für die Workspace-App

Inaktivitätstimeout für die Workspace-App-Einstellung

Desktop

Verwenden Sie die Option Desktop der Einstellung Inaktivitätstimeout für Workspace-App, um die zulässige Leerlaufzeit (maximal 24 Stunden) festzulegen, bevor Benutzer automatisch von der Citrix Workspace-App für Windows, Mac und Linux abgemeldet werden. Jede Interaktion mit der Maus oder Tastatur zählt als Aktivität und verlängert das Timeout.

Anders als bei der manuellen Abmeldung, bei der DaaS-Sitzungen getrennt werden, bleiben Abonnenten auch nach einem Timeout aufgrund von Inaktivität mit ihren DaaS-Sitzungen verbunden.

Sie können die Einstellung mit dem PowerShell-Modul ändern. Verwenden Sie das Cmdlet Set-WorkspaceCustomConfiguration mit dem Parameter InactivityTimeoutInMinutes.

Siehe auch Einstellungen pro Netzwerkkonnektivitätstyp konfigurieren.

Mobiltelefon

Verwenden Sie die Option Mobile der Einstellung Inaktivitätstimeout für Workspace-App, um die zulässige Leerlaufzeit (maximal 24 Stunden) festzulegen, bevor die Citrix Workspace-App gesperrt wird. Dies gilt für die Citrix Workspace-App für iOS und Android. Nach der Sperrung müssen Benutzer biometrische Daten oder ihre Geräte-PIN verwenden, um die Citrix Workspace-App zu entsperren. Wenn die Biometrie auf dem Gerät nicht aktiviert ist, wird der Benutzer stattdessen abgemeldet.

Sie können die Einstellung mit dem PowerShell-Modul ändern. Verwenden Sie das Cmdlet Set-WorkspaceCustomConfiguration mit dem Parameter InactivityTimeoutInMinutesMobile.

Siehe auch Einstellungen pro Netzwerkkonnektivitätstyp konfigurieren.

Bei der Workspace-App angemeldet bleiben

Verwenden Sie die Einstellungen Bei der Workspace-App angemeldet bleiben, um festzulegen, wie lange Benutzer bei der Citrix Workspace-App angemeldet bleiben können, bevor sie sich erneut anmelden müssen. Diese Einstellungen gelten nicht für Webbrowser.

Bei den Zeitraumeinstellungen der Workspace-App angemeldet bleiben

Der Authentifizierungszeitraum definiert die maximale Zeit, bevor sich Benutzer erneut authentifizieren müssen. Standardmäßig ist dies auf 30 Tage eingestellt, Sie können jedoch einen Wert zwischen 1 und 365 Tagen konfigurieren.

Wenn der Zeitraum größer als 1 Tag ist, wird ein Benutzer bei der Authentifizierung standardmäßig aufgefordert, seine Zustimmung zur Anmeldung einzuholen. Weitere Informationen finden Sie unter Benutzererfahrung. Um diese Eingabeaufforderung zu vermeiden, kann ein Administrator im Namen des Benutzers zustimmen.

Der Inaktivitätszeitraum definiert, wie lange ein Benutzer inaktiv sein kann, bevor er sich erneut authentifizieren muss. Standardmäßig beträgt dieser 4 Tage, Sie können ihn jedoch auf einen Wert zwischen 1 Tag und der erneuten Authentifizierungsperiode konfigurieren. Wenn ein Benutzer länger als dieser Wert inaktiv ist, wird er beim nächsten Versuch, auf seinen Workspace zuzugreifen, aufgefordert, sich erneut zu authentifizieren. Um auf dem Desktop eine Inaktivitätsdauer von weniger als 24 Stunden festzulegen, verwenden Sie die Option Desktop der Einstellung Inaktivitätstimeout für Workspace-App.

Sie können die Sitzung für Ihre Endbenutzer ungültig machen, indem Sie dieses PowerShell-Skript herunterladen und den im Download enthaltenen Anweisungen folgen. Nachdem Sie Sitzungen ungültig gemacht haben, müssen Abonnenten sich innerhalb von 24 Stunden erneut bei ihrem Workspace authentifizieren.

Unterstützte Workspace-App-Clients

Dieses Feature wird von den folgenden Versionen der Citrix Workspace-App unterstützt:

  • Workspace-App 2106 oder höher für Windows
  • Workspace-App 2106 oder höher für Mac
  • Workspace-App für 21.6.5 iOS oder höher
  • Workspace-App für 21.6.0 Android oder höher

Unterstützte Authentifizierungsmethoden

Die dauerhafte Anmeldung bei der Citrix Workspace-App wird für die folgenden Authentifizierungsmethoden unterstützt:

  • Active Directory
  • Active Directory plus Token
  • Entra-ID
  • Citrix Gateway
  • Okta

Hinweis:

Um dieselbe Benutzererfahrung als Citrix DaaS-Kunde mit Okta oder Azure Active Directory zu erzielen, konfigurieren Sie den Citrix Verbundauthentifizierungsdienst (FAS). Weitere Informationen zu FAS finden Sie unter Aktivieren von Single Sign-On für Workspaces mit dem Citrix Verbundauthentifizierungsdienst (FAS).

Berechtigung, angemeldet zu bleiben (Administratorzustimmung)

Berechtigung, in der Konfiguration angemeldet zu bleiben (Administratorzustimmung)

Wenn der Zeitraum für die erneute Authentifizierung auf mehr als einen Tag eingestellt ist, wird ein Benutzer bei der Anmeldung über die Citrix Workspace-App normalerweise aufgefordert, die Berechtigung “Angemeldet bleiben” einzuholen. Dadurch kann die Citrix Workspace-App mit einem Aktualisierungstoken neue Zugriffstoken erhalten, wenn die vorhandenen ablaufen. Der Benutzer muss die Berechtigung akzeptieren, um fortzufahren. Wenn der Benutzer die Berechtigung ablehnt, wird er zum Anmeldebildschirm zurückgeleitet. Sie können im Namen des Benutzers zustimmen, wodurch die Eingabeaufforderung entfernt wird. Um diese Option zu aktivieren, navigieren Sie zu Workspacekonfiguration > Anpassen > Einstellungen. Wählen Sie im Abschnitt Workspacesitzungen die Option Zustimmung im Namen der Endbenutzer erteilen, angemeldet zu bleiben… aus.

Benutzererfahrung beim Angemeldetbleiben

Einstellungen pro Netzwerkkonnektivitätstyp konfigurieren

Sie können die Timeouts für Web, Desktop und Mobilgeräte sowie Endbenutzer immer zur Eingabe ihrer Anmeldeinformationen auffordern unterschiedlich konfigurieren, je nachdem, ob sich der Benutzer in Ihrem internen Netzwerk, einem bekannten externen Netzwerk oder an einem anderen Ort befindet. Sie können beispielsweise kürzere Timeouts für Geräte konfigurieren, die mit Ihrem internen Netzwerk verbunden sind.

Vorhandene Konfiguration anzeigen

Um die vorhandene Konfiguration mit dem Citrix Workspace PowerShell-Modul anzuzeigen, rufen Sie das Cmdlet Get-StoreClientLocationConfiguration auf. Beispiel:

  $ConnectivityTimeouts = Get-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                                             -ClientId 'myclientid' `
                                                             -ClientSecret 'mysecret'
$ConnectivityTimeouts.external
$ConnectivityTimeouts.internal
$ConnectivityTimeouts.undefined
<!--NeedCopy-->

Konfiguration aktualisieren

So konfigurieren Sie die Einstellung für einen Netzwerkkonnektivitätstyp:

  1. Achten Sie darauf, dass Adaptive Access aktiviert ist.
  2. Definieren Sie Netzwerkstandorte, die Ihre internen Standorte und externen bekannten Standorte darstellen, basierend auf der öffentlichen IP-Adresse des Benutzers. Wenn die IP-Adresse des Benutzers nicht mit einem Netzwerkstandort übereinstimmt, wird sein Netzwerkverbindungstyp als undefiniert betrachtet.
  3. Rufen Sie vom Citrix Workspace PowerShell-Modul das Cmdlet Set-StoreClientLocationConfiguration mit den Parametern Intern, Extern oder Undefiniert auf. Der Parameterwert muss eine Hashtabelle mit den Schlüsseln inactivityTimeoutInMinutesWeb, inactivityTimeoutInMinutesDesktop, inactivityTimeoutInMinutesMobile und promptLoginEnabled sein.

Um beispielsweise für jeden Standort Außerkraftsetzungen festzulegen, führen Sie Folgendes aus:

  $InternalHashTable = @{promptLoginEnabled=$false;
                       inactivityTimeoutInMinutesWeb='60';
                       inactivityTimeoutInMinutesDesktop='60';
                       inactivityTimeoutInMinutesMobile='120'}
$ExternalHashTable = @{promptLoginEnabled=$true;
                       inactivityTimeoutInMinutesWeb='60';
                       inactivityTimeoutInMinutesDesktop='60';
                       inactivityTimeoutInMinutesMobile='120'}
$UndefinedHashTable = @{promptLoginEnabled=$true;
                       inactivityTimeoutInMinutesWeb='20';
                       inactivityTimeoutInMinutesDesktop='20';
                       inactivityTimeoutInMinutesMobile='20'}

Set-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                     -ClientId 'myclientid' `
                                     -ClientSecret 'mysecret' `
                                     -Internal $InternalHashTable `
                                     -External $ExternalHashTable `
                                     -Undefined $UndefinedHashTable
<!--NeedCopy-->

Wenn Sie für den Netzwerkkonnektivitätstyp kein bestimmtes Timeout konfigurieren, wird stattdessen das nicht standortspezifische Timeout verwendet.

Um Überschreibungen zu entfernen, setzen Sie den Parameter “Intern”, “Extern” oder “Undefiniert” auf Null. Beispiel:

  Set-StoreClientLocationConfiguration -StoreUrl "https://customer.cloud.com" `
                                     -ClientId 'myclientid' `
                                     -ClientSecret 'mysecret' `
                                     -Internal $NULL `
                                     -External $NULL `
                                     -Undefined $NULL
<!--NeedCopy-->

Wichtig:

Wenn das Benutzergerät in ein Netzwerk mit einem anderen Konnektivitätstyp wechselt, gelten die neuen Werte nicht sofort. Die Citrix Workspace-App aktualisiert die Werte alle 90 Minuten. Bei Verwendung eines Webbrowsers werden die Werte beim nächsten Aktualisieren der Webseite durch den Benutzer aktualisiert.

Workspace-Sitzungen
November 16, 2025
Beitrag von: 
C
November 16, 2025
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.