Benutzerzugriff

Drei verschiedene Methoden stehen Benutzern für den Zugriff auf StoreFront-Stores zur Verfügung.

• Lokal installierte Citrix Workspace-App – Benutzer mit kompatiblen Versionen der Citrix Workspace-App können innerhalb der Benutzeroberfläche der Citrix Workspace-App auf StoreFront-Stores zugreifen. Dies bietet die beste Benutzererfahrung und die größte Funktionalität.
• Webbrowser – Benutzer mit kompatiblen Webbrowsern können auf StoreFront-Stores zugreifen, indem sie die Website des Stores aufrufen. Standardmäßig benötigen Benutzer auch eine kompatible Version der Citrix Workspace-App, um auf ihre Desktops und Anwendungen zuzugreifen, was als Hybridstart bekannt ist. Sie können Ihre Website jedoch so konfigurieren, dass Benutzer über ihren Browser auf ihre Ressourcen zugreifen können, ohne die Citrix Workspace-App installieren zu müssen.
• XenApp® Services-URLs – Benutzer, die ältere Citrix®-Clients haben, die nicht aktualisiert werden können, können Stores über die XenApp Services-URL für den Store aufrufen. Wenn Sie einen neuen Store erstellen, ist die XenApp Services-URL standardmäßig aktiviert.

Citrix Workspace™-App

Der Zugriff auf Stores über die lokal installierte Citrix Workspace-App bietet die beste und sicherste Benutzererfahrung. Informationen zu den Versionen der Citrix Workspace-App, die für den Zugriff auf Stores auf diese Weise verwendet werden können, finden Sie unter Systemanforderungen.

Die Citrix Workspace-App bietet die folgenden Vorteile im Vergleich zur Verwendung eines Webbrowsers:

• Verbesserte Sicherheit, da .ica-Dateien sicher gehandhabt und niemals heruntergeladen werden.
• Verbesserte Zuverlässigkeit beim Öffnen von Apps und Desktops, ohne Citrix Web-Erweiterungen bereitstellen zu müssen.
• Integrierter App Protection-Dienst bietet eine zusätzliche Sicherheitsebene zum Schutz vor Keylogging- und Screen-Capturing-Malware.
• Bessere Telemetrie, da die native App umfangreiche Informationen für Überwachungszwecke bietet.
• Erweiterte HDX™-Funktionen mit verbesserten Features wie optimierter Codec-Kompression und effizienter Audio-Video-Kompression. Diese Verbesserungen gewährleisten hohe Qualität und Leistung für Aufgaben, die hochauflösende Inhalte oder grafikintensive Apps umfassen.

Typischerweise hat ein Store eine einzige Website, die innerhalb der Citrix Workspace-App angezeigt wird. Es ist möglich, mehrere Websites zu konfigurieren. In diesem Fall können Sie konfigurieren, welche Website innerhalb der Citrix Workspace-App angezeigt wird.

Beacons

Die Citrix Workspace-App verwendet interne und externe URLs als Beacon-Punkte. Durch den Versuch, diese Beacon-Punkte zu kontaktieren, kann die Citrix Workspace-App feststellen, ob Benutzer mit lokalen oder öffentlichen Netzwerken verbunden sind. Sie verwendet diese Informationen, um direkt eine Verbindung zu StoreFront oder über ein Citrix Gateway herzustellen. Weitere Informationen finden Sie unter Beacon-Punkte konfigurieren.

Verwendung der Citrix Workspace-App erforderlich

Bei Verwendung der klassischen Erfahrung können Sie ein Plug-in installieren, sodass, wenn Benutzer eine Store-Website in ihrem Browser öffnen, die Citrix Workspace-App automatisch geöffnet wird und Benutzer nicht im Webbrowser fortfahren können. Wenn die Citrix Workspace-App nicht erkannt wird, bietet die Website dem Benutzer die Möglichkeit, sie zu installieren. Darüber hinaus konfiguriert die Website die Citrix Workspace-App automatisch so, dass sie sich mit dem Store verbindet. Weitere Informationen finden Sie unter Verwendung der Citrix Workspace-App erforderlich. Diese Funktionalität kann auch im Citrix Gateway mithilfe eines Plug-ins implementiert werden, siehe Citrix Workspace-App bei Verbindung über ein Gateway erforderlich.

Store zur Citrix Workspace-App hinzufügen

Nach der Installation muss die Citrix Workspace-App mit den Verbindungsdetails für die Stores konfiguriert werden, die den Benutzern Desktops und Anwendungen bereitstellen. Sie können den Konfigurationsprozess für Ihre Benutzer vereinfachen, indem Sie ihnen die erforderlichen Informationen auf eine der folgenden Weisen zur Verfügung stellen.

Wichtig:

Standardmäßig erfordert die Citrix Workspace-App HTTPS-Verbindungen zu Stores. Wenn StoreFront nicht für HTTPS konfiguriert ist, müssen Benutzer zusätzliche Konfigurationsschritte ausführen, um HTTP-Verbindungen zu verwenden. Citrix empfiehlt dringend, in einer Produktionsumgebung keine ungesicherten Benutzerverbindungen zu StoreFront zu aktivieren. Weitere Informationen finden Sie unter Store-Konfigurationsparameter in der Dokumentation zur Citrix Workspace-App für Windows.

Manuelle Konfiguration

Benutzer können die Citrix Workspace-App mit ihrem Store verbinden, indem sie die Store-URL oder Citrix Gateway-URL in die Citrix Workspace-App eingeben. Wenn der Benutzer die Basis-URL eingibt, bietet die Citrix Workspace-App eine Liste von Stores zur Auswahl an. Weitere Informationen finden Sie in der Dokumentation zur Citrix Workspace-App.

Bereitstellungsdateien

Sie können Benutzern Bereitstellungsdateien mit Verbindungsdetails für ihre Stores zur Verfügung stellen. Nach der Installation der Citrix Workspace-App öffnen Benutzer die .cr-Datei, um Konten für die Stores automatisch zu konfigurieren. Standardmäßig bietet die Website Benutzern eine Bereitstellungsdatei für den einzelnen Store an, für den die Site konfiguriert ist. Sie könnten Ihre Benutzer anweisen, die Websites der Stores zu besuchen, auf die sie zugreifen möchten, und Bereitstellungsdateien von diesen Sites herunterzuladen. Alternativ können Sie für ein höheres Maß an Kontrolle die Citrix StoreFront-Verwaltungskonsole verwenden, um Bereitstellungsdateien mit Verbindungsdetails für einen oder mehrere Stores zu generieren. Sie können diese Dateien dann an die entsprechenden Benutzer verteilen. Weitere Informationen finden Sie unter Bereitstellungsdateien für Benutzer exportieren.

Automatisch generierte Setup-URLs

Für Benutzer, die macOS ausführen, können Sie den Citrix Workspace-App für Mac Setup-URL-Generator verwenden, um eine URL zu erstellen, die Verbindungsdetails für einen Store enthält. Nach der Installation der Citrix Workspace-App klicken Benutzer auf die URL, um automatisch ein Konto für den Store zu konfigurieren. Geben Sie die Details Ihrer Bereitstellung in das Tool ein und generieren Sie eine URL, die Sie an Ihre Benutzer verteilen können.

E-Mail-basierte Kontoerkennung

Mit der E-Mail-basierten Kontoerkennung müssen Benutzer die Zugangsdaten für ihre Stores nicht kennen, sondern geben ihre E-Mail-Adressen während des anfänglichen Konfigurationsprozesses der Citrix Workspace-App ein. Details zur Einrichtung finden Sie unter E-Mail-basierte Kontoerkennung.

Global App Config Service

Verwenden Sie den Global App Config Service, um die Citrix Workspace-App für Ihre StoreFront-Stores zu konfigurieren. Siehe Einstellungen für lokale Stores konfigurieren.

Webbrowser

Als Alternative zur Verwendung einer lokal installierten Citrix Workspace-App können Benutzer über einen Webbrowser auf ihren Store zugreifen. Normalerweise gibt es eine einzige Website für einen Store, aber Sie können mehrere Websites konfigurieren, jede mit ihrer eigenen URL und Konfiguration.

Interne Benutzer können direkt zur Store-Website-URL navigieren. Wenn in Ihrer StoreFront-Bereitstellung mehrere Websites vorhanden sind, können Sie eine davon als Standard-URL konfigurieren, zu der Benutzer umgeleitet werden, wenn sie zur Basis-URL navigieren.

Wenn Sie ein Citrix Gateway bereitgestellt haben, navigieren externe Benutzer zur Gateway-URL. Dies ist normalerweise eine andere URL, kann aber so konfiguriert werden, dass dieselbe URL verwendet wird.

Hinweis:

Die über einen Webbrowser verwendete Store-Website-URL unterscheidet sich von der Store-URL, die zur Konfiguration der Citrix Workspace-App verwendet wird.

Wenn Benutzer ihre Ressourcen starten, gibt es zwei Möglichkeiten:

1. Ressourcen werden in der lokal installierten Citrix Workspace-App gestartet. Dies wird als Hybridstart bezeichnet. Dies bietet Benutzern die beste Erfahrung, da es die volle Betriebssystemintegration nutzen kann. Weitere Details finden Sie unter Hybridstart.

2. Ressourcen werden im Browser gestartet. Dies ermöglicht Benutzern den Zugriff auf Ressourcen, ohne dass Software lokal installiert werden muss.

Die Standardkonfiguration erfordert, dass die Citrix Workspace-App lokal für einen Hybridstart installiert ist. Sie können die Konfiguration ändern, um Ressourcen entweder immer im Browser zu starten oder dem Benutzer die Wahl zu lassen. Siehe Workspace-App bereitstellen.

Wenn der Administrator Receiver für HTML5 verwenden, wenn lokaler Receiver nicht verfügbar ist ausgewählt hat, hat der Benutzer, wenn er die Store-Website zum ersten Mal in seinem Browser öffnet, die Möglichkeit, auf Leichte Version verwenden zu klicken, um Ressourcen in seinem Webbrowser zu starten.

Anforderungen für das Öffnen von Ressourcen in Ihrem Browser

Für Benutzer im internen Netzwerk ist der Zugriff auf Ressourcen, die von Citrix Virtual Apps and Desktops bereitgestellt werden, über einen Webbrowser standardmäßig deaktiviert. Um den lokalen Zugriff auf Desktops und Anwendungen über einen Webbrowser zu ermöglichen, aktivieren Sie die ICA WebSockets-Verbindungsrichtlinie auf Ihren Citrix Virtual Apps and Desktops-Servern. Citrix Virtual Apps and Desktops verwendet Port 8008 für Citrix Workspace-App für HTML5-Verbindungen. Stellen Sie sicher, dass Ihre Firewalls und andere Netzwerkgeräte den Zugriff auf diesen Port zulassen. Weitere Informationen finden Sie unter WebSockets-Richtlinieneinstellungen.

Damit Citrix Virtual Apps and Desktops-Ressourcenstarts erfolgreich sind, konfigurieren Sie die TLS-Verbindungen zu den VDAs, die Apps und Desktops hosten. Remote-Verbindungen über ein Citrix Gateway können Ressourcen mithilfe der Citrix Workspace-App für HTML5 starten, ohne TLS-Verbindungen zum VDA zu konfigurieren.

Hybridstart

Wenn Benutzer einen Store zum ersten Mal in ihrem Webbrowser öffnen, aber Anwendungen innerhalb der lokal installierten Citrix Workspace-App starten, wird dies als Hybrid-Start bezeichnet. Es gibt verschiedene Möglichkeiten, wie die Website mit der lokal installierten Workspace-App kommunizieren kann, um Ressourcen zu starten.

Citrix Web-Erweiterungen (Tech Preview)

Für die beste Benutzererfahrung stellen Sie Citrix Web-Erweiterungen bereit. Dies sind Erweiterungen für gängige Webbrowser, die die Benutzererfahrung bei der Erkennung der lokal installierten Citrix Workspace-App und dem Start virtueller Apps und Desktops verbessern. Im Vergleich zum Citrix Workspace Launcher bietet dies eine bessere Benutzererfahrung und vermeidet Probleme mit globalen Server-Lastverteilern.

So aktivieren Sie die browsererweiterungsbasierte Client-Erkennung:

• Aktivieren Sie die Funktion auf dem StoreFront-Server.
• Stellen Sie die Browser-Erweiterung auf den Clientgeräten bereit.
• Stellen Sie die Citrix Workspace-App für Windows 2303, Mac 2304 oder Linux 2302 oder höher bereit.

Wenn ein Benutzer zum ersten Mal eine Store-Website auf einer unterstützten Plattform aufruft, wird er aufgefordert, die lokal installierte Workspace-App zu erkennen. Zuerst wird versucht, die Web-Erweiterung zu verwenden, und wenn dies fehlschlägt, wird der Citrix Workspace Launcher versucht. Bestehende Benutzer, die die Workspace-App-Erkennung bereits abgeschlossen haben, können zu Kontoeinstellungen navigieren und auf Citrix Workspace-App ändern klicken, um die Workspace-App erneut zu erkennen.

Diese Funktion ist standardmäßig deaktiviert. Administratoren können diese Funktion mithilfe des folgenden PowerShell-Skripts auf einem StoreFront-Server aktivieren: Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $True.

Citrix Workspace Launcher

Wenn der Benutzer zum ersten Mal eine StoreFront-Website mit einem unterstützten Betriebssystem und Browser aufruft und keine Citrix Web-Erweiterungen installiert sind, wird versucht, den Citrix Workspace Launcher aufzurufen. Der Browser fordert den Benutzer möglicherweise zur Bestätigung auf, zum Beispiel:

Wenn eine unterstützte Version der Citrix Workspace-App installiert ist, benachrichtigt die App StoreFront. Der Browser merkt sich dies, und wenn er eine App startet, verwendet er den Citrix Workspace Launcher.

Die Store-Website ruft den Citrix Workspace Launcher unter Windows, Mac und Linux auf, wenn die folgenden Browser verwendet werden:

• Firefox 52 oder höher
• Chrome 42 oder höher
• Safari 12 oder höher
• Edge 25 oder höher

Der Citrix Workspace Launcher erfordert die folgenden Mindestversionen von Citrix Receiver oder der Citrix Workspace-App.

• Receiver für Windows 4.3 oder höher mit der WebHelper-Komponente (diese ist standardmäßig installiert)
• Receiver für Mac 12.0 oder höher
• Workspace-App für Linux 2003 oder höher

Wenn der Citrix Workspace Launcher nicht verfügbar ist oder der Benutzer das Öffnen nicht zulässt, kann die lokal installierte Citrix Workspace-App nicht erkannt werden. Der Benutzer hat die Möglichkeit, es erneut zu versuchen oder auf Bereits installiert zu klicken. In diesem Fall wird auf den Start von Apps mithilfe von ICA-Dateidownloads zurückgegriffen. Der Benutzer kann es später erneut versuchen, indem er zum Bildschirm “Einstellungen” navigiert und auf Citrix Workspace-App ändern klickt.

Der Citrix Workspace Launcher weist die folgenden Einschränkungen auf:

• Wenn Sie mehrere aktive StoreFront-Servergruppen hinter einem globalen Server-Lastverteiler verwenden, kann der Citrix Workspace Launcher zeitweise fehlschlagen. Um dies zu vermeiden, müssen Sie Ihren globalen Server-Lastverteiler so konfigurieren, dass die Web-Sitzung des Benutzers für die Dauer des Client-Erkennungsprozesses persistent an eine StoreFront-Servergruppe gebunden wird. Weitere Informationen finden Sie unter CTX460312.
• Beim Verbinden mit der Website über ein Citrix Gateway verwendet der Citrix Workspace Launcher das HDX-Routing des Gateways, um Anfragen von der Citrix Workspace-App an den StoreFront-Server weiterzuleiten. Wenn das Gateway nur für die Authentifizierung (nicht für HDX-Routing) konfiguriert ist, kann der Citrix Workspace Launcher keine Verbindung zu StoreFront herstellen. Um dies zu umgehen, stellen Sie sicher, dass Ihr Citrix Gateway für HDX-Routing mit entsprechenden STA-Servern konfiguriert ist. Bearbeiten Sie das Citrix Gateway, setzen Sie die Nutzung oder Rolle auf Authentifizierung und HDX-Routing und konfigurieren Sie die STA-Server.
• Wenn sich ein authentifizierter Proxy vor dem Citrix Gateway befindet, kann die Citrix Workspace-App keine SOCKS-Verbindung zum Citrix Gateway herstellen, sodass der Citrix Workspace Launcher fehlschlägt.

Diese Startmethode kann deaktiviert werden. Deaktivieren Sie auf dem Bildschirm “Erweiterte Einstellungen” der Store-Website die Option Protokollhandler aktivieren.

Alternativ stellen Sie Citrix Web-Erweiterungen bereit.

Internet Explorer

Wenn der Benutzer die Store-Website zum ersten Mal im Internet Explorer öffnet, wird er aufgefordert, die Citrix Workspace-App zu installieren, die das Citrix ICA Client-Add-on für Internet Explorer enthält. Sobald das Plug-in installiert ist, wird es verwendet, um Apps und Desktops über die lokal installierte Citrix Workspace-App zu starten.

ICA-Dateidownloads

Wenn die Website eine lokal installierte Citrix Workspace-App auf keine andere Weise erkennen kann oder der Benutzer auf Bereits installiert klickt, wird beim Starten einer App oder eines Desktops eine .ica-Datei heruntergeladen. Der Benutzer kann diese Datei mit der lokal installierten Citrix Workspace-App öffnen. Diese Startmethode wird nicht empfohlen, da:

• Das Speichern von ICA-Dateien auf der Festplatte ein Sicherheitsrisiko darstellt.
• Bei Verwendung der Sitzungswiederverbindung die Website keine Verbindung zu bestehenden Sitzungen wiederherstellen kann.
• Die Domänen-Pass-Through-Authentifizierung nicht verfügbar ist.

Ressourcenverknüpfungen

Sie können URLs generieren, die den Zugriff auf Desktops und Anwendungen in Ihrem Store ermöglichen. Betten Sie diese Links auf Websites im internen Netzwerk ein, um Benutzern einen schnellen Zugriff auf Ressourcen zu ermöglichen. Benutzer klicken auf einen Link und werden zur Store-Website weitergeleitet, wo sie sich anmelden, falls sie dies noch nicht getan haben. Die Store-Website startet die Ressource automatisch. Weitere Informationen zum Generieren von Ressourcenverknüpfungen finden Sie unter Website-Verknüpfungen.

Wenn Sie eine Anwendungsverknüpfung erstellen, stellen Sie sicher, dass keine anderen im Store verfügbaren Anwendungen denselben Namen haben. Verknüpfungen können nicht zwischen mehreren Instanzen einer Anwendung mit demselben Namen unterscheiden. Wenn Sie auf ähnliche Weise mehrere Instanzen eines Desktops aus einer einzigen Desktopgruppe im Store verfügbar machen, können Sie keine separaten Verknüpfungen für jede Instanz erstellen. Verknüpfungen können keine Befehlszeilenparameter an Anwendungen übergeben.

Um Anwendungsverknüpfungen zu erstellen, konfigurieren Sie StoreFront mit den URLs der internen Websites, die die Verknüpfungen hosten werden. Wenn ein Benutzer auf einer Website auf eine Anwendungsverknüpfung klickt, überprüft StoreFront diese Website anhand der von Ihnen eingegebenen URL-Liste, um sicherzustellen, dass die Anfrage von einer vertrauenswürdigen Website stammt.

Anpassen der Benutzeroberfläche

Citrix StoreFront bietet einen Mechanismus zur Anpassung der Benutzeroberfläche. Diese Anpassungen gelten unabhängig davon, ob auf einen Store über die Citrix Workspace-App oder einen Webbrowser zugegriffen wird. Sie können Zeichenfolgen, das Cascading Style Sheet und die JavaScript-Dateien anpassen. Sie können auch einen benutzerdefinierten Vor- oder Nach-Anmeldebildschirm hinzufügen und Sprachpakete hinzufügen. Weitere Informationen finden Sie unter Erscheinungsbild anpassen.

XenApp Services-URLs

Benutzer mit älteren Citrix Clients, die nicht aktualisiert werden können, können auf Stores zugreifen, indem sie ihre Clients mit der XenApp Services-URL für einen Store konfigurieren. Sie können den Zugriff auf Ihre Stores über XenApp Services-URLs auch von in die Domäne eingebundenen Desktop-Appliances und wiederverwendeten PCs, auf denen Citrix Desktop Lock ausgeführt wird, ermöglichen. “In die Domäne eingebunden” bedeutet in diesem Kontext Geräte, die einer Domäne innerhalb des Microsoft Active Directory-Forests beigetreten sind, der die StoreFront-Server enthält.

StoreFront unterstützt die Pass-Through-Authentifizierung mit Proximity-Karten über die Citrix Workspace-App zu XenApp Services-URLs. Citrix Ready-Partnerprodukte verwenden die Citrix Fast Connect API, um Benutzeranmeldungen über Citrix Receiver für Windows oder die Citrix Workspace-App für Windows zu optimieren, um eine Verbindung zu Stores über die XenApp Services-URL herzustellen. Benutzer authentifizieren sich an Workstations mithilfe von Proximity-Karten und werden schnell mit Desktops und Anwendungen verbunden, die von Citrix Virtual Apps and Desktops bereitgestellt werden. Weitere Informationen finden Sie in der aktuellsten Dokumentation zu Citrix Workspace für Windows.

Wenn Sie einen neuen Store erstellen, ist die XenApp Services-URL für den Store standardmäßig aktiviert. Die XenApp Services-URL für einen Store hat die Form http[s]://serveraddress/Citrix/storename/PNAgent/config.xml, wobei serveraddress der vollqualifizierte Domänenname des Servers oder der Lastverteilungsumgebung für Ihre StoreFront-Bereitstellung ist und storename der Name ist, der für den Store bei seiner Erstellung angegeben wurde. Dies ermöglicht Citrix Workspace-Apps, die nur das PNAgent-Protokoll verwenden können, die Verbindung zu StoreFront. Für die Clients, die für den Zugriff auf Stores über XenApp Services-URLs verwendet werden können, siehe Anforderungen an Benutzergeräte.

Wichtige Überlegungen

XenApp Services-URLs sollen Benutzer unterstützen, die nicht auf die Citrix Workspace-App aktualisieren können, und für Szenarien, in denen keine alternativen Zugriffsmethoden verfügbar sind. Wenn Sie entscheiden, ob Sie XenApp Services-URLs verwenden möchten, um Benutzern den Zugriff auf Ihre Stores zu ermöglichen, beachten Sie die folgenden Einschränkungen.

• Sie können die XenApp Services-URL für einen Store nicht ändern.
• Sie können die XenApp Services-URL-Einstellungen nicht durch Bearbeiten der Konfigurationsdatei config.xml ändern.
• XenApp Services-URLs unterstützen explizite Authentifizierung, Domänen-Pass-Through, Smartcard-Authentifizierung und Pass-Through mit Smartcard-Authentifizierung. Die explizite Authentifizierung ist standardmäßig aktiviert. Für jede XenApp Services-URL kann nur eine Authentifizierungsmethode konfiguriert werden, und pro Store ist nur eine URL verfügbar. Wenn Sie mehrere Authentifizierungsmethoden aktivieren müssen, müssen Sie separate Stores erstellen, jeder mit einer XenApp Services-URL, für jede Authentifizierungsmethode. Ihre Benutzer müssen sich dann mit dem entsprechenden Store für ihre Authentifizierungsmethode verbinden. Weitere Informationen finden Sie unter XML-basierte Authentifizierung.
• Die Workspace-Steuerung ist für XenApp Services-URLs standardmäßig aktiviert und kann nicht konfiguriert oder deaktiviert werden.
• Benutzeranfragen zum Ändern ihrer Passwörter werden direkt über die Citrix Virtual Apps and Desktops-Server, die Desktops und Anwendungen für den Store bereitstellen, an den Domänencontroller weitergeleitet, wodurch der StoreFront-Authentifizierungsdienst umgangen wird.