Benutzerzugriff
Benutzern stehen drei verschiedene Methoden für den Zugriff auf StoreFront-Stores zur Verfügung.
- Lokal installierte Citrix Workspace-App – Benutzer mit kompatiblen Versionen der Citrix Workspace-App können über die Benutzeroberfläche der Citrix Workspace-App auf StoreFront-Stores zugreifen. Dies bietet die beste Benutzererfahrung und die größte Funktionalität.
- Webbrowser – Benutzer mit kompatiblen Webbrowsern können auf StoreFront-Stores zugreifen, indem sie die Website des Stores aufrufen. Standardmäßig benötigen Benutzer auch eine kompatible Version der Citrix Workspace-App, um auf ihre Desktops und Anwendungen zuzugreifen, was als Hybridstart bezeichnet wird. Sie können Ihre Website jedoch so konfigurieren, dass Benutzer über ihren Browser auf ihre Ressourcen zugreifen können, ohne die Citrix Workspace-App installieren zu müssen.
- XenApp® Services-URLs – Benutzer mit älteren Citrix®-Clients, die nicht aktualisiert werden können, können über die XenApp Services-URL des Stores auf Stores zugreifen. Wenn Sie einen neuen Store erstellen, ist die XenApp Services-URL standardmäßig aktiviert.
Citrix Workspace™-App
Der Zugriff auf Stores über die lokal installierte Citrix Workspace-App bietet die beste und sicherste Benutzererfahrung. Informationen zu den Versionen der Citrix Workspace-App, die für den Zugriff auf Stores auf diese Weise verwendet werden können, finden Sie unter Systemanforderungen.
Die Citrix Workspace-App bietet die folgenden Vorteile im Vergleich zur Verwendung eines Webbrowsers:
-
Verbesserte Sicherheit, da
.ica-Dateien sicher gehandhabt und niemals heruntergeladen werden. - Verbesserte Zuverlässigkeit beim Öffnen von Apps und Desktops, ohne die Citrix Web Extensions bereitstellen zu müssen.
- Integrierter App Protection-Dienst bietet eine zusätzliche Sicherheitsebene zum Schutz vor Keylogging- und Screen-Capturing-Malware.
- Bessere Telemetrie, da die native App umfangreiche Informationen für Überwachungszwecke bietet.
- Verbesserte HDX™-Funktionen mit erweiterten Features wie optimierter Codec-Komprimierung und effizienter Audio-Video-Komprimierung. Diese Verbesserungen gewährleisten hohe Qualität und Leistung für Aufgaben, die HD-Inhalte oder grafikintensive Apps umfassen.
Typischerweise hat ein Store eine einzige Website, die in der Citrix Workspace-App angezeigt wird. Es ist möglich, mehrere Websites zu konfigurieren. In diesem Fall können Sie konfigurieren, welche Website in der Citrix Workspace-App angezeigt wird.
Beacons
Die Citrix Workspace-App verwendet interne und externe URLs als Beacon-Punkte. Durch den Versuch, diese Beacon-Punkte zu kontaktieren, kann die Citrix Workspace-App feststellen, ob Benutzer mit lokalen oder öffentlichen Netzwerken verbunden sind. Sie verwendet diese Informationen, um sich direkt mit StoreFront oder über ein Citrix Gateway zu verbinden. Weitere Informationen finden Sie unter Beacon-Punkte konfigurieren.
Verwendung der Citrix Workspace-App erzwingen
Bei Verwendung der klassischen Oberfläche können Sie ein Plug-In installieren, sodass die Citrix Workspace-App automatisch geöffnet wird, wenn Benutzer eine Store-Website in ihrem Browser öffnen, und Benutzer nicht im Webbrowser fortfahren können. Wenn die Citrix Workspace-App nicht erkannt wird, bietet die Website dem Benutzer die Möglichkeit, sie zu installieren. Darüber hinaus konfiguriert die Website die Citrix Workspace-App automatisch für die Verbindung mit dem Store. Weitere Informationen finden Sie unter Verwendung der Citrix Workspace-App erzwingen. Diese Funktionalität kann auch im Citrix Gateway mithilfe eines Plug-Ins implementiert werden, siehe Citrix Workspace-App bei Verbindung über ein Gateway erzwingen.
Store zur Citrix Workspace-App hinzufügen
Nach der Installation muss die Citrix Workspace-App mit den Verbindungsdetails für die Stores konfiguriert werden, die den Benutzern Desktops und Anwendungen bereitstellen. Sie können den Konfigurationsprozess für Ihre Benutzer vereinfachen, indem Sie ihnen die erforderlichen Informationen auf eine der folgenden Weisen bereitstellen.
Wichtig:
Standardmäßig erfordert die Citrix Workspace-App HTTPS-Verbindungen zu Stores. Wenn StoreFront nicht für HTTPS konfiguriert ist, müssen Benutzer zusätzliche Konfigurationsschritte ausführen, um HTTP-Verbindungen zu verwenden. Citrix empfiehlt dringend, in einer Produktionsumgebung keine ungesicherten Benutzerverbindungen zu StoreFront zu aktivieren. Weitere Informationen finden Sie unter Store-Konfigurationsparameter in der Dokumentation zur Citrix Workspace-App für Windows.
Manuelle Konfiguration
Benutzer können die Citrix Workspace-App mit ihrem Store verbinden, indem sie die Store-URL oder die Citrix Gateway-URL in die Citrix Workspace-App eingeben. Wenn der Benutzer die Basis-URL eingibt, bietet die Citrix Workspace-App eine Liste von Stores zur Auswahl an. Weitere Informationen finden Sie in der Dokumentation zur Citrix Workspace-App.
Bereitstellungsdateien
Sie können Benutzern Bereitstellungsdateien mit Verbindungsdetails für ihre Stores zur Verfügung stellen. Nach der Installation der Citrix Workspace-App öffnen Benutzer die .cr-Datei, um Konten für die Stores automatisch zu konfigurieren. Standardmäßig bietet die Website Benutzern eine Bereitstellungsdatei für den einzelnen Store an, für den die Site konfiguriert ist. Sie könnten Ihre Benutzer anweisen, die Websites der Stores zu besuchen, auf die sie zugreifen möchten, und Bereitstellungsdateien von diesen Sites herunterzuladen. Alternativ können Sie für ein höheres Maß an Kontrolle die Citrix StoreFront-Verwaltungskonsole verwenden, um Bereitstellungsdateien mit Verbindungsdetails für einen oder mehrere Stores zu generieren. Sie können diese Dateien dann an die entsprechenden Benutzer verteilen. Weitere Informationen finden Sie unter Bereitstellungsdateien für Stores für Benutzer exportieren.
Automatisch generierte Setup-URLs
Für Benutzer, die macOS verwenden, können Sie den Citrix Workspace-App für Mac Setup URL Generator verwenden, um eine URL zu erstellen, die Verbindungsdetails für einen Store enthält. Nach der Installation der Citrix Workspace-App klicken Benutzer auf die URL, um automatisch ein Konto für den Store zu konfigurieren. Geben Sie die Details Ihrer Bereitstellung in das Tool ein und generieren Sie eine URL, die Sie an Ihre Benutzer verteilen können.
E-Mail-basierte Kontoerkennung
Bei der E-Mail-basierten Kontoerkennung müssen Benutzer nicht die Zugangsdaten für ihre Stores kennen, sondern geben ihre E-Mail-Adressen während des anfänglichen Konfigurationsprozesses der Citrix Workspace-App ein. Details zur Einrichtung finden Sie unter E-Mail-basierte Kontoerkennung.
Global App Config Service
Verwenden Sie den Global App Config Service, um die Citrix Workspace-App für Ihre StoreFront-Stores zu konfigurieren. Siehe Einstellungen für lokale Stores konfigurieren.
Webbrowser
Als Alternative zur Verwendung einer lokal installierten Citrix Workspace-App können Benutzer über einen Webbrowser auf ihren Store zugreifen. Normalerweise gibt es eine einzige Website für einen Store, Sie können jedoch mehrere Websites konfigurieren, jede mit ihrer eigenen URL und Konfiguration.
Interne Benutzer können direkt zur URL der Store-Website navigieren. Wenn in Ihrer StoreFront-Bereitstellung mehrere Websites vorhanden sind, können Sie eine davon als Standard-URL konfigurieren, zu der Benutzer umgeleitet werden, wenn sie zur Basis-URL navigieren.
Wenn Sie ein Citrix Gateway bereitgestellt haben, navigieren externe Benutzer zur Gateway-URL. Dies ist normalerweise eine andere URL, kann aber so konfiguriert werden, dass sie die gleiche URL verwendet.
Hinweis:
Die über einen Webbrowser verwendete Store-Website-URL unterscheidet sich von der Store-URL, die zur Konfiguration der Citrix Workspace-App verwendet wird.
Wenn Benutzer ihre Ressourcen starten möchten, gibt es zwei Möglichkeiten:
-
Ressourcen werden in der lokal installierten Citrix Workspace-App gestartet. Dies wird als Hybridstart bezeichnet. Dies bietet Benutzern die beste Erfahrung, da es die Vorteile der vollständigen Betriebssystemintegration nutzen kann. Weitere Informationen finden Sie unter Hybridstart
-
Ressourcen werden im Browser gestartet. Dies ermöglicht Benutzern den Zugriff auf Ressourcen, ohne dass Software lokal installiert werden muss.
Die Standardkonfiguration erfordert, dass die Citrix Workspace-App für einen Hybridstart lokal installiert ist. Sie können die Konfiguration ändern, um Ressourcen entweder immer im Browser zu starten oder dem Benutzer die Wahl zu lassen. Siehe Workspace-App bereitstellen.
Wenn der Administrator Receiver für HTML5 verwenden, wenn lokaler Receiver nicht verfügbar ist ausgewählt hat, dann hat der Benutzer, wenn er die Store-Website zum ersten Mal in seinem Browser öffnet, die Möglichkeit, auf Leichte Version verwenden zu klicken, um Ressourcen in seinem Webbrowser zu starten.
Anforderungen zum Öffnen von Ressourcen in Ihrem Browser
Für Benutzer im internen Netzwerk ist der Zugriff über einen Webbrowser auf Ressourcen, die von Citrix Virtual Apps and Desktops bereitgestellt werden, standardmäßig deaktiviert. Um den lokalen Zugriff auf Desktops und Anwendungen über einen Webbrowser zu ermöglichen, aktivieren Sie die ICA WebSockets-Verbindungsrichtlinie auf Ihren Citrix Virtual Apps and Desktops-Servern. Citrix Virtual Apps and Desktops verwendet Port 8008 für Citrix Workspace-App für HTML5-Verbindungen. Stellen Sie sicher, dass Ihre Firewalls und andere Netzwerkgeräte den Zugriff auf diesen Port zulassen. Weitere Informationen finden Sie unter WebSockets-Richtlinieneinstellungen.
Damit Citrix Virtual Apps and Desktops-Ressourcen erfolgreich gestartet werden können, konfigurieren Sie die TLS-Verbindungen zu den VDAs, die Apps und Desktops hosten. Remoteverbindungen über ein Citrix Gateway können Ressourcen mit der Citrix Workspace-App für HTML5 starten, ohne TLS-Verbindungen zum VDA zu konfigurieren.
Hybrider Start
Wenn Benutzer zum ersten Mal einen Store in ihrem Webbrowser öffnen, aber Apps in der lokal installierten Citrix Workspace-App starten, spricht man von einem hybriden Start. Es gibt verschiedene Möglichkeiten, wie die Website mit der lokal installierten Workspace-App kommunizieren kann, um Ressourcen zu starten.
Citrix Web-Erweiterungen (Tech Preview)
Für die beste Benutzererfahrung stellen Sie Citrix Web-Erweiterungen bereit. Dies sind Erweiterungen für gängige Webbrowser, die die Benutzererfahrung beim Erkennen der lokal installierten Citrix Workspace-App und beim Starten virtueller Apps und Desktops verbessern. Im Vergleich zum Citrix Workspace Launcher bietet dies eine bessere Benutzererfahrung und vermeidet Probleme mit globalen Server-Lastenausgleichsfunktionen.
So aktivieren Sie die browsererweiterungsbasierte Clienterkennung:
- Aktivieren Sie die Funktion auf dem StoreFront-Server.
- Stellen Sie die Browsererweiterung auf den Clientgeräten bereit.
- Stellen Sie Citrix Workspace-App für Windows 2303, Mac 2304 oder Linux 2302 oder höher bereit.
Wenn ein Benutzer zum ersten Mal eine Store-Website auf einer unterstützten Plattform aufruft, wird er aufgefordert, die lokal installierte Workspace-App zu erkennen. Zuerst wird versucht, die Web-Erweiterung zu verwenden, und wenn dies fehlschlägt, wird der Citrix Workspace Launcher versucht. Bestehende Benutzer, die die Workspace-App-Erkennung bereits abgeschlossen haben, können zu Kontoeinstellungen gehen und auf Citrix Workspace-App ändern klicken, um die Workspace-App erneut zu erkennen.
Diese Funktion ist standardmäßig deaktiviert. Administratoren können diese Funktion mit dem folgenden PowerShell-Skript auf einem StoreFront-Server aktivieren: Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $True.
Citrix Workspace Launcher
Wenn der Benutzer zum ersten Mal eine StoreFront-Website mit einem unterstützten Betriebssystem und Browser aufruft und keine Citrix Web-Erweiterungen installiert sind, versucht das System, den Citrix Workspace Launcher aufzurufen. Der Browser fordert den Benutzer möglicherweise zur Bestätigung auf, zum Beispiel:

Wenn eine unterstützte Version der Citrix Workspace-App installiert ist, benachrichtigt die App StoreFront. Der Browser merkt sich dies und verwendet beim Starten einer App den Citrix Workspace Launcher.
Die Store-Website ruft den Citrix Workspace Launcher unter Windows, Mac und Linux auf, wenn die folgenden Browser verwendet werden:
- Firefox 52 oder höher
- Chrome 42 oder höher
- Safari 12 oder höher
- Edge 25 oder höher
Der Citrix Workspace Launcher erfordert die folgenden Mindestversionen von Citrix Receiver oder der Citrix Workspace-App.
- Receiver für Windows 4.3 oder höher mit der WebHelper-Komponente (diese wird standardmäßig installiert)
- Receiver für Mac 12.0 oder höher
- Workspace-App für Linux 2003 oder höher
Wenn der Citrix Workspace Launcher nicht verfügbar ist oder der Benutzer das Öffnen nicht zulässt, kann die lokal installierte Citrix Workspace-App nicht erkannt werden. Der Benutzer hat die Möglichkeit, es erneut zu versuchen oder auf Bereits installiert zu klicken. In diesem Fall wird auf das Starten von Apps über ICA-Dateidownloads zurückgegriffen. Der Benutzer kann es später erneut versuchen, indem er zum Bildschirm „Einstellungen“ navigiert und auf Citrix Workspace-App ändern klickt.
Der Citrix Workspace Launcher hat die folgenden Einschränkungen:
- Wenn Sie mehrere aktive StoreFront-Servergruppen hinter einem globalen Server-Lastenausgleich verwenden, kann der Citrix Workspace Launcher zeitweise fehlschlagen. Um dies zu vermeiden, müssen Sie Ihren globalen Server-Lastenausgleich so konfigurieren, dass die Web-Sitzung des Benutzers für die gesamte Dauer des Client-Erkennungsprozesses persistent an eine StoreFront-Servergruppe gebunden wird. Weitere Informationen finden Sie unter CTX460312.
- Beim Herstellen einer Verbindung zur Website über ein Citrix Gateway verwendet der Citrix Workspace Launcher das HDX-Routing des Gateways, um Anfragen von der Citrix Workspace-App zurück an den StoreFront-Server zu proxen. Wenn das Gateway nur für die Authentifizierung (nicht für HDX-Routing) konfiguriert ist, kann der Citrix Workspace Launcher keine Verbindung zu StoreFront herstellen. Um dies zu umgehen, stellen Sie sicher, dass Ihr Citrix Gateway für HDX-Routing mit entsprechenden STA-Servern konfiguriert ist. Bearbeiten Sie das Citrix Gateway, setzen Sie die Verwendung oder Rolle auf Authentifizierung und HDX-Routing und konfigurieren Sie die STA-Server.
- Wenn sich ein authentifizierter Proxy vor dem Citrix Gateway befindet, kann die Citrix Workspace-App keine SOCKS-Verbindung zum Citrix Gateway herstellen, sodass der Citrix Workspace Launcher fehlschlägt.
- Der Citrix Workspace Launcher funktioniert nicht, wenn die Smartcard-Authentifizierung über ein Citrix Gateway verwendet wird.
Diese Startmethode kann deaktiviert werden. Deaktivieren Sie auf dem Bildschirm „Erweiterte Einstellungen“ der Store-Website die Option Protokollhandler aktivieren.
Alternativ können Sie Citrix Web Extensions bereitstellen.
Internet Explorer
Wenn der Benutzer die Store-Website zum ersten Mal im Internet Explorer öffnet, wird er aufgefordert, die Citrix Workspace-App zu installieren, die das Citrix ICA Client-Add-On für Internet Explorer enthält. Sobald das Plug-in installiert ist, wird es verwendet, um Apps und Desktops über die lokal installierte Citrix Workspace-App zu starten.
ICA-Dateidownloads
Wenn die Website eine lokal installierte Citrix Workspace-App auf keine andere Weise erkennen kann oder der Benutzer auf Bereits installiert klickt, lädt der Benutzer beim Starten einer App oder eines Desktops eine .ica-Datei herunter. Der Benutzer kann diese Datei mit der lokal installierten Citrix Workspace-App öffnen. Diese Startmethode wird nicht empfohlen, da:
- Das Speichern von ICA-Dateien auf der Festplatte ein Sicherheitsrisiko darstellt.
- Bei Verwendung von Sitzungswiederverbindung kann die Website keine Verbindung zu bestehenden Sitzungen wiederherstellen.
- Die Domänen-Pass-Through-Authentifizierung nicht verfügbar ist.
Ressourcenverknüpfungen
Sie können URLs generieren, die Zugriff auf Desktops und Anwendungen in Ihrem Store bieten. Betten Sie diese Links auf Websites ein, die im internen Netzwerk gehostet werden, um Benutzern einen schnellen Zugriff auf Ressourcen zu ermöglichen. Benutzer klicken auf einen Link und werden zur Store-Website weitergeleitet, wo sie sich anmelden, falls sie dies noch nicht getan haben. Die Store-Website startet die Ressource automatisch. Weitere Informationen zum Generieren von Ressourcenverknüpfungen finden Sie unter Website-Verknüpfungen.
Wenn Sie eine Anwendungsverknüpfung erstellen, stellen Sie sicher, dass keine anderen im Store verfügbaren Anwendungen denselben Namen haben. Verknüpfungen können nicht zwischen mehreren Instanzen einer Anwendung mit demselben Namen unterscheiden. Wenn Sie mehrere Instanzen eines Desktops aus einer einzigen Desktopgruppe im Store verfügbar machen, können Sie ebenfalls keine separaten Verknüpfungen für jede Instanz erstellen. Verknüpfungen können keine Befehlszeilenparameter an Anwendungen übergeben.
Um Anwendungsverknüpfungen zu erstellen, konfigurieren Sie StoreFront mit den URLs der internen Websites, die die Verknüpfungen hosten werden. Wenn ein Benutzer auf eine Anwendungsverknüpfung auf einer Website klickt, überprüft StoreFront diese Website anhand der von Ihnen eingegebenen URL-Liste, um sicherzustellen, dass die Anforderung von einer vertrauenswürdigen Website stammt.
XenApp Services-URLs
Benutzer mit älteren Citrix Clients, die nicht aktualisiert werden können, können auf Stores zugreifen, indem sie ihre Clients mit der XenApp Services-URL für einen Store konfigurieren. Sie können auch den Zugriff auf Ihre Stores über XenApp Services-URLs von in die Domäne eingebundenen Desktop-Appliances und umfunktionierten PCs, auf denen Citrix Desktop Lock ausgeführt wird, ermöglichen. „In die Domäne eingebunden“ bedeutet in diesem Kontext Geräte, die einer Domäne innerhalb der Microsoft Active Directory-Gesamtstruktur beigetreten sind, die die StoreFront-Server enthält.
StoreFront unterstützt die Pass-Through-Authentifizierung mit Proximity-Karten über die Citrix Workspace-App für XenApp Services-URLs. Citrix Ready-Partnerprodukte verwenden die Citrix Fast Connect API, um die Benutzeranmeldung über Citrix Receiver für Windows oder die Citrix Workspace-App für Windows zu optimieren, um eine Verbindung zu Stores herzustellen, die die XenApp Services-URL verwenden. Benutzer authentifizieren sich an Workstations mithilfe von Proximity-Karten und werden schnell mit Desktops und Anwendungen verbunden, die von Citrix Virtual Apps and Desktops bereitgestellt werden. Weitere Informationen finden Sie in der aktuellsten Dokumentation zu Citrix Workspace für Windows.
Wenn Sie einen neuen Store erstellen, ist die XenApp Services-URL für den Store standardmäßig aktiviert. Die XenApp Services-URL für einen Store hat das Format http[s]://serveraddress/Citrix/storename/PNAgent/config.xml, wobei serveraddress der vollqualifizierte Domänenname des Servers oder der Lastenausgleichsumgebung für Ihre StoreFront-Bereitstellung und storename der beim Erstellen des Stores angegebene Name ist. Dies ermöglicht Citrix Workspace-Apps, die nur das PNAgent-Protokoll verwenden können, eine Verbindung zu StoreFront herzustellen. Informationen zu den Clients, die für den Zugriff auf Stores über XenApp Services-URLs verwendet werden können, finden Sie unter Anforderungen an Benutzergeräte.
Wichtige Überlegungen
XenApp Services-URLs sind dazu gedacht, Benutzer zu unterstützen, die nicht auf die Citrix Workspace-App aktualisieren können, und für Szenarien, in denen keine alternativen Zugriffsmethoden verfügbar sind. Wenn Sie entscheiden, ob Sie XenApp Services-URLs verwenden möchten, um Benutzern Zugriff auf Ihre Stores zu ermöglichen, beachten Sie die folgenden Einschränkungen.
- Sie können die XenApp Services-URL für einen Store nicht ändern.
- Sie können die Einstellungen der XenApp Services-URL nicht durch Bearbeiten der Konfigurationsdatei config.xml ändern.
- XenApp Services-URLs unterstützen explizite Authentifizierung, Domänen-Pass-Through, Smartcard-Authentifizierung und Pass-Through mit Smartcard-Authentifizierung. Die explizite Authentifizierung ist standardmäßig aktiviert. Für jede XenApp Services-URL kann nur eine Authentifizierungsmethode konfiguriert werden, und pro Store ist nur eine URL verfügbar. Wenn Sie mehrere Authentifizierungsmethoden aktivieren müssen, müssen Sie separate Stores, jeweils mit einer XenApp Services-URL, für jede Authentifizierungsmethode erstellen. Ihre Benutzer müssen sich dann mit dem entsprechenden Store für ihre Authentifizierungsmethode verbinden. Weitere Informationen finden Sie unter XML-basierte Authentifizierung.
- Die Workspace Control ist für XenApp Services-URLs standardmäßig aktiviert und kann nicht konfiguriert oder deaktiviert werden.
- Benutzeranfragen zur Änderung ihrer Kennwörter werden direkt über die Citrix Virtual Apps and Desktops-Server, die Desktops und Anwendungen für den Store bereitstellen, an den Domänencontroller weitergeleitet, wobei der StoreFront-Authentifizierungsdienst umgangen wird.