Workspace-App-Referenzarchitektur

Zielgruppe

Dieses Referenzarchitekturdokument definiert eine Reihe von Architekturbausteinen für die Bereitstellung der Citrix Workspace App und Citrix Workspace. Die Zielgruppen sind technische Experten und Architekten, die nach Kenntnissen suchen, wie sie mit Citrix Workspace Services und der Citrix Workspace-App ein einheitliches Benutzererlebnis bieten können.

Ziel dieses Dokuments

Die Citrix Workspace-App arbeitet mit Citrix Workspace Platform zusammen, um eine einheitliche Benutzererfahrung für den Single Sign-On-Zugriff auf Windows, Linux, SaaS/Web und mobile Anwendungen über die Service-Feeds in Citrix Workspace zu bieten. Der Anwendungsbereich dieses Dokuments ist beschränkt auf:

  • Architekturkomponenten von Citrix Workspace App- und Workspace-Plattformlösungen
  • Hochrangige Bereitstellungsprozeduren für die Workspace-App
  • Anwendungsbeispiel der Workspace-App

Übersicht über die Citrix Workspace App und die Citrix Workspace Plattform

Workspace ist eine gerätespezifische Umgebung, in der Benutzer mit ihren Anwendungen und Daten interagieren können. Die Citrix Workspace App bietet Funktionen wie Zugriff auf Citrix Virtual Apps and Desktops, umfassende SaaS-App-Steuerung und Zugriff auf Dateien und Daten über Citrix Content Collaboration. Die Citrix Workspace Experience UI (eine der Dienstberechtigungen von Citrix Workspace Services) kann dem Endbenutzer über HTML5-kompatible Browser oder native OS-Clients wie Windows-, macOS-, iOS- und Android-Betriebssysteme bereitgestellt werden. Citrix Workspace Premium Plus ist die empfohlenen Citrix Workspace Plattformdienste, um die einheitliche Benutzererfahrung mit der Citrix Workspace-App zu ermöglichen.

Citrix Workspace-App

Die einheitliche Benutzeroberfläche der Citrix Workspace App ermöglicht den Zugriff auf Anwendungen und Daten. Diese einheitliche Benutzeroberfläche ermöglicht Benutzern den schnellen Zugriff auf SaaS-Webanwendungen und gehostete virtualisierte Windows-Anwendungen, während sie gemeinsam auf aggregierte Cloud-gehostete und on-premises Dateien an einem Ort durchsuchen und darauf zugreifen. Mit dieser einheitlichen Datei- und Anwendungszugriffslösung können Kunden die Benutzerproduktivität erheblich steigern und Administratoren die Möglichkeit geben, detaillierte Sicherheitskontrollen für SaaS und Internetrichtlinien durchzusetzen.

WSAPP-Image-1

Die Citrix Workspace App kombiniert mehrere Engines in einer einzigen einheitlichen Client-App. In dieser einheitlichen Workspace Anwendung gibt es 6 Engines, die den Benutzerzugriff auf Anwendungen und Daten vereinfachen. Der eingebettete Browser ermöglicht Administratoren den systemeigenen Zugriff auf SaaS-Anwendungen mit erweiterter Sicherheitssteuerung. Die Citrix HDX-Engine ermöglicht den Remotezugriff auf virtuelle Desktops und Apps. Die Content Collaboration Engine integriert den Zugriff auf alle Cloud- und lokalen DateiSpeicherrepositories an einem Ort. Die Networking Engine bietet sichere und optimierte Konnektivität für Back-End-Ressourcen. Die Analytics Engine bietet die Überwachung des Benutzer- und Geräteverhaltens und ermöglicht die Risikoanalyse für Benutzeraktivitäten. Die Management Engine bietet automatische Aktualisierung und zentralisierte Verwaltung.

WSAPP-Image-2

Citrix Workspace Plattform

Die Citrix Workspace Platform stellt eine einzige Plattform zur Bereitstellung einer einheitlichen Administrationserfahrung mit einem cloudbasierten Management-Tool bereit. Innerhalb der Workspace Platform können Kunden verschiedene Clouddienste abonnieren, um das gewünschte Benutzerarbeits-Erlebnis zu konfigurieren. Beispiele für die auf der Workspace-Plattform angebotenen Dienste sind Virtual Apps & Desktops, Secure Browser, Gateway, Content Collaboration, Endpoint Management, Analytics und mehr. Diese Services werden von Citrix aktualisiert und verwaltet, was den Bereitstellungs- und Systemaktualisierungsaufwand für Administratoren verringert und es den Verwaltungsmitarbeitern ermöglicht, sich auf andere strategischere Aufgaben zu konzentrieren. Um mehr über die Workspace Plattformdienste zu erfahren, klicken Sie aufhier.

WSAPP-Image-3

Es gibt mehrere Citrix Cloud Services, die kombiniert werden, um die vollständige Benutzererfahrung des Workspace zu ermöglichen. Diese Referenzarchitektur basiert auf Citrix Workspace Premium Plus.

Konzeptionelle Service-Bereitstellungsarchitektur

Citrix Workspace App ist eine Client-App, die Citrix Workspace Dienste verbraucht. In dieser konzeptionellen Architektur verwenden wir das Angebot von Citrix Workspace Premium Plus, um mobile, virtuelle und Web-Apps für Benutzer der Citrix Workspace-App bereitzustellen.

Die Citrix Workspace Plattform wird hauptsächlich von Citrix als SaaS-Dienst verwaltet und aktualisiert. Der Großteil der Konfiguration wird im Cloud-Verwaltungsportal durchgeführt. Es gibt 7 konzeptionelle Schritte zum Konfigurieren und Bereitstellen einer Citrix Workspace App und der Citrix Workspace Experience-Benutzeroberfläche für Endbenutzer. Im folgenden Abschnitt behandeln wir die Systemanforderungen und allgemeinen Schritte, die erforderlich sind, um das Setup mit Citrix Cloud Services abzuschließen. Dieser Hybrid-Cloud-Ansatz kann den Bereitstellungs- und Konfigurationsprozess für Kunden erheblich vereinfachen und bietet gleichzeitig schnellere Funktionsupdates, neue von Citrix verwaltete Versionen und eine hervorragende zentrale Administrationserfahrung. In dieser konzeptionellen Servicearchitektur konzentrieren wir uns auf die Integration der Servicearchitektur und stellen Ressourcenlinks zu mehr Ressourcen und Details bereit.

WSAPP-Image-4

Schritt 1 Erstellen eines Citrix Cloud-Kontos und Bereitstellung von Citrix Cloud Connector

Citrix Workspace Platform Services ist ein Service-Angebot, das von Citrix in der Cloud verwaltet wird. Um auf Citrix Workspace Platform Services zugreifen zu können, müssen Kunden ein Citrix Cloud-Konto über anfordern und aktivieren https://onboarding.cloud.com/. Nachdem das erforderliche Konto erstellt wurde, kann der Administrator den Ressourcenstandort oder die Ressourcenstandorte herunterladen und Citrix Cloud Connectors bereitstellen, die Active Directory und die Hostingplattform der virtuellen Maschine enthalten. Citrix Cloud Connector ist ein Softwarepaket, das auf einem Server mit Windows Server 2012 R2 oder Windows Server 2016-Domäne installiert ist. Cloud Connector authentifiziert und verschlüsselt die gesamte Kommunikation zwischen Citrix Cloud und den Ressourcenstandorten. Die gesamte Kommunikation vom Citrix Cloud Connector zu den Citrix Cloud Platform-Services erfolgt über ausgehende SSL-Verbindungen. Weitere Informationen finden Sie unter Anforderungen an die Internetkonnektivität.

Die Citrix Cloud-Steuerebene wird in den USA, der Europäischen Union und AsiaPac gehostet. Kunden wählen den Standort der Steuerebene, den sie bei der ersten Anmeldung verwenden möchten. In der Steuerebene werden keine sensiblen Kundendaten gespeichert. Weitere Informationen zur Sicherheitspraxis für Cloud Connector und zusätzliche Überlegungen finden Sie im Leitfaden zur sicheren Bereitstellung für die Citrix Cloud-Plattform. Eine Liste der Citrix Cloud Connector-Funktionen finden Sie unter hier.

Es wird empfohlen, zwei oder mehr Citrix Cloud Connectors pro Ressourcenstandort bereitzustellen, um hohe Verfügbarkeit und Skalierbarkeit zu gewährleisten. Beispielsweise wird ein Satz von drei 4 vCPU Cloud Connectors für Websites empfohlen, die nicht mehr als 5.000 Workstation-VDAs hosten. Siehe Überlegungen zur Skalierung und Größe für Cloud Connectors für zusätzliche Anleitungen.

Das Konzept eines Ressourcenstandorts besteht darin, den Speicherort des Hypervisor des physischen Servers/Cloud-Speicherorts zu definieren. Für Citrix Cloud Connector sind keine Datenbanken installiert oder Verwaltungsanforderungen vorhanden.

WSAPP-Image-5

Schritt 2 Konfigurieren und Veröffentlichen von Citrix Virtual Apps and Desktops

Konfigurieren Sie Citrix Apps und Desktops mithilfe der Admin-Konsole, die von der Citrix Workspace Plattform gehostet wird. Eine Schritt-für-Schritt-Konfiguration finden Sie hier. Eine Referenzarchitektur für den Citrix Virtual Apps and Desktops Service finden Sie hier. Hinweise zum Einrichten von Hochverfügbarkeit an einem Ressourcenstandort finden Sie hier. Wenn der Administrator eine vorhandene on-premises Bereitstellung von Citrix Virtual Apps and Desktops in Citrix Workspace hinzufügen möchte, ist es möglich, die Site-Aggregationsfunktion in der Citrix Workspace-Plattform zu verwenden. Weitere Informationen finden Sie unter Hinzufügen einer On-Premises-Site zu Citrix Workspace. Weitere Informationen zum Konzept der Site Aggregation finden Sie in diesem Video.

WSAPP-Image-6

Schritt 3 Konfigurieren von Citrix Workspace und Aktivieren von Gatewaydiensten

Um gesicherte Benutzerverbindungen mit dem Citrix Workspace zu ermöglichen, muss der Administrator den Gateway Service for Virtual Apps and Desktops Services konfigurieren oder das Citrix Gateway vor Ort verwenden. Weitere Informationen finden Sie unterhier.

Administratoren können den vorhandenen Citrix Gateway-Server am Ressourcenstandort anwenden, der in der Lage ist, den Netzwerkverkehr am Ressourcenstandort besser zu steuern und die Aktivierung zusätzlicher Citrix Gateway-Netzwerkdienste am Ressourcenstandort zu ermöglichen. Ein Beispiel sind Micro-VPN-Dienste und weitere Informationen finden Siehier.

Für Kunden mit kleinen Remotestandorten oder Zweigstellen ist das Hinzufügen und Verwalten eines dedizierten Citrix Gateway-Servers möglicherweise nicht möglich. In diesem Fall können Administratoren den gehosteten Citrix Gateway-Dienst verwenden, um die Anforderung zu erfüllen.

WSAPP-Image-7

Kunden, die keinen externen Netzwerkbenutzerzugriff auf die Virtual Apps und Desktops am Ressourcenstandort benötigen, können Citrix Workspace so konfiguriert werden, dass virtuelle Apps und Desktops nur für interne Benutzer bereitgestellt werden. In diesem Fall verbindet der Benutzer die Virtual Apps and Desktops nur über interne IP.

Schritt 4 Single Sign On (SSO) für Web/SaaS-Apps für die Veröffentlichung aktivieren

Bestandteil des Citrix Gateway -Dienstes (nur Clouddienste) ist das einmalige Anmelden bei SaaS-Anwendungen. SSO bietet eine einheitliche Benutzererfahrung für webbasierte SaaS-Anwendungen und die Veröffentlichung auf der Citrix Workspace Experience-Benutzeroberfläche. Der Administrator muss den Benutzern die Service-URL für den Zugriff auf Citrix Workspace bereitstellen. Um die Single Sign-On-Benutzererfahrung zu ermöglichen, vertraut die SaaS-App einer SAML-Assertion, die vom Citrix Gateway Service bereitgestellt wird. Weitere Informationen zur Konfiguration von SSO finden Sie hier. Um Single Sign-On bei SaaS-Anwendungen zu ermöglichen, wird der Prozess jetzt in nur wenigen Webformularen vereinfacht, und das Klicken auf die Konfigurationsseite vereinfacht den Bereitstellungsprozess erheblich. Eine Liste der unterstützten SaaS-Anwendungen finden Sie hier. Für interne netzwerkgehostete SaaS-Anwendungen ist es Administratoren möglich, den Gateway Connector (in der Vorschau) anzuwenden, um den internen webbasierten SaaS-Anwendungszugriff auf den externen Workspace App-Benutzer zu testen.

WSAPP-Image-8

WSAPP-Image-9

Schritt 5 Aktivieren Sie den Secure Workspace Access-Dienst, um bösartige, gefährliche oder unbekannte Websites zu überwachen und zu blockieren

Der Secure Workspace Access Service ermöglicht es Administratoren, die Benutzeraktivitäten in der Workspace-App sichtbar zu machen und erweiterten Wertpapieren zu SaaS-Apps wie Wasserzeichen, Einschränkung beim Kopieren und Verhindern von Downloads hinzuzufügen.

Administratoren können Enhanced Security aktivieren, wenn sie SSO oder einen Veröffentlichungsprozess einer SaaS-Anwendung konfigurieren. (Hinweis: Die Einstellung für die erweiterte Sicherheit muss in der Benutzeroberfläche “Web/SaaS -App hinzufügen” konfiguriert werden.)

WSAPP-Image-10

WSAPP-Image-11

Nach der Konfiguration der Veröffentlichung von Gateway- und SaaS-Anwendungen kann der Administrator die Sicherheitskontrolle für den SaaS-App-Zugriff von Workspace App erweitern, indem er die Webfilterung konfiguriert, um den Endbenutzerzugriff zu erlauben/zu blockieren und sie an den Citrix Secure Browser Service umzuleiten. Am wichtigsten ist, dass Administratoren durch die Kombination von Secure Workspace Access- und Workspace App-Clientsoftware wertvolle Benutzereinblicke überprüfen können, indem sie Analytic Services die Nutzung und das Anwendungsnutzungsmuster von Benutzern verfolgen. Mit Citrix Secure Workspace Access können Administratoren steuern, wie der Endbenutzer über die Citrix Workspace Experience web UI oder den nativen Citrix Workspace-App-Client auf eine SaaS-Anwendung zugreifen kann.

Weitere Informationen darüber, wie der Secure Workspace Access Service mit der Workspace-App funktioniert, findest du in diesem Video. Informationen zur Konfiguration von Secure Workspace Access finden Sie unter hier.

WSAPP-Image-12

Schritt 6 Verknüpfen eines Content Collaboration Kontos und eines Endpoint Management Diensts mit Citrix Workspace Diensten

Um Content Collaboration in der Workspace-App zu aktivieren, muss der Administrator ein Content Collaboration-Konto erstellen oder mit Citrix Cloud verknüpfen. Weitere Informationen zum Konfigurieren von Content Collaboration finden Sie unterhier.

WSAPP-Image-13

Aktivieren Sie Endpoint Management Service Integration unter Workspace Configuration > Service Integrations.

WSAPP-Image-14

Durch das Verknüpfen des Content Collaboration Service können Benutzer von Workspace App mit einmaligem Anmelden auf Daten in Speicherzonen und externen Clouddatei-Speicheranbietern zugreifen. Durch die Aktivierung der Citrix Endpoint Management Integration wird auch das Management der Gerätesicherheit verbessert und Administratoren können selektive Unternehmensdaten auf dem mobilen Gerät verschlüsseln.

WSAPP-Image-15

Schritt 7 Stellen Sie die Citrix Workspace App bereit oder verwenden Sie den HTML5-kompatiblen Browser, um auf die Benutzeroberfläche von Citrix Workspace Experience zuzugreifen und Analytic Services für Workspace App aktivieren

Stellen Sie die Citrix Workspace-App auf Mobilgeräten (iOS oder Android), Mac und Windows-PCs bereit. Lade die Workspace App herunter hier.

Aktivieren Sie Analytics-Services durch Konfigurieren der erforderlichen Datenquellen. Weitere Informationen finden Sie unterhier.

WSAPP-Image-16

Der Administrator kann auch weitere Regeln erstellen, um einige Aktionen zu automatisieren.

WSAPP-Image-17

Nach Abschluss dieser 7 Schritte kann der Administrator Benutzeraktivitäten über mehrere Ressourcenstandorte hinweg überwachen und die Sicherheitssteuerung für den Informationszugriff mit Workspace App-Benutzern erhöhen.

Endbenutzer können eine integrierte Benutzererfahrung aus lokalen und mobilen Apps genießen, die vom Endpoint Management- und Workspace-Hub bereitgestellt werden, und auch über Secure Workspace Access und SSO auf SaaS und Webanwendungen zugreifen. Vorhandene Citrix Virtual Apps and Desktops Sites können zusammen mit Citrix Virtual Apps and Desktops Ressourcenstandorten über den Gateway Service aggregiert werden. Reduzieren Sie Zugriffsrisiken für externe Webanwendungen, indem Sie sie an den sicheren Browser umleiten. Wenden Sie Content Collaboration mit externen Benutzern an, die lokale Storage Zones oder Public Cloud-Speicherplattformen nutzen

Citrix Workspace App-Anwendungsfälle

Die moderne Arbeitsumgebung verändert sich schnell von herkömmlichen Client/Server-Anwendungen zu Cloud-gehosteten SaaS-Anwendungen. Benutzer fordern Zugriff auf Anwendungen auf jedem Gerät, überall und jederzeit. Die IT braucht einen neuen Sicherheitsansatz. Eine, die eine feine Kontrolle über den Zugriff bietet und sich an kontextbezogene Faktoren wie Standort und Benutzerverhalten anpasst. Die IT muss sowohl internen Bedrohungen als auch böswilligen externen Akteuren einen Schritt voraus sein können.

Lösung:

  • Stellen Sie Citrix Workspace mit Citrix Cloud Services zur Aufrechterhaltung einer Evergreen-Umgebung bereit.
  • Verwenden Sie das Gateway Service Single Sign-On für SaaS-Anwendungen, um die Komplexität mehrerer Benutzerkennwörter zu reduzieren. Vereinfachen Sie den Support und verbessern Sie die Benutzerproduktivität.
  • Aktivieren Sie erweiterte Sicherheitsrichtlinien, damit Workspace App Web-App und veröffentlichte Anwendungen und Desktops einschränken kann.
  • Aktivieren Sie Advanced Secure Workspace Access, um die Sicherheit von SaaS-Anwendungen besser zu schützen, und verwenden Sie Webfilterung, um den Zugriff auf URLs auf der Sperrliste zu blockieren oder das Risiko dadurch zu reduzieren, dass Sie hoch-riskante URLs an Secure Browser umleiten.
  • Stellen Sie den Content Collaboration Service bereit, um Cloud-Inhalte an einem Ort zu aggregieren.
  • Aktivieren Sie Endpoint Management, um die Compliance von Endpunktgeräten durchzusetzen und mobile Apps auf dem Endpunkt zu verwalten und bereitzustellen.
  • Verwenden Sie Analytics-Services, um die Sichtbarkeit der Aktivitäten des Benutzerverhaltens zu verbessern und Richtlinien durchzusetzen, wenn Anomalien festgestellt werden.

WSAPP-Image-18

Zusammenfassung

Die Citrix Workspace App ist die einheitliche Front-End-Anwendung für den Endbenutzer. Um die Workspace-App voll nutzen zu können, muss auch der Citrix Workspace Premium Plus Service abonniert werden.

Citrix Virtual Apps and Desktops bieten umfassende Windows- und Linux-Anwendungs- und Desktopvirtualisierung.

Citrix Secure Workspace Access bietet Konsolidierung von Punktprodukten, die SSO, Webfilterung und sicheres Surfen als separate Angebote bieten. Es bietet eine einzige Lösung, die Ihre Anforderungen an SSO- und Forward-Proxy-Funktionalität mit Webfilterung und sicheren Browser-Services erfüllt. Für Kunden, die nur SSO implementieren möchten, ist Citrix der einzige Anbieter, der SSO Citrix Virtual Apps, Citrix Virtual Desktops, SaaS und Webanwendungen anbietet. Dies hilft bei der Konsolidierung Ihres vorhandenen ICA-Proxys mit einer SSO-Lösung von Drittanbietern, die Sie heute verwenden können.

Content Collaboration ermöglicht Benutzern die Freigabe, Synchronisierung und Sicherung von Inhalten aus der Cloud und lokalen Speicherdiensten.

Citrix Endpoint Management ist eine Lösung für die Verwaltung von Endpunkten, die Funktionen für die Mobilgeräteverwaltung (MDM) und die Mobilanwendungsverwaltung (MAM) bietet. Mit Endpoint Management verwalten Sie Geräte- und App-Richtlinien und stellen Apps für Benutzer bereit. Ihre Geschäftsinformationen bleiben durch strenge Sicherheit für Identitäten, Geräte, Apps, Daten und Netzwerke geschützt. Durch die Kombination von Citrix Secure Hub Mobile-Produktivitätsanwendungen und Citrix Workspace App kann der Administrator mobile Geräte besser steuern.

Durch die Kombination von Workspace App und Workspace Premium Plus Service kann der Administrator digitale Arbeitsbereiche auf jedem Gerät bereitstellen und gleichzeitig die Sicherheitskontrolle mit hervorragender Benutzererfahrung aufrechterhalten.