Zugriffssteuerung für StoreFront
Beitrag von
Autor: Daniel Feller
Citrix StoreFront bietet App-Aggregationsdienste für eine lokale Citrix Virtual Apps and Desktops-Bereitstellung, in der Benutzer virtuelle Windows-Apps und -Desktops, virtuelle Linux-Apps und -Desktops sowie veröffentlichte Inhalte in SaaS und Webanwendungen starten können. Durch die Integration von Citrix Access Control in StoreFront wird der Zugriff auf SaaS und Webanwendungen durch Einbindung von Single Sign-On, Anwendungsschutzrichtlinien und Website-Filterung verbessert.
Access Control
Citrix StoreFront ermöglicht Administratoren, Inhalte/Links zu SaaS und Webanwendungen zu veröffentlichen. Die veröffentlichten Links entsprechen jedoch einfach den Browser-Favoriten, sodass Benutzer sich die Adresse nicht merken müssen. Citrix Access Control Service in Citrix Cloud enthält zahlreiche Technologien, um die Benutzererfahrung und Sicherheit für SaaS und Webanwendungen zu verbessern. Auf einer höheren Ebene bietet die Zugriffskontrolle:
- Single Sign-On: Mithilfe der SAML-basierten Authentifizierung für SaaS-Anwendungen und der Basic-, Kerberos- und Forms-basierten Authentifizierung für interne Webanwendungen können Benutzer mit der Anwendung verbinden, ohne dass sie gezwungen werden, einen Benutzernamen und ein Kennwort einzugeben.
- Verbesserte Sicherheit: Mit App-Schutzrichtlinien können Administratoren Aktionen innerhalb der Browsersitzung zulassen oder ablehnen, einschließlich der Einschränkung von Downloads, Drucken, Bildschirmaufnahmen, Keylogging und mehr.
- Website-Filterung: Die meisten SaaS und Webanwendungen sind sicher zu verwenden, aber der Inhalt innerhalb der Anwendungen kann gefährlich sein. Access Control analysiert Website-Links und erlaubt, verweigert oder leitet die Anfrage um den Benutzer und das Gerät sicher zu halten.
- RAS: Die Kommunikation zwischen externen Benutzern und Webanwendungen, die lokal gehostet werden, muss die Firewall durchlaufen. Access Control verwendet den Citrix Gateway Service, der eine reine Outbound-Verbindung nutzt, um die Implementierung zu vereinfachen und Netzwerkprobleme bei der Zuweisung öffentlicher IP-Adressen, der Beschaffung von Zertifikaten und der Implementierung von Fehlertoleranz/Business Continuity zu bewältigen.
- Eingebetteter Browser: Auf Endgeräten, die eine vollständig installierte Workspace-App verwenden, verwenden SaaS und Webanwendungen die eingebettete Browser-Engine. Der eingebettete Browser bietet eine lokale, native Benutzererfahrung, die mit verbesserter Sicherheit und Website-Filterung geschützt ist.
- Sicherer Browser: Auf Endpoint-Geräten, die die HTML5-Version der Workspace-App verwenden, verwenden SaaS und Webanwendungen einen cloudgehosteten, virtuellen und von Citrix verwalteten Einweg-Browser. Secure Browser unterbricht die direkte Verbindung zwischen dem Endpunkt und der SaaS/Webanwendung, wodurch die Malware-Übertragung unterbrochen wird, während die erweiterten Sicherheits- und Website-Filterrichtlinien eingehalten werden.
StoreFront Integration
Mithilfe der Funktionen für veröffentlichte Inhalte in StoreFront können Organisationen Citrix Access Control-Richtlinien in SaaS und Webanwendungen integrieren.
Das Access Control Sync Utility für StoreFront, das in verfügbar isthttps://www.citrix.com/downloads/, erfasst SaaS und Webanwendungsressourcen, die im Citrix Cloud-Konto der Organisation definiert sind, und synchronisiert sie mit dem lokalen Citrix Virtual Apps and Desktops Umgebung als veröffentlichter Inhalt. Der neu erstellte veröffentlichte Inhalt umfasst Konfigurationen, die zur Richtlinienerzwingung auf das Zugriffssteuerungsabonnement der Organisation verweisen. Nach der Veröffentlichung lautet der Benutzerfluss für SaaS-Apps wie folgt:
Für lokale Webanwendungen lautet der Ablauf wie folgt:
Überlegungen
Die Integration der Zugriffssteuerung in eine lokale Bereitstellung von StoreFront umfasst die folgenden Entwurfsüberlegungen:
- Sync-Dienstprogramm: Das Dienstprogramm für die Zugriffssteuerung ist für den täglichen Betrieb nicht erforderlich. Administratoren verwenden das Sync-Dienstprogramm nur, wenn neue SaaS und Webanwendungen in Citrix Workspace erstellt werden. Nach der Synchronisierung werden die Anwendungsinformationen in der Citrix Virtual Apps and Desktops Sitedatenbank gespeichert, die unabhängig vom aktuellen Status der Cloud-gehosteten Dienste verfügbar ist.
- Resiliency — Gateway-Service: Citrix Intelligent Traffic Management verteilt über mehr als 12 globale Point-of-Presence (POPs) und leitet Benutzer zur besten Gateway Services-Website und hilft dabei, Websites mit Dienstausfällen zu umgehen.
- Ausfallsicherheit - Zugriffssteuerungsdienst: Die Anfragen nach erweiterten Sicherheitsrichtlinien werden über mehrere Standorte verteilt an den am besten reagierenden PoP gerichtet und helfen dabei, Websites mit Dienstausfällen zu umgehen.
- Resiliency - Micro-Service für Website-Filterung: Die Anfragen zur URL-Analyse und -Filterung werden an die am besten reagierenden PoP gerichtet und helfen, Websites mit Service-Ausfällen zu umgehen.
- Resiliency - Secure Browser Service: Citrix Intelligent Traffic Management verteilt über mehr als 12 globale Points of Presence (Points of Presence) und leitet Benutzer zur besten Site Secure Browser Services und hilft dabei, Websites mit Dienstausfällen zu umgehen.