Citrix Workspace Essentials und Secure Workspace Access Kurzanleitung

Einführung

Dieses Handbuch zeigt, wie SaaS und interne Web-Apps mit Single Sign-On (SSO) in Citrix Workspace konfiguriert werden. Folgendes ist, was der Leser mit diesem Bereitstellungshandbuch erreichen kann:

  • Lernen Sie den schrittweisen Prozess bei der Konfiguration des VPN-losen Zugriffs auf interne Web-Apps in Citrix Workspace kennen
  • Lernen Sie den schrittweisen Prozess bei der Konfiguration des sicheren Zugriffs auf SaaS-Apps in Citrix Workspace kennen
  • Lernen Sie die Konfigurationen kennen, die erforderlich sind, um die Second-Factor-Authentifizierung zu Citrix Workspace zu aktivieren
  • Lernen Sie die Konfigurationen kennen, die erforderlich sind, um SSO für SaaS/Web-Apps in SAML-IdP von Drittanbietern wie Okta und Azure Active Directory zu integrieren

Überblick über die Lösung

Citrix Workspace Essentials bietet Endbenutzern einen vereinfachten, sicheren und VPN-losen Zugriff auf SaaS, Web Apps und Daten, die die IT bereitstellt, mithilfe von Single Sign-On und Multifaktor-Authentifizierung.

Überblick über die Lösung

Abbildung 1: Überblick über Citrix Workspace Essentials

Einmaliges Anmelden bei allen Anwendungen

Die primäre Workspace-Identität eines Benutzers autorisiert ihn, auf SaaS und on-premises Web-Apps zuzugreifen. Viele autorisierte Ressourcen erfordern eine andere Authentifizierung, häufig mit einer anderen Identität als die primäre Workspace-Identität des Benutzers. Citrix Workspace bietet Benutzern eine nahtlose Erfahrung, indem es Single Sign-On für diese sekundären Ressourcen bereitstellt.

Einmaliges Anmelden

Abbildung 2: Zugriff auf SaaS und on-premises Web-Apps

Weitere Informationen zu primären Identitätsoptionen für Citrix Workspace finden Sie im Arbeitsbereich - Primäre Identität Tech Brief.

Das erste, was Sie bemerken, ist die Benutzerfreundlichkeit. Es stehen über 300 SAML SSO-Vorlagen zur schnellen Konfiguration Ihrer Web- und SaaS-Apps zur Verfügung. Wenn Sie eine App haben, die keine bereits vorhandene Vorlage hat, benötigen Sie nur noch ein paar Klicks, um sie zu konfigurieren.

SaaS-Vorlagen

Abbildung 3: SAML SSO-Vorlagen stehen für eine schnelle Konfiguration zur Verfügung

Multifaktor-Authentifizierung (MFA) mit zeitbasiertem Einmalkennwort (TOTP)

Citrix Workspace Essentials bietet eine in der Cloud gehostete TOTP-Option für Unternehmen, die ein Windows Active Directory als primäre Identität verwenden. TOTP ist eine einfache Zwei-Faktor-Authentifizierung innerhalb der Citrix Workspace-Erfahrung, bei der ein zeitkritische Einmalkennwort verwendet wird, das für den Benutzer auf seinem registrierten Gerät generiert wird. Sieh dir das Video an, um mehr zu erfahren

Benutzer können ein neues Token anfordern und installieren, und Administratoren können die TOTP-Multifaktor-Authentifizierung mit minimalem Aufwand aktivieren und deaktivieren. Wenn die Zwei-Faktor-Authentifizierung innerhalb der Citrix Workspace-Erfahrung aktiviert ist, wird sie für alle Benutzer an allen Access Points durchgesetzt.

  • Nativ generiertes Einmalkennwort (OTP)
  • Unterstützt on-premises Active Directory
  • Benutzergerät/App muss bei Citrix Cloud registriert sein
  • OTP Token-Generierung und Login
  • Self-Service
  • Citrix SSO-App, Google-Authentifikator, Microsoft Authenticator-App

Multifaktor-Authentifizierung

Abbildung 4: Nativ generiertes Einmalkennwort

Unterstützung für Workspace-Erfahrung (Workspace-App)

Citrix Workspace Essentials bietet alle Vorteile, die Citrix Workspace-Erfahrung durch die Citrix Workspace-App bietet, einschließlich:

Workspace-App

Abbildung 5: Vorteile der Citrix Workspace-Erfahrung

Lesen Sie diese Citrix Workspace App Tech Insight, um mehr zu erfahren.

globales POP-Netzwerk

Citrix Workspace Essentials ist weltweit in mehreren Points of Presence (POPs) in verschiedenen Ländern und in verschiedenen Regionen tätig und expandiert kontinuierlich. Mit POPs sowohl in Microsoft Azure-POPs als auch in Amazon Web Services sind Kunden nie zu weit von einem Serviceknoten entfernt.

Jeder PoP ist hochverfügbar und verfügt über redundante Dienste, die innerhalb eines PoP ausgeführt werden, wenn ein Failover stattfindet. Wenn in einem katastrophalen Ereignis ein ganzer POP ausfällt, was eine geringe Wahrscheinlichkeit ist, können Benutzer immer noch über den nächstgelegenen POP gewartet werden. Citrix Workspace Essentials hat eine hohe integrierte Ausfallsicherheit sowohl innerhalb eines PoP als auch in allen POPs.

Nutzungsanalysen für SaaS und Web-Apps

Citrix Workspace Essentials umfasst Usage Analytics, um eine durchgängige Nutzungstransparenz in Ihrer SaaS- und Web-App-Infrastruktur zu Die IT kann Fehler bei der Benutzeranmeldung verfolgen und einen Einblick in die Benutzerakzeptanz von Anwendungen, hohe Nutzungszeiträume und von jedem Benutzer und jeder Anwendung hochgeladene und heruntergeladene Daten erhalten. Diese Fähigkeit ermöglicht es der IT, die Nachfrage zu skalieren und die Kosten zu senken, indem Anwendungen mit geringer Nutzung veraltet werden.

Nutzungsanalysen

Abbildung 6: Usage Analytics bietet durchgängige Nutzungstransparenz

Das SaaS- und Web-Apps-Dashboard bietet Citrix Analytics-Administratoren Einblicke in SaaS und in Citrix Workspace veröffentlichte Webanwendungen. Die folgenden Informationen finden Sie im SaaS- und Web-Apps-Dashboard:

  • Anzahl der eindeutigen Benutzer, die SaaS- und Webanwendungen verwenden
  • Die besten SaaS- und Webanwendungsbenutzer
  • Anzahl der gestarteten SaaS- und Webanwendungen
  • Top SaaS- und Webanwendungen
  • Top Domains, auf die die Benutzer zugreifen
  • Gesamtmenge der von Benutzern, Anwendungen und Domains hochgeladenen und heruntergeladenen Daten

Empfohlene Architektur

Die empfohlene Architektur besteht aus folgenden Komponenten:

  • Citrix Workspace als bevorzugtes Endbenutzerportal
  • Microsoft Active Directory ist das Benutzerverzeichnis
  • Web-Apps befinden sich im Rechenzentrum des Unternehmens
  • Citrix Analytics bietet Nutzungsmetriken von SaaS/Web-Apps
  • Okta und Azure AD sind der SAML IdP für SaaS & Web-Apps (optional)
  • Zugang zu Content Collaboration (wenn lizenziert)

Architektur

Abbildung 7: Empfohlene Architektur und Komponenten

Voraussetzungen für die Konfiguration des App-Zugriffs

  • Erste Schritte mit Citrix Cloud
  • Stellen Sie sicher, dass Sie die richtigen Berechtigungen und/oder die richtige Testversion aktiviert haben
  • Für die Einrichtung der Lösung erforderliche Citrix Workspace Platform-Konfigurationen
    • Einrichten von Citrix Workspace
    • Benutzerauthentifizierung
    • Technischer Brief mit allen verschiedenen Arten von Authentifizierungsmethoden für Citrix Workspace

Anwendungsfall 1: Sicherer Zugriff auf interne Web-Apps

Citrix Workspace Essentials bietet mit SSO sicheren Zugriff auf Intranet-Web-Apps. Folgen Sie dem Schritte zur SSO-Web-Konfiguration in dem Artikel, um diese Funktion bereitzustellen.

Single Sign-on auf Web

Abbildung 8: Sicherer Zugriff auf Intranet-Web-Apps mit SSO

Anwendungsfall 2: Sicherer Zugriff auf SaaS-Apps

Citrix Workspace Essentials bietet mit SSO sicheren Zugriff auf sanktionierte SaaS-Apps. Folgen Sie dem SSO zu SaaS Konfigurationsschritten in dem Artikel, um diese Funktion bereitzustellen.

Einmaliges Anmelden bei SaaS

Abbildung 9: Sicherer Zugriff auf sanktionierte SaaS-Apps mit SSO

Anwendungsfall 3: Konfigurieren der zweiten Faktorauthentifizierung für Citrix Workspace

Citrix Workspace Essentials ermöglicht die Authentifizierung des zweiten Faktors während der Benutzeranmeldung bei Citrix Workspace. Befolgen Sie die Schritte in den Bereitstellen von Citrix Cloud Connector Anleitungen Konfigurieren von AD + Token im Identitäts- und Zugriffsmanagement und zur Bereitstellung dieser Funktion.

Zeitbasiertes einmaliges Kennwort

Abbildung 10: Zweiter Faktorauthentifizierung während der Benutzeranmeldung bei Citrix Workspace

Citrix Secure Workspace Access

Citrix Secure Workspace Access führt weitere Sicherheitsfunktionen zusätzlich zum sofortigen Single-Sign-On-Zugriff (SSO) auf SaaS und Webanwendungen ein, die von Citrix Workspace Essentials bereitgestellt werden. Im Gegensatz zu einem herkömmlichen VPN bietet Secure Workspace Access einen Null-Trust-Ansatz für den sicheren Zugriff auf Unternehmens-Web, SaaS und virtuelle Anwendungen. Mit erweiterten Sicherheitskontrollen für verwaltete, nicht verwaltete und BYO-Geräte ist es ideal für IT und Mitarbeiter.

Sicherer Zugriff auf Workspace

Abbildung 11: Überblick über den Citrix Secure Workspace Access

Secure Workspace Access kombiniert Elemente mehrerer Citrix Cloud-Dienste, um Endbenutzern und Administratoren ein integriertes Erlebnis zu bieten. Dazu gehören granulare und kontextbezogene Sicherheitsrichtlinien, App-Schutzrichtlinien für alle Apps, Isolation von Webbrowsern und Richtlinien zur Webfilterung.

Weitere Informationen zu Citrix Secure Workspace Access finden Sie Citrix Secure Workspace Access in der Citrix Produktdokumentation und Technikübersicht für Citrix Secure Workspace Access

Secure Workspace Access Use Case 1 - Anwenden von verbesserter Sicherheit auf SaaS und Web-Apps

SaaS-Apps sind aufgrund ihrer Einfachheit und ohne Abhängigkeiten von verwalteter Infrastruktur immer beliebter geworden. Viele verfügen jedoch nicht über die Sicherheitskontrollen und Governance, die die IT benötigt, um die Sicherheitsstandards des Unternehmens zu erfüllen Viele Unternehmen begrüßen auch die Möglichkeit, ihren on-premises Web-Apps Sicherheitsebenen hinzuzufügen.

Citrix Secure Workspace Access ermöglicht es der IT, diese zusätzlichen Sicherheitskontrollen sowohl auf SaaS als auch auf Web-Apps anzuwenden, um die Exfiltration von Daten zu verhindern. Die Steuerelemente umfassen Richtlinien zur Einschränkung des Kopierens und Einfügens, Drucken, Downloads, Navigation, Wasserzeichen (überlagert ein bildschirmbasiertes Wasserzeichen mit dem Benutzernamen und der IP-Adresse des Endpunkts) und vieles mehr.

Jede Richtlinie setzt eine Einschränkung für einen eingebetteten Browser durch, wenn die Citrix Workspace-App für Desktop oder Citrix Secure Browser Service bei Verwendung der Citrix Workspace-App Web oder Mobile verwendet wird.

Die verbesserte Sicherheit mit App Protection bietet der IT die Möglichkeit, Sicherheitsrichtlinien sowohl für Web- als auch für SaaS-Anwendungen durchzusetzen, die sie für Mitarbeiter bereitstellen. Diese Richtlinien schützen die in diesen Anwendungen gespeicherten Daten, indem sie die unter beschriebenen Sicherheitskontrollen anwenden Verbesserte Sicherheit.

Secure Workspace Access Use Case 2 - Schutz von BYO und nicht verwalteten Geräten

Die Zunahme der flexiblen Arbeit und die Verwendung persönlicher Geräte für die Arbeit haben zu Sicherheitsproblemen geführt. Die IT kann sich nicht vor Geräten schützen, die mit Malware infiziert sind und keinen Einblick in den Gerätezustand haben. Dies gilt insbesondere für Geräte mit Keyloggern oder Screenshot-Malware, die es Angreifern ermöglichen können, sensible Unternehmensdaten zu exfiltrieren.

Von Unternehmen verwaltete Geräte durchlaufen regelmäßige Zustandsprüfungen, um sicherzustellen, dass die Geräte die Sicherheitsanforderungen erfüllen. Die meisten Endbenutzer kümmern sich jedoch nicht um die gleiche Sorgfalt mit persönlichen Geräten. Wenn ein Benutzer also auf Unternehmensressourcen wie Apps oder Dokumenten-Repositorys zugreift, kann die Malware Anmeldeinformationen und alle auf dem Bildschirm des Benutzers angezeigten Daten exfiltrieren.

Der App-Schutz sichert nicht verwaltete Geräte, indem Tastatureingaben verschlüsselt und Screenshots als leere Bildschirme zurückgegeben werden, wodurch Unternehmensdaten vor Keyloggern oder Screenshot-Malware geschützt werden.

Mithilfe erweiterter Sicherheitsrichtlinien bietet Secure Workspace Access Administratoren die Möglichkeit, ihre Unternehmen vor Datenverlust und Diebstahl von Anmeldeinformationen zu schützen. Erweiterte Sicherheitsrichtlinien sind noch wichtiger, wenn Mitarbeiter persönliche Geräte für den Zugriff auf Unternehmensressourcen verwenden. Lesen Sie hier mehr: Schutz von BYO

Secure Workspace Access Use Case 3 - Verwenden von Secure Browser-Richtlinien und -Isolation

Das Surfen im Internet stellt ein weiteres Risiko für Unternehmen dar und setzt sie Sicherheitslücken in Websites, Browsern und Browser-Plug-Ins aus. Malware, die möglicherweise auf den Geräten der Mitarbeiter lebt, kann auch ein ernstes Risiko für Unternehmensressourcen darstellen.

Während die meisten Benutzer verstehen, dass sie keine potenziell riskanten Websites auf ihren von Unternehmen ausgestellten Geräten besuchen sollten, gehen sie möglicherweise nicht die gleiche Sorgfalt mit ihren persönlichen Websites an. Als Reaktion darauf verbieten einige Organisationen das Surfen im Internet sogar völlig und beeinträchtigen die Produktivität erheblich.

Citrix Secure Workspace Access enthält einen sicheren eingebetteten Browser, der erweiterte Sicherheitsrichtlinien anwenden kann, und wenn erweiterte Sicherheitsrichtlinien aktiviert sind, wird der eingebettete Browser verwendet. Angenommen, der Benutzer verwendet nicht Citrix Workspace, sondern einen nativen Browser. Dann ist ein sichererer Mechanismus erforderlich.

Citrix Secure Browser Service, ein Chromium-basierter Browser, der in Microsoft Azure gehostet wird, ermöglicht es Benutzern, sicher im Internet und in den Apps zu navigieren, ohne ein Risiko für die Unternehmensumgebung einzugehen. Bedrohungen, die durch den Besuch bösartiger Websites entstehen können, sind vom Unternehmensnetzwerk und den Geräten isoliert. Der Browser ist am Ende jeder Sitzung zustandslos und wird verworfen, um sicherzustellen, dass schädliche Software, die beim Surfen im Internet angetroffen wird, niemals Ihre Unternehmensinfrastruktur erreicht.

Secure Workspace Access ermöglicht es Endbenutzern, sicher im Internet zu surfen. Wenn ein Endbenutzer eine SaaS-Anwendung von Citrix Workspace aus startet, werden mehrere Entscheidungen dynamisch getroffen, um zu entscheiden, wie diese SaaS-Anwendung am besten bereitgestellt werden soll. Secure Workspace Access bietet drei Möglichkeiten, diese Anwendung dem Endbenutzer zu bedienen. Lesen Sie hier mehr: Browser-Isolation

Secure Workspace Access Use Case 4 - Sicherheitsanalysen für SaaS und Web-Apps

Das Citrix Produktportfolio ist umfangreich und die Cloud-Services sind von Grund auf so konzipiert, dass sie miteinander interagieren und sich gegenseitig verstärken können. Als Teil dieses Portfolios haben Sie Citrix Analytics for Security. Citrix Analytics for Security lässt sich nativ in Citrix Secure Workspace Access integrieren. Es bietet eine kontinuierliche Überwachung, Risikobewertung und Minderung, um Unternehmen während und nach der ersten Benutzeranmeldung über verschiedene Anwendungen und Clouds hinweg sowohl für Compliance als auch für Governance zu schützen.

Mithilfe dieser kontinuierlichen Überwachung kann das System inkonsistente und verdächtige Aktivitäten identifizieren und umsetzbare Einblicke in das Nutzerverhalten über Identität, Geräte, Standorte, Netzwerke, Apps und Dateien liefern.

Angenommen, ein Benutzer lädt übermäßige Datenmengen über die Verbindung ohne VPN herunter. In diesem Fall kann eine Aktion ausgelöst werden, um die Antwort eines Benutzers zur Validierung der Identität des Benutzers anzufordern oder dem Benutzer per E-Mail zu senden, um seine Aktivitäten zu überprüfen und ihn auf eine Beobachtungsliste zu setzen. Und basierend auf der Antwort des Benutzers kann eine sekundäre Aktion eingeleitet werden.

Diese Regeln können so konfiguriert werden, dass sie die spezifischen Aktionen von Benutzerkonten auslösen, die auf den kontinuierlich bewerteten Schwellenwerten für das Benutzerrisiko basieren. Beispielsweise kann eine bei Citrix Workspace authentifizierte Endbenutzersitzung basierend auf einer Änderung des Risiko-Scores in Echtzeit abgemeldet werden.

Endbenutzer greifen immer auf SaaS-Apps zu, die die verbesserte Sicherheit aktiviert haben. Die Citrix Workspace-App, der Citrix Gateway Service und der Secure Browser Service liefern dem Sicherheitsanalysedienst Informationen über die folgenden Benutzer- und Anwendungsverhalten. Usage Analytics bietet Einblicke in die grundlegenden Nutzungsdaten von Secure Workspace Access. Administratoren erhalten einen Überblick darüber, wie Benutzer mit den SaaS- und Webanwendungen interagieren, die in ihrer Organisation verwendet werden. Lesen Sie hier mehr: Sicherheitsanalysen

Verbesserte Sicherheitsdemo für Secure Workspace Access

Erfahren Sie, wie Citrix Secure Workspace Access erweiterte Sicherheit für Web- und SaaS-Anwendungen und die Endbenutzererfahrung bietet.

Sehen Sie sich dieses Video an, um die Demo zu sehen

Citrix Tech Insight - Erweiterte Sicherheit von Citrix Secure Workspace Access

Citrix Secure Workspace Access auf SSO zu SaaS-Apps Demo

Erfahren Sie, wie Citrix Secure Workspace Access Single Sign-On für SaaS-Anwendungen und die Endbenutzererfahrung bietet.

Sehen Sie sich dieses Video an, um die Demo zu sehen

Citrix Tech Insight - Citrix Secure Workspace Access auf SSO auf SaaS-Apps

Citrix Secure Workspace Access Demo- und Zugriff ohne VPN

Erfahren Sie, wie Citrix Secure Workspace Access VPN-weniger Zugriff auf Webanwendungen und die Endbenutzererfahrung bietet.

Sehen Sie sich dieses Video an, um die Demo zu sehen

Citrix Tech Insight - Citrix Secure Workspace Access Zugriff ohne VPN

Demo zur Filterung von Citrix Secure Workspace Access Website

Sehen Sie, wie Citrix Secure Workspace Access Website-Filterung für Web- und SaaS-Anwendungen und die Endbenutzererfahrung bietet.

Sehen Sie sich dieses Video an, um die Demo zu sehen

Citrix Tech Insight - Citrix Secure Workspace Access Website-Filterung

Citrix Workspace Essentials und Secure Workspace Access Kurzanleitung