Integração do Secure Private Access com o Director (Visualização)
A integração do Secure Private Access com o Director permite que o administrador do help desk ou o administrador completo monitore e solucione problemas de todas as sessões do Secure Private Access no Director. Para oferecer suporte a esse recurso, você deve usar as versões 2402 ou posteriores do Director, Secure Private Access, aplicativo Citrix Workspace™ e VDA.
As ações disponíveis incluem a visualização dos detalhes do seguinte:
- Sessões ativas do Secure Private Access para um usuário em Selecionar uma Sessão pop-up > guia Sessões > Aplicativos Web SaaS e Cliente/Servidor
- Enumerações falhas ou bloqueadas do Secure Private Access e inicializações de aplicativos falhas em Selecionar uma Sessão pop-up > guia Acesso Negado
- Visualização de detalhes de sessão e aplicativo para inicializações de aplicativos ativas e falhas
- Visualização de detalhes de sessão e aplicativo para enumerações falhas e bloqueadas
Nota:
A integração do Secure Private Access com o Director é suportada apenas para autenticação baseada em formulários do Director e não é suportada para Autenticação Integrada do Windows ou autenticação baseada em Smart Card.
Pré-requisitos
-
Para oferecer suporte a esse recurso, você deve usar o seguinte:
- Director 2402 ou versão posterior
- Secure Private Access 2402 ou versão posterior
- Aplicativo Citrix Workspace 2402 ou versão posterior
- Certifique-se de que pelo menos um site do Citrix Virtual Apps and Desktops™ esteja configurado no Director.
- Configurar Acesso Privado Seguro.
-
Certifique-se de que o servidor do Director tenha conectividade de rede com o servidor Secure Private Access.
Nota:
Um certificado confiável deve ser instalado no servidor Secure Private Access para estabelecer uma conexão bem-sucedida com o Citrix Director.
-
Certifique-se de que o usuário administrador do Director tenha as seguintes permissões:
- Administrador Completo do Secure Private Access ou Administrador Somente Leitura no console de administração do Secure Private Access.
- Central de Ajuda do Citrix Virtual Apps™ ou Desktops ou Administrador Completo ou Administrador Somente Leitura no console do Citrix Studio.
Configurar o Director com o Secure Private Access
- Abra um prompt de comando como administrador na máquina onde o Director está instalado.
-
Vá para o caminho da ferramenta
DirectorConfigexecutando o seguinte comando:cd c:\inetpub\wwwroot\Director\tools <!--NeedCopy--> -
Execute o seguinte comando para configurar o Secure Private Access:
DirectorConfig.exe /configspa <!--NeedCopy--> -
Insira o FQDN da máquina onde o Secure Private Access está instalado, juntamente com o número da porta.
-
Certifique-se de que a conexão com o Secure Private Access (servidor ou balanceador de carga) seja segura e tenha um certificado confiável aplicado a ela.
Nota:
Os administradores devem ser adicionados ao console do Secure Private Access para visualizar os detalhes da sessão do Secure Private Access no Director. Para obter mais informações, consulte Gerenciar administradores.
Visualizar uma sessão do Secure Private Access por usuário
No painel do Director, clique em Pesquisar e insira o nome de usuário. A tela Selecionar uma sessão é exibida.
Administrador completo:
Administrador de suporte técnico:
Visualizar o Gerenciador de Atividades para a sessão do Secure Private Access
O Citrix Director oferece a visualização do Gerenciador de Atividades para sessões do Secure Private Access, que fornece uma visão geral das atividades da sessão. O Gerenciador de Atividades oferece uma visão abrangente de todos os aplicativos e desktops que foram abertos com sucesso, falharam ao abrir e o resultado das políticas definidas no aplicativo Secure Private Access. Este recurso está disponível a partir do Citrix Virtual Apps and Desktops versão 2407 ou posterior.
Pré-requisitos:
- Director 2407 ou versão posterior
- Secure Private Access 2407 ou versão posterior
O Gerenciador de Atividades é exibido com os detalhes de Aplicativos Disponíveis e Aplicativos Iniciados. Você pode encontrar os seguintes detalhes da sessão:
- Hora de início
- Nome do recurso
- Tipo de recurso
- Recurso acessado
- Status
- ID da transação
Para visualizar o Gerenciador de Atividades, faça o seguinte:
- No painel do Director, clique em Pesquisar e digite o nome de usuário. A tela Selecionar uma sessão é exibida.
-
Selecione uma sessão que foi aberta usando a sessão do Secure Private Access. O Gerenciador de Atividades para a sessão selecionada é exibido.
- Clique em Aplicativos Disponíveis para visualizar os aplicativos que estão disponíveis no aplicativo Citrix Workspace.
Ou,
Clique em Aplicativos Iniciados (sessões) para visualizar os aplicativos que estão abertos no aplicativo Citrix Workspace.
Você pode filtrar os recursos com o status do conjunto de recursos no aplicativo Secure Private Access:
- Permitir - Recursos que um usuário tem permissão para acessar. Este status é definido usando uma política no aplicativo Secure Private Access. Este recurso está presente para o usuário no aplicativo Citrix Workspace.
- Negar - Recursos que um usuário não tem permissão para acessar. Este status é definido usando uma política no aplicativo Secure Private Access. Este recurso está presente para o usuário no aplicativo Citrix Workspace.
- Erro - Recursos que um usuário tem permissão para acessar no aplicativo Secure Private Access. No entanto, devido a algum erro, o recurso não está disponível no aplicativo Citrix Workspace. Existem dois tipos de erros: erro de enumeração e erro de sessão.
Visualizar aplicativos disponíveis
Os aplicativos Web e SaaS que estão disponíveis no aplicativo Citrix Workspace são exibidos na seção Aplicativos Disponíveis. Esta seção mostra a última tentativa de enumeração dos aplicativos e o status da tentativa de enumeração.
Você pode visualizar os seguintes detalhes:
- Nome do recurso
- Status
- ID da transação
Você também pode filtrar os detalhes anteriores pelo status do aplicativo, como Permitir, Negar e Erro. Você também pode classificar os detalhes usando as setas para cima e para baixo.
Nota:
Os aplicativos TCP/UDP não estão presentes na seção Aplicativos Disponíveis.
Visualizar aplicativos iniciados
Os aplicativos que são abertos no aplicativo Citrix Workspace são exibidos na seção Aplicativos Iniciados (sessões). Você pode visualizar os seguintes detalhes:
- Hora de início
- Nome do recurso
- Tipo de recurso
- Recurso acessado
- Status
- ID da Transação
Você também pode filtrar os detalhes anteriores pelo status do aplicativo, como Permitir, Negar e Erro. Você também pode classificar os detalhes usando as setas para cima e para baixo.
Visualização da topologia de sessão para aplicativos Secure Private Access
Você pode visualizar a topologia de sessão para os aplicativos abertos usando o Secure Private Access. Clique no aplicativo desejado no Gerenciador de Atividades para visualizar a Topologia de Sessão do aplicativo selecionado.
Aplicativos Web/SaaS:
Aplicativos TCP/UDP:
Topologia de Sessão
A visualização da Topologia de Sessão fornece o fluxo do processo de inicialização do aplicativo. O endpoint se conecta ao Citrix Gateway e o Citrix Gateway se conecta ao plug-in do Secure Private Access. Usando as informações do plug-in do Secure Private Access, o aplicativo é iniciado. Este recurso está disponível a partir do Citrix Virtual Apps and Desktops versão 2407 ou posterior.
Pré-requisitos:
- Director 2407 ou versão posterior
- Secure Private Access 2407 ou versão posterior
- Citrix Secure Access 24.8.1.x ou versão posterior
Você pode visualizar o seguinte:
- Endpoint - Exibe o endpoint onde o aplicativo é aberto. As opções possíveis são Citrix Workspace app e Citrix Secure Agent. O ID do dispositivo é exibido.
- Rede interna - Exibe o número de aplicativos enumerados e o número de políticas configuradas.
- Avaliação de política - Exibe o resultado da política definida no aplicativo Secure Private Access. Os diferentes valores são Permitido, Negado, Acesso permitido com restrições e Erro. Isso é aplicável apenas para aplicativos Web ou SaaS.
- Aplicativo iniciado - Exibe o tipo de aplicativos e o status do lançamento do aplicativo. Os valores possíveis para tipos de aplicativos são aplicativo Web/SaaS ou aplicativo TCP/UDP. Da mesma forma, os valores possíveis para status de lançamento de aplicativos são Permitido, Negado, Acesso permitido com restrições e Erro.
Visualizar aplicativos Web e SaaS iniciados com sucesso
Os aplicativos iniciados com sucesso são exibidos na seção Aplicativos Web SaaS e Cliente/Servidor.
Clique em um aplicativo na seção Aplicativos Web SaaS e Cliente/Servidor para visualizar os detalhes.
Para obter mais informações sobre códigos de sucesso, consulte Códigos relacionados ao Citrix Director.
Visualizar detalhes sobre os aplicativos com acesso negado
Clique em Verificar Detalhes de Acesso na tela Selecionar uma sessão.
Nota:
O botão Verificar Detalhes de Acesso aparece quando não há sessão ativa.
Ou,
Clique na guia Acesso Negado para visualizar os aplicativos cujo acesso foi negado.
A guia Acesso Negado é aberta.
Os detalhes da sessão, como hora, recurso, nome do endpoint e motivo da falha, são exibidos. Para obter mais informações sobre códigos de erro, consulte Códigos relacionados ao Citrix Director.
Atualmente, os seguintes problemas são identificados:
- Enumeração negada devido a condições de política
- Erro de inicialização do aplicativo
- Erros de enumeração
- Inicialização do aplicativo negada devido a condições de política
Selecione um aplicativo na guia Acesso Negado > coluna Recurso para visualizar os detalhes:
Os seguintes detalhes são exibidos para as sessões bem-sucedidas ou com falha:
- Sobre o aplicativo
- Avaliação da política
- Detalhes da sessão
Sobre o aplicativo
O nome do aplicativo bem-sucedido, falho ou negado é exibido. Juntamente com ele, os seguintes detalhes do aplicativo para o sucesso ou falha são exibidos:
| Campo | Descrição |
|---|---|
| ID da transação | ID da transação Citrix durante a sessão ou enumeração. |
| Tipo de recurso | Exibe o tipo de recurso. Os valores possíveis são Web, SaaS, TCP/UDP (Servidor para Cliente) e TCP/UDP (Cliente para Servidor). |
| Recurso acessado | A URL do recurso acessado durante a sessão ou enumeração. No caso de um aplicativo TCP ou UDP, ele mostra se o tipo de recurso acessado é TCP ou UDP. |
| Políticas configuradas | O número de políticas que são usadas em uma sessão ou enumeração. |
| Motivo | A análise da sessão ou atividade de enumeração. |
| Restrições de Segurança Aplicadas | Exibe as restrições de segurança aplicadas no aplicativo Secure Private Access. |
Avaliação da política
Exibe que nenhum problema foi encontrado durante a avaliação para uma sessão bem-sucedida. Para uma sessão ou enumeração com falha, os seguintes detalhes das políticas avaliadas são exibidos:
| Campo | Descrição |
|---|---|
| ID | ID da Transação Citrix. |
| Nome da Política | O nome da política. Se houver várias políticas, a primeira política que corresponder à condição definida aparecerá. |
| Status | O status da política. |
| Ação aplicada | A ação aplicada à política. Por exemplo, negar acesso. |
| Avaliação da Condição da Política | |
| Tipo | O tipo da condição da política. |
| Critérios da Condição | Os critérios da condição da política aplicada na sessão ou enumeração com falha. |
| Valor | O valor da política. |
| Status da Avaliação | O status de avaliação da política. Os diferentes valores são Permitido, Negado, Acesso permitido com restrições e Erro. |
Detalhes da sessão
Para uma sessão com falha, o motivo da falha da sessão é exibido. Para uma sessão bem-sucedida, os seguintes detalhes são exibidos:
| Campo | Descrição |
|---|---|
| Estado da Sessão | Exibe o estado da sessão, se está ativa ou inativa. |
| Hora de início | Exibe a hora de início da sessão. |
| Última hora ativa | Exibe a última hora ativa da sessão bem-sucedida. |
| IP Virtual do Gateway | Exibe o endereço IP virtual do gateway ao qual a sessão bem-sucedida está conectada. |
| Tags Contextuais | Exibe as tags contextuais. A tag contextual no plug-in Secure Private Access é o nome de uma política do NetScaler® Gateway (sessão, pré-autenticação, EPA) que é aplicada às sessões dos usuários autenticados. |
| Domínios visitados (Internos) | Exibe os domínios internos acessados usando a sessão bem-sucedida. |
| Domínios visitados (Externos) | Exibe os domínios externos acessados usando a sessão bem-sucedida. |
Problemas conhecidos
- No caso de um aplicativo TCP ou UDP, os detalhes da enumeração não são exibidos na página Gerenciador de Atividades.
- Você pode notar que as sessões encerradas estão disponíveis como ativas no pop-up Seletor de Sessão.
Neste artigo
- Pré-requisitos
- Configurar o Director com o Secure Private Access
- Visualizar uma sessão do Secure Private Access por usuário
- Visualizar o Gerenciador de Atividades para a sessão do Secure Private Access
- Visualização da topologia de sessão para aplicativos Secure Private Access
- Visualizar aplicativos Web e SaaS iniciados com sucesso
- Visualizar detalhes sobre os aplicativos com acesso negado