使用模板配置应用程序

通过为常用 SaaS 应用程序配置模板列表,可简化 Citrix Gateway 服务上使用单点登录的 SaaS 应用程序配置。可以从列表中选择要配置的 SaaS 应用程序。

该模板预先填充了配置应用程序所需的大部分信息。但是,仍然必须提供特定于客户的信息。

注意:

以下部分介绍了要在 Citrix Gateway 服务上执行的步骤,以便使用模板配置和发布应用程序。后续部分介绍了要在应用服务器上执行的配置步骤。

使用模板配置和发布应用程序-Citrix Gateway 服务特定配置

以下配置以 Aha 应用为例,使用模板配置和发布应用程序。

  1. Citrix Gateway 服务磁贴上,单击管理

    add a SaaS app

  2. 单击单点登录磁贴下方的添加 Web/SaaS 应用程序

    add a SaaS app2

  3. 使用选择 模板列表选择要配置的应用程序, 然后单击 下一步

    选择模板

  4. 应用程序详细信息部分中输入以下详细信息,然后单击保存

    名称 — 应用程序的名称。

    URL — 包含您的客户 ID 的 URL。在以下情况下,用户将重定向到此 URL; - SSO 失败或 - 不使用 SSO 选项。

    客户域名客户域 ID -客户域名和 ID 用于在 SAML SSO 页面中创建应用程序 URL 和其他后续 URL。

    例如,如果您要添加 Salesforce 应用程序,则您的域名为 salesforceformyorg 且 ID 为 123754,那么应用程序 URL 为 https://salesforceformyorg.my.salesforce.com/?so=123754.

    客户域名和客户 ID 字段特定于某些应用程序。

    相关域 — 相关域将根据您提供的 URL 自动填充。相关域可帮助服务将 URL 识别为应用程序的一部分,并相应地路由流量。您可以添加多个相关域。

    图标 — 单击 更改图标 可更改应用程序图标。图标文件大小必须为 128x128 像素。如果不更改图标,则会显示默认图标。

    不向用户显示应用程序图标 - 如果要在 Citrix Workspace 门户中隐藏此应用程序,请选中该复选框。当应用程序在 Citrix Workspace 门户中隐藏时,Secure Workspace Access 服务在枚举期间不会返回此应用程序。但是,用户仍然可以访问隐藏的应用程序。

    应用详情

  5. 在增强安全性部分中,选择 启用增强安全性 以选择要应用于应用程序的安全选项,然后单击 下一步

    重要:

    仅当您有权使用安全 Workspace 访问服务时,增强的安全性部分才可用。有关详细信息,请参阅 https://www.citrix.com/products/citrix-cloud/

    • 可以为应用程序启用以下增强的安全选项。

      • 限制剪贴板访问: 禁用应用程序和系统剪贴板之间的剪切/复制/粘贴操作
      • 限制打印: 禁用在 Citrix Workspace 应用程序浏览器中进行打印的功能
      • 限制导航: 禁用下一个/返回应用程序浏览器按钮
      • 限制下载: 禁用用户从应用程序内下载
      • 显示水印: 在用户屏幕上显示水印,显示用户计算机的用户名和 IP 地址

      增强的安全选项

    • 可以为应用程序启用以下高级应用程序保护策略。

      限制键盘记录: 防止键盘记录器。当用户尝试使用用户名和密码登录应用程序时,所有密钥都会在密钥记录器上加密。此外,用户在应用程序上执行的所有活动都受到保护,防止密钥记录。例如,如果为 Office365 启用了应用程序保护策略,并且用户编辑了 Office365 Word 文档,则所有按键记录器都会在密钥记录器上加密。

      限制屏幕截图: 禁用使用任何屏幕捕获程序或应用程序捕获屏幕的功能。如果用户尝试捕获屏幕,则会捕获一个空白屏幕。

      重要:

      • 只有在启用启用增强的安全性选项后,才能启用高级应用程序保护策略。
      • 应用程序保护策略按应用程序启用,因为并非所有应用都可能需要这些限制
      • 仅当应用程序通过 Citrix 嵌入式浏览器交付时,应用程序保护策略才有效。
    • 选择 始终在 Citrix Secure Browser 服务 中启动应用程序,以始终在 Secure Browser 服务中启动应用程序,无论其他

      注意:

      • 应用程序在安全浏览器中启动后,其他增强的安全选项仍会强制执行。

      • 如果要从 Citrix Workspace 应用程序或 Citrix Workspace for Web 访问应用程序,则该应用程序将分别在嵌入式浏览器或本机浏览器中启动,直到在移动设备上强制执行策略为止。

    • 选择 在移动设备上实施策略 以在移动设备上启用前面提到的增强安全选项。

      注意:

      如果选择了在 移动设备上强制执行策略 以及 启用增强安全性,则应用程序访问的用户体验对桌面用户和移动用户将受到负面影响。

  6. 在单点 登录部分中输入以下 SAML 配置详细信息,然后单保存

    断言 URL — 应用程序供应商提供的 SaaS 应用程序 SAML 断言 URL。SAML 断言被发送到此 URL。

    中继状态 — 中继状态参数用于标识用户登录并定向到信赖方的联合服务器后访问的特定资源。中继状态为用户生成单个 URL。用户可以单击此 URL 登录到目标应用程序。

    受众 — 断言所针对的服务提供商。

    名称 ID 格式 — 支持的用户格式类型。

    名称 ID — 用户格式类型的名称。

    SAML 配置

    注意:

    选择 “ 不使用 SSO ” 选项后,用户将被重定向到在 “应用 程序详细信息” 下配置的 URL。

  7. 通过单击 SAML 元数据下的链接下载元数据文件。使用下载的元数据文件在 SaaS 应用服务器上配置 SSO。

    注意:

    • 您可以复制登录 URL 下的 SSO 登录 URL ,并在 SaaS 应用程序服务器上配置 SSO 时使用此 URL。
    • 您还可以从证书列表中下载 证书 ,并在 SaaS 应用服务器上配置 SSO 时使用该证书。
  8. 单击完成

    已添加应用

  9. 出现以下屏幕,表明应用程序已添加到库中。

    应用程序库

使用模板执行应用程序服务器特定的配置以配置和发布应用程序。有关每个应用服务器特定配置的详细信息,请参阅 SaaS 应用服务器特定配

使用模板配置应用程序