使用模板的应用程序配置

通过预配适用于常见 SaaS 应用程序的模板下拉菜单,简化了使用 Citrix Gateway 服务上的单点登录功能的 SaaS 应用程序的配置。可以从下拉式菜单中选择要配置的 SaaS 应用程序。

模板预填充了配置应用程序所需的大部分信息。但是, 还必须提供客户特定的信息。

注意: 以下部分介绍了在使用模板配置和发布应用程序的 Citrix Gateway 服务上执行的步骤。后续部分将介绍在 app server 上执行的配置步骤。

使用模板 Citrix Gateway 的服务特定配置配置和发布应用程序

以下配置将使用 Aha 应用程序作为示例来配置和发布使用模板的应用程序。

  1. Citrix Gateway 服务磁贴上,单击管理

    添加 SaaS 应用程序

  2. 单击单点登录下的添加 Web/SaaS 应用程序选项卡。

    添加一个 SaaS 应用程序 2

  3. 使用“选择模板”列表选择要配置的应用程序,然后单击“下一步”。

    选择一个模板

  4. 应用程序详细信息部分中输入以下详细信息,然后单击保存

    名称 - 应用程序的名称。

    URL – 使用您的客户 ID 的 URL。如果 SSO 失败或选择不使用 SSO 选项,用户将被重定向到此 URL。

    客户域名客户域 ID - 客户域名和 ID 用于在 SAML SSO 页面中创建应用程序 URL 和其他后续 URL。

    例如,如果您正在添加 Salesforce 应用程序,则您的域名为 Salesforce formyorg,ID 为 123754,则应用程序 URL 为https://salesforceformyorg.my.salesforce.com/?so=123754.

    客户域名和客户 ID 字段特定于某些应用程序。

    相关域 — 根据您提供的 URL 自动填充相关域。相关域可帮助服务将 URL 标识为应用程序的一部分,并相应地路由流量。您可以添加一个或多个相关域。

    图标 — 单击更改图标以更改应用程序图标。图标文件大小必须为128x128 像素。如果不更改此图标, 则会显示默认图标。

    应用程序详细信息

  5. 在“增强的安全性”部分中,选择启用增强的安全性,以选择要应用到应用程序的安全选项,然后单击下一步

    重要提示:仅当您有权使用访问控制服务时,“增强安全”部分才可用。有关详细信息,请参阅 https://www.citrix.com/products/citrix-cloud/

    可以为应用程序启用以下增强的安全选项。

    • 限制剪贴板访问: 在应用程序与系统剪贴板之间禁用剪切/复制/粘贴操作
    • 限制打印: 在 Citrix Workspace 应用程序浏览器中禁用打印功能
    • 限制导航: 禁用前进/后退应用程序浏览器按钮
    • 限制下载: 禁用用户在应用程序内部进行下载的能力
    • 显示水印: 在显示用户计算机的用户名和 IP 地址的用户屏幕上显示水印

    安全设置

    选择在移动设备上强制执行策略,以在移动设备上启用前面提到的增强安全选项。

    注意:如果选择在移动设备上强制执行策略以及启用增强的安全性,则对于桌面用户和移动用户,应用程序访问的用户体验会受到负面影响。

  6. 单点登录部分中输入以下 SAML 配置详细信息,然后单击保存

    断言 URL — 应用程序供应商提供的 SaaS 应用 SAML 断言 URL。SAML 断言被发送到此 URL。

    中继状态 — 中继状态参数用于标识用户登录并将其定向到依赖方联合服务器后访问的特定资源。中继状态为用户生成单个 URL。用户可以单击此 URL 登录到目标应用程序。

    受众 — 断言所针对的服务提供商。

    名称 ID 格式 — 支持的用户格式类型。

    名称 ID — 用户格式类型的名称。

    SAML 配置

    注意: 如果选择不使用 SSO 选项,用户将被重定向到在应用程序详细信息部分下配置的 URL。

  7. 通过单击SAML 元数据下的链接下载元数据文件。使用下载的元数据文件在 SaaS 应用程序服务器上配置 SSO。

    注意:

    • 您可以在“登录 URL”下复制 SSO 登录 URL ,并在 SaaS 应用服务器上配置 SSO 时使用此 URL。
    • 您还可以从证书列表下载证书,并在 SaaS 应用服务器上配置 SSO 时使用证书。
  8. 单击完成

    应用程序已添加

  9. 此时将显示以下屏幕, 指示已将应用程序添加到库中。

    应用程序库

您还必须执行应用程序服务器特定配置,以便使用模板配置和发布应用程序。有关每个应用服务器特定配置的详细信息,请参阅SaaS 应用服务器特定配置

使用模板的应用程序配置