支持软件即服务应用程序

软件即服务 (SaaS) 是一种软件分发模式,可以将软件作为基于 Web 的服务进行远程交付。通常使用的 SaaS 应用程序包括 Salesforce、Workday、Concur、GoToMeeting 等等。

可以使用 Citrix Gateway 服务使用 Citrix Workspace 访问 SaaS 应用程序。Citrix Gateway 服务与 Citrix Workspace 相结合,可为已配置的 SaaS 应用程序、已配置的虚拟应用程序或任何其他工作区资源提供统一的用户体验。

使用 Citrix Gateway 服务交付 SaaS 应用程序为您提供了简单、安全、强大且可扩展的解决方案来管理应用程序。在云上交付的 SaaS 应用具有以下优势:

  • 配置简单-易于操作、更新和使用。
  • 单点登录-使用 single Sign-on 无障碍的登录。
  • 适用于不同应用程序的标准模板-面向热门应用程序的基于模板的配置。  

Citrix Gateway 服务如何支持 SaaS 应用程序

  1. 客户管理员使用 Citrix Gateway 服务 UI (citrix.cloud.com) 配置 SaaS 应用程序。管理员然后添加应用程序的订阅者(用户)。
  2. 管理员向用户提供服务 URL 以访问 Citrix Workspace。
  3. 订阅应用程序的用户可以在登录 Citrix Workspace 时看到该应用程序。
  4. 要启动应用程序,用户单击枚举的 SaaS 应用程序图标。
  5. SaaS 应用程序信任 Citrix Gateway 服务提供的 SAML 断言,该应用程序即启动。

注意:

已配置的 SaaS 应用程序会与虚拟应用程序以及面向统一用户体验的 Citrix Workspace 中的其他资源结合使用。

工作原理

配置 SaaS 应用程序的方法

可以通过以下两种方式配置和发布 SaaS 应用程序:

手动配置和发布应用

以下配置以 Aha 应用为例来手动配置和发布应用程序:

  1. Citrix Gateway 服务磁贴上,单击管理

  2. 单击单点登录下的添加 Web/SaaS 应用程序选项卡。

  3. 单击 跳过 手动配置 Aha 应用程序。

    跳过选择模板

  4. 选择在我的公司网络外部

  5. 应用程序详细信息部分中输入以下详细信息,然后单击保存

    名称 - 应用程序的名称。

    URL – 使用您的客户 ID 的 URL。如果 SSO 失败或选择了 “ 不使用 SSO ” 选项时,用户将被重定向到此 URL。

    客户域名客户域 ID -客户域名和 ID 用于在 SAML SSO 页面中创建应用程序 URL 和其他后续 URL。

    例如,如果您要添加 Salesforce 应用程序,则您的域名为 salesforceformyorg 且 ID 为 123754,则应用程序 URL 是 https://salesforceformyorg.my.salesforce.com/?so=123754. 客户域名,客户 ID 字段特定于某些应用程序。

    注意:

    不支持不合格的域名。

    相关域 — 相关域将根据您提供的 URL 自动填充。相关域可帮助服务将 URL 识别为应用程序的一部分,并相应地路由流量。您可以添加一个或多个相关域。

    图标 – 单击更改可更改应用程序图标。图标文件大小必须为128x128 像素。如果不更改此图标, 则会显示默认图标。

    要更改图标

  6. 在“增强的安全性”部分中,选择启用增强的安全性,以选择要应用到应用程序的安全选项。

    重要:

    仅当您有权使用安全 Workspace 访问服务时,增强的安全性部分才可用。有关详细信息,请参阅https://www.citrix.com/products/citrix-cloud/

    • 可以为应用程序启用以下增强的安全选项。

      • 限制剪贴板访问: 在应用程序与系统剪贴板之间禁用剪切/复制/粘贴操作
      • 限制打印: 在 Citrix Workspace 应用程序浏览器中禁用打印功能
      • 限制导航: 禁用前进/后退应用程序浏览器按钮
      • 限制下载: 禁用用户在应用程序内部进行下载的能力
      • 显示水印: 在用户屏幕上显示水印,显示用户计算机的用户名和 IP 地址

      增强的安全选项

    • 选择 始终在 Citrix Secure Browser 服务 中启动应用程序,以始终在 Secure Browser 服务中启动应用程序,无论其他

      始终在 Citrix Secure Browser 服务中启动应用程序的选项位于私有技术预览版下。

      注意:

      • 应用程序在安全浏览器中启动后,其他增强的安全选项仍会强制执行。

      • 如果要从 Citrix Workspace 应用程序或 Citrix Workspace for Web 访问应用程序,则该应用程序将分别在嵌入式浏览器或本机浏览器中启动,直到在移动设备上强制执行策略为止。

    • 选择在移动设备上强制执行策略,以在移动设备上启用前面提到的增强安全选项。

      注意

      如果选择了在移动设备上实施策略并启用增强的安全性,则应用程序访问的用户体验对桌面用户和移动用户的影响将受到负面影响。

  7. 选择应用程序要使用的首选单点登录类型,然后单击保存SAML不使用 SSO 单点登录类型可用。

    保存配置

    SAML:为 SAML 单点登录部分输入以下详细信息,然后单击保存

    • 签名断言 -签名断言或响应可确保在将响应或断言传递给信赖方 (SP) 时消息的完整性。您可以选择断言、响应、两者

    • 断言 URL — 断言 URL 由应用程序供应商提供。SAML 断言被发送到此 URL。

    • 中继状态 — 中继状态参数用于标识用户在登录并定向到依赖方的联合服务器后访问的特定资源。中继状态为用户生成单个 URL。用户可以单击此 URL 登录到目标应用程序。

    • 受众 — 受众由应用程序供应商提供。此值确认为正确的应用程序生成了 SAML 断言。

    • 名称 ID 格式 — 选择支持的名称标识符格式。

    • 名称 ID — 选择支持的名称 ID。

    不要使用 SSO — 当您不需要在后端服务器上对用户进行身份验证时,请使用不使用 SSO 选项。选择不使用 SSO 选项时,用户将被重定向到在 “应用程序详细信息” 部分下配置的 URL。

  8. 通过单击SAML 元数据下的链接下载元数据文件。使用下载的元数据文件在 SaaS 应用程序服务器上配置 SSO。

    注意:

    • 您可以在“登录 URL”下复制 SSO 登录 URL,并在 SaaS 应用服务器上配置 SSO 时使用此 URL。
    • 您还可以从证书列表下载证书,并在 SaaS 应用服务器上配置 SSO 时使用证书。
  9. 单击完成

单击完成后,应用程序将添加到库中,您将看到以下三个选项。

  • 添加另一个应用
  • 编辑应用
  • 前往库

为已发布的应用程序分配用户或用户组

应用发布后,您可以将用户或群组分配给该应用程序。

  1. Citrix Cloud 屏幕上,单击转到库。或者,您也可以单击左上角菜单中的“”。

    转到库

    请注意,库中新添加的应用程序功能。

    已添加到库中的应用

  2. 要向用户分配应用程序, 请将鼠标指针悬停在右侧的省略号上, 然后单击管理订阅者

    管理订阅者

  3. 单击选择域列表并选择域。单击选择组或用户并分配用户。

    分配用户或组

    注意:

    可以通过选择用户并单击 状态旁边的删除图标来取消订阅用户。

  4. 要获取要与应用程序用户共享的 Workspace URL,请在 Citrix Cloud上单击菜单图标并导航至 工作区配置

    获取工作区 URL

管理发布的应用

您可以编辑或删除已发布的应用程序,并向已发布应用程序添加更多订阅者。

编辑已发布的应用

要编辑已发布的应用程序,请执行以下步骤:

  1. 转至, 并确定要编辑的应用程序。

  2. 将鼠标指针悬停在右侧的省略号上,然后单击编辑

    编辑已发布的应用

  3. 编辑 应用详细信息 部分下的条目,然后单击 保存

    保存编辑

  4. 编辑单点登录部分下的条目,单击保存,然后单击完成

  5. 此时将显示以下屏幕, 指示应用程序已被修改。

    修改的应用程序确认

删除已发布的应用

要删除已发布的应用程序,请执行以下步骤:

  1. 转至, 并确定要删除的应用程序。
  2. 单击右侧的点图标,然后单击删除

管理已发布应用的订阅者

要添加更多订阅者,请执行以下步骤:

  1. 转到并确定要修改的应用程序。
  2. 将指针悬停在右侧的省略号上,然后单击管理订阅者

启动已配置的应用程序 - 最终用户流

要启动已配置的应用程序,请执行以下步骤:

  1. 使用 AD 用户凭据登录 Citrix Workspace。 将显示管理员配置的应用程序。
  2. 单击应用程序以启动应用程序。 该应用程序将启动, 并且用户已登录到该应用程序。
支持软件即服务应用程序