支持软件即服务应用程序

软件即服务 (SaaS) 是一种软件分发模型,用于以基于 Web 的服务方式远程交付软件。通常使用的 SaaS 应用程序包括 Salesforce、Workday、Concur、GoToMeeting 等等。

可以使用利用 Citrix Gateway 服务的 Citrix Workspace 访问 SaaS 应用程序。Citrix Gateway 服务与 Citrix Workspace 相结合,可为已配置的 SaaS 应用程序、已配置的虚拟应用程序或任何其他工作区资源提供统一的用户体验。

使用 Citrix Gateway 服务交付的 SaaS 应用程序可为您提供简单、安全、可靠且可扩展的解决方案来管理应用程序。在云上交付的 SaaS 应用程序具有以下优势:

  • 配置简单-易于操作、更新和使用。
  • 单点登录-使用 single Sign-on 无障碍的登录。
  • 适用于不同应用程序的标准模板-面向热门应用程序的基于模板的配置。  

SaaS 应用程序如何与 Citrix Gateway 服务结合使用

  1. 客户管理员使用 Citrix Gateway 服务 UI (citrix.cloud.com) 配置 SaaS 应用程序。管理员然后添加应用程序的订阅者(用户)。
  2. 管理员向用户提供服务 URL 以访问 Citrix Workspace。
  3. 为应用程序订阅的用户可以在登录 Citrix Workspace 时看到该应用程序。
  4. 要启动应用程序, 用户可以单击枚举的 SaaS 应用程序图标。
  5. SaaS 应用程序信任 Citrix Gateway 服务提供的 SAML 断言,并且该应用程序将启动。

注意: 已配置的 SaaS 应用程序会与虚拟应用程序以及面向统一用户体验的 Citrix Workspace 中的其他资源结合使用。

image1

配置 SaaS 应用程序的方法

可以通过以下两种方式配置和发布 SaaS 应用程序:

手动配置和发布应用程序

以下配置将以 Splunk 应用程序为例,以手动配置和发布应用程序:

  1. Citrix Gateway 服务磁贴上,单击管理

  2. 单击单点登录下的添加 Web/SaaS 应用程序选项卡。

  3. 单击跳过以手动配置 Splunk 应用程序。

    本地化后的图片

  4. 应用程序详细信息部分中输入以下详细信息,然后单击保存

    名称 - 应用程序的名称。

    URL – 使用您的客户 ID 的 URL。如果 SSO 失败或选择不使用 SSO 选项,用户将被重定向到此 URL。

    图标 – 单击更改可更改应用程序图标。图标文件大小必须为128x128 像素。如果不更改此图标, 则会显示默认图标。

    本地化后的图片

  5. 在“增强的安全性”部分中,选择启用增强的安全性,以选择要应用到应用程序的安全选项。可以为应用程序启用以下增强的安全选项。

    • 限制剪贴板访问: 在应用程序与系统剪贴板之间禁用剪切/复制/粘贴操作
    • 限制打印: 在 Citrix Workspace 应用程序浏览器中禁用打印功能
    • 限制导航: 禁用前进/后退应用程序浏览器按钮
    • 限制下载: 禁用用户在应用程序内部进行下载的能力
    • 显示水印: 在显示用户计算机的用户名和 IP 地址的用户屏幕上显示水印

    本地化后的图片

    选择在移动设备上执行策略以在移动设备上启用上述 ehanced 安全选项。

    注意:如果选择在移动设备上强制执行策略以及启用增强的安全性,则对于桌面用户和移动用户,应用程序访问的用户体验会受到负面影响。

  6. 选择应用程序要使用的首选单点登录类型,然后单击保存。可以使用以下单点登录类型。

    本地化后的图片

    • 基本 - 如果您的后端服务器为您提供了 basic-401 质询,请选择基本 SSO
    • Kerberos –如果您的后端服务器向您显示协商-401 质询, 请选择Kerberos
    • 基于表单 – 如果您的后端服务器提供了 HTML 表单以进行身份验证,请选择基于表单
    • 不使用 SSO – 如果不需要在后端服务器上对用户进行身份验证,请使用不使用 SSO 选项。

    注意: 除基于表单的 SSO 外,不需要为上述 SSO 类型输入配置详细信息。

    在“单点登录”部分中输入以下基于表单的配置详细信息,然后单击保存

    • 操作 URL - 键入完成的表单提交到的 URL。

    • 登录表单 URL – 键入用来显示登录表单的 URL。

    • 用户名格式 - 选择用户名的格式。

    • 用户名表单字段–键入用户名属性。

    • 密码表单字段–键入密码属性。

    注意: 如果选择不使用 SSO 选项,用户将被重定向到在应用程序详细信息部分下配置的 URL。

  7. 通过单击SAML 元数据下的链接下载元数据文件。使用下载的元数据文件在 SaaS 应用程序服务器上配置 SSO。

    本地化后的图片

  8. 单击完成

    本地化后的图片

  9. 此时将显示以下屏幕, 指示已将应用程序添加到库中。

    本地化后的图片

  10. Citrix Cloud 屏幕上,单击库服务下的查看库选项卡。请注意, 在库中新添加的应用程序功能

    本地化后的图片

  11. 要向用户分配应用程序, 请将鼠标指针悬停在右侧的省略号上, 然后单击管理订阅者

    本地化后的图片

  12. 单击选择一个域下拉列表, 然后选择一个域。单击选择组或用户并分配用户。

    本地化后的图片

    注意: 可以通过选择用户并单击状态旁边的删除图标来取消订阅已订阅的用户。

  13. 要获取要与应用程序用户共享的 Workspace URL,请在 Citrix Cloud 上单击菜单图标,然后导航到 Workspace 配置

    本地化后的图片

编辑已发布的应用程序

要编辑已发布的应用程序,请执行以下步骤:

  1. 转至, 并确定要编辑的应用程序。

  2. 将鼠标指针悬停在右侧的省略号上,然后单击编辑

    本地化后的图片

  3. 编辑应用程序详细信息部分下的条目,然后单击保存

    本地化后的图片

  4. 编辑单点登录下的条目,单击保存,然后单击完成

    本地化后的图片

  5. 此时将显示以下屏幕, 指示应用程序已被修改。

    本地化后的图片

删除已发布的应用程序

要删除已发布的应用程序,请执行以下步骤:

  1. 转至, 并确定要删除的应用程序。
  2. 单击右侧的点图标,然后单击删除

启动已配置的应用程序-最终用户流程

要启动已配置的应用程序,请执行以下步骤:

  1. 使用 AD 用户凭据登录 Citrix 工作区。
  2. 显示了管理员配置的应用程序。
  3. 单击该应用程序以启动应用程序。
  4. 该应用程序将启动, 并且用户已登录到该应用程序。