支持软件即服务应用程序

软件即服务 (SaaS) 是一种软件分发模式，可以将软件作为基于 Web 的服务进行远程交付。常用的 SaaS 应用程序包括 Salesforce、工作日、Concur、GoToMeeting 等。

可以使用 Citrix Workspace 使用 Secure Private Access 服务访问 SaaS 应用程序。Secure Private Access 服务与 Citrix Workspace 相结合，可为已配置的 SaaS 应用程序、已配置的虚拟应用程序或任何其他工作空间资源提供统一的用户体验。

使用 Secure Private Access 服务交付 SaaS 应用程序可为您提供简单、安全、强大且可扩展的应用程序管理解决方案。云上交付的 SaaS 应用程序具有以下优势：

• 配置简单 — 易于操作、更新和使用。
• 单点登 录 — 使用单点登录轻松登录。
• 不同应用程序的标准 模板 — 基于模板的流行应用程序配置。  

Secure Private Access 服务如何支持 SaaS 应用程序

1. 客户管理员使用 Secure Private Access 服务用户界面配置 SaaS 应用程序。
2. 管理员向用户提供服务 URL 以访问 Citrix Workspace。
3. 要启动应用程序，用户单击枚举的 SaaS 应用程序图标。
4. SaaS 应用程序信任 Secure Private Access 服务提供的 SAML 断言，并且该应用程序已启动。

注意：

• 要向用户授予对应用程序的访问权限，管理员需要创建访问策略。在访问策略中，管理员添加应用程序订阅者并配置安全控制。有关详细信息，请参阅创建访问策略。
• 配置的 SaaS 应用程序与 Citrix Workspace 中的虚拟应用程序和其他资源一起聚合，以提供统一的用户体验。

配置 SaaS 应用程序

配置 SaaS 应用程序涉及以下高级步骤。

1. 配置应用程序详细信息
2. 设置首选登录方法
3. 定义应用程序路由

配置应用程序详细信息

1. 在 Secure Private Access 磁贴上，单击管理。

2. 单击“继续”，然后单击“添加应用程序”。

   注意：

   • “继续”按钮仅在您第一次使用向导时出现。在后续用法中，您可以直接导航到应用程序页面，然后单击添加应用程序。
   • 您可以通过输入应用程序详细信息来手动添加 SaaS 应用程序，也可以选择一个可用于常用 SaaS 应用程序列表的应用程序模板。该模板预先填充了配置应用程序所需的大部分信息。但是，仍然必须提供特定于客户的信息。有关 SaaS 应用程序配置模板的详细信息，请参阅 SaaS 应用服务器特定配置。

3. 配置应用程序。
   • 要手动输入应用程序详细信息，请单击“跳过”。
   • 要使用模板配置应用程序，请单击“下一步”。

   默认情况下，对于 SaaS 应用程序，启用“企业外部”网络 。

4. 在应用程序详细信息部分输入以下详细信息 ，然后单击下一步。

   

   • 应用程序名称 -应用程序的名称。

   • 应用程序描述 - 应用程序的简要描述。您在此处输入的描述将在工作区中显示给您的用户。

   • 应用程序类别 - 添加类别和子类别名称（如果适用），您发布的应用程序必须在 Citrix Workspace 用户界面中显示在该类别和子类别下方。您可以为每个应用程序添加新类别，也可以使用 Citrix Workspace 用户界面中的现有类别。为 Web 或 SaaS 应用程序指定类别后，该应用程序将显示在 Workspace 用户界面中的特定类别下。

     • 类别/子类别可由管理员配置，管理员可以为每个应用程序添加新类别。
     • 应用程序类别字段适用于 HTTP/HTTPS 应用程序，对于 TCP/UDP 应用程序，则处于隐藏状态。

     • 类别/子类别名称必须用反斜杠分隔。例如，业务与生产力\ 工程。此外，此字段区分大小写。管理员必须确保他们定义了正确的类别。如果 Citrix Workspace 用户界面中的名称与在应用程序类别字段中输入的类别名称不匹配，则该类别将被列为新类别。

       例如，如果您在应用程序类别字段中错误地将业务和工作效率类别输入为业务和工作效率类别 ，则除业务和工作效率类别外，Citrix Workspace UI 中还会列出一个名为业务和工作效率的新类别。

     

   • 应用程序图标 — 单击更改图标以更改应用程序图标。图标文件大小必须为 128x128 像素。如果不更改图标，则会显示默认图标。

     如果您不想显示应用程序图标，请选择不向用户显示应用程序图标。

   • URL — 包含您的客户 ID 的 URL。该 URL 必须包含您的客户 ID（Citrix Cloud 客户 ID）。要获取客户 ID，请参阅注册 Citrix Cloud。如果 SSO 失败或您不想使用 SSO，则用户将被重定向到此 URL。

   • 客户域名 和 客户域 ID -客户域名和 ID 用于在 SAML SSO 页面中创建应用程序 URL 和其他后续 URL。

     例如，如果要添加一个 Salesforce 应用程序，则您的域名为 salesforceformyorg，ID 为 123754，则应用程序的 URL 为 https://salesforceformyorg.my.salesforce.com/?so=123754.

     客户域名和客户 ID 字段特定于某些应用程序。

   • 相关域名 - 相关域名将根据您提供的 URL 自动填充。相关域可帮助服务将 URL 识别为应用程序的一部分，并相应地路由流量。您可以添加多个相关域。

   • 单击“自动将应用程序添加到收藏夹”，将此应用程序添加为 Citrix Workspace 应用程序中的常用应用程序。

     • 单击“允许用户从收藏夹中删除”，允许应用程序订阅者从 Citrix Workspace 应用程序的收藏夹应用程序列表中删除该应用程序。选择此选项时，Citrix Workspace 应用程序中应用程序的左上角会出现一个黄色星形图标。

     • 单击“不允许用户从收藏夹中删除”，以防止订阅者从 Citrix Workspace 应用程序的收藏夹应用程序列表中删除该应用程序。选择此选项时，Citrix Workspace 应用程序中应用程序的左上角会出现带有挂锁的星形图标。

       

     如果您从 Secure Private Access 服务控制台中删除标记为收藏夹的应用程序，则必须从 Citrix Workspace 的收藏夹列表中手动删除这些应用程序。如果从 Secure Private Access 服务控制台中删除这些应用程序，则不会自动从 Workspace 应用程序中删除。

5. 单击下一步。

重要：

• 要启用基于零信任的应用程序访问权限，默认情况下会拒绝应用程序的访问权限。只有当访问策略与应用程序关联时，才会启用对应用程序的访问权限。有关详细信息，请参阅默认情况下拒绝访问的应用程序。
• 如果使用相同的 FQDN 或通配符 FQDN 的某些变体配置多个应用程序，则可能会导致配置冲突。有关详细信息，请参阅可能导致应用程序访问问题的配置冲突。

设置首选登录方法

1. 在“单点登录”部分中，选择要用于应用程序的首选单点登录类型，然后单击“保存”。可以使用以下单点登录类型。

   

   • 不使用 SSO — 当您 不需要对后端服务器上的用户进行身份验证时，请使用不使用 SSO 选项。选择不使用 SSO 选项时，用户将被重定向到在应用程序详细信息部分下配置的 URL。

   • SAML -为基于 SAML 的 SSO 选择 SAML 进入 Web 应用程序。输入 SAML SSO 类型的配置详细信息。

     在“单点登录”部分中输入以下详细信息，然后单击保存。

     • 签名断言 -签名断言或响应可确保在将响应或断言传递给信赖方 (SP) 时消息的完整性。您可以选择断言、响应、两者或无。
     • 断言 URL — 断言 URL 由应用程序供应商提供。SAML 断言被发送到此 URL。
     • 中继状态 - 中继状态参数用于识别用户登录并定向到依赖方的联合服务器后访问的特定资源。中继状态为用户生成单个 URL。用户可以单击此 URL 登录到目标应用程序。
     • 受众 — 受众由应用程序供应商提供。此值确认为正确的应用程序生成了 SAML 断言。
     • 名称 ID 格式 — 选择支持的名称标识符格式。
     • 名称 ID — 选择支持的名称 ID。
     • 选择 使用特定 URL（SP 启动）启动应用程序 ，以覆盖身份提供商启动的流程，仅使用服务提供商启动的流程。

2. 在 高级属性（可选）中，添加有关用户的其他信息，这些信息将被发送到应用程序以做出访问控制决策。

   

3. 单击 SAML 元数据下的链接下载元数据文件。使用下载的元数据文件在 SaaS 应用服务器上配置 SSO。

   注意：

   • 您可以复制登录 URL 下的 SSO 登录 URL ，并在 SaaS 应用程序服务器上配置 SSO 时使用此 URL。
   • 您还可以从证书列表中下载 证书 ，并在 SaaS 应用服务器上配置 SSO 时使用该证书。

4. 单击下一步。

定义应用程序路由

1. 在应用程序连接部分中，如果必须通过 Citrix Connector Appliance 在外部或内部路由这些域，则为应用程序的相关域定义路由。有关详细信息，请参阅在 SaaS 和 Web 应用程序中的相关域相同的情况下路由表以解决冲突。

   

2. 单击完成。

   单击完成后，该应用程序将添加到“应用程序”页面。配置应用程序后，您可以从“应用程序”页面编辑或删除该应用程序。为此，请单击应用程序上的省略号按钮，然后相应地选择操作。

   • 编辑应用程序
   • 删除

当您通过 Secure Private Access 服务发布 Web 或 SaaS 应用程序时，如果该应用程序未被隐藏，则 Citrix Enterprise Browser 应用会自动显示在 Citrix Workspace 用户界面中。此外，默认情况下，Citrix Enterprise Browser 也被添加为常用应用程序。最终用户可以在没有 URL 的情况下启动 Workspace Browser，并使用 Workspace Browser 访问内部网站。

引用

有关应用程序的完整端到端配置，请参阅 管理员指导的工作流程，以轻松上手和设置。