支持软件即服务应用程序

软件即服务 (SaaS) 是一种软件分发模型,用于以基于 Web 的服务方式远程交付软件。通常使用的 SaaS 应用程序包括 Salesforce、Workday、Concur、GoToMeeting 等等。

可以使用利用 Citrix Gateway 服务的 Citrix Workspace 访问 SaaS 应用程序。Citrix Gateway 服务与 Citrix Workspace 相结合,可为已配置的 SaaS 应用程序、已配置的虚拟应用程序或任何其他工作区资源提供统一的用户体验。

使用 Citrix Gateway 服务交付的 SaaS 应用程序可为您提供简单、安全、可靠且可扩展的解决方案来管理应用程序。在云上交付的 SaaS 应用具有以下优势:

  • 配置简单-易于操作、更新和使用。
  • 单点登录-使用 single Sign-on 无障碍的登录。
  • 适用于不同应用程序的标准模板-面向热门应用程序的基于模板的配置。  

SaaS 应用程序如何与 Citrix Gateway 服务结合使用

  1. 客户管理员使用 Citrix Gateway 服务 UI (citrix.cloud.com) 配置 SaaS 应用程序。管理员然后添加应用程序的订阅者(用户)。
  2. 管理员向用户提供服务 URL 以访问 Citrix Workspace。
  3. 订阅应用程序的用户可以在登录到 Citrix Workspace 时查看该应用程序。
  4. 要启动应用程序,用户单击枚举的 SaaS 应用程序图标。
  5. SaaS 应用程序信任 Citrix Gateway 服务提供的 SAML 断言,并且该应用程序将启动。

注意: 已配置的 SaaS 应用程序与 Citrix Workspace 中的虚拟应用程序和其他资源一起聚合,以获得统一的用户体验。

工作原理

配置 SaaS 应用程序的方法

可以通过以下两种方式配置和发布 SaaS 应用程序:

手动配置和发布应用程序

以下配置将以 Splunk 应用程序为例,以手动配置和发布应用程序:

  1. Citrix Gateway 服务磁贴上,单击管理

  2. 单击单点登录下的添加 Web/SaaS 应用程序选项卡。

  3. 单击跳过以手动配置 Splunk 应用程序。

    跳过选择模板

  4. 选择在我的公司网络外部

  5. 应用程序详细信息部分中输入以下详细信息,然后单击保存

    名称 - 应用程序的名称。

    URL – 使用您的客户 ID 的 URL。如果 SSO 失败或选择不使用 SSO 选项,用户将被重定向到此 URL。

    客户域名客户域 ID - 客户域名和 ID 用于在 SAML SSO 页面中创建应用程序 URL 和其他后续 URL。

    例如,如果您正在添加 Salesforce 应用程序,则您的域名为 Salesforce formyorg,ID 为 123754,则应用程序 URL 为https://salesforceformyorg.my.salesforce.com/?so=123754.

    客户域名和客户 ID 字段特定于某些应用程序。

    相关域 — 根据您提供的 URL 自动填充相关域。相关域可帮助服务将 URL 标识为应用程序的一部分,并相应地路由流量。您可以添加一个或多个相关域。

    图标 – 单击更改可更改应用程序图标。图标文件大小必须为128x128 像素。如果不更改此图标, 则会显示默认图标。

    更改图标

  6. 在“增强的安全性”部分中,选择启用增强的安全性,以选择要应用到应用程序的安全选项。

    重要提示:仅当您有权使用访问控制服务时,“增强安全”部分才可用。有关详细信息,请参阅 https://www.citrix.com/products/citrix-cloud/

    可以为应用程序启用以下增强的安全选项。

    • 限制剪贴板访问: 在应用程序与系统剪贴板之间禁用剪切/复制/粘贴操作
    • 限制打印: 在 Citrix Workspace 应用程序浏览器中禁用打印功能
    • 限制导航: 禁用前进/后退应用程序浏览器按钮
    • 限制下载: 禁用用户在应用程序内部进行下载的能力
    • 显示水印: 在显示用户计算机的用户名和 IP 地址的用户屏幕上显示水印

    增强的安全选项

    选择在移动设备上强制执行策略,以在移动设备上启用前面提到的增强安全选项。

    注意:如果选择在移动设备上强制执行策略以及启用增强的安全性,则对于桌面用户和移动用户,应用程序访问的用户体验会受到负面影响。

  7. 选择应用程序要使用的首选单点登录类型,然后单击保存SAML不使用 SSO 单点登录类型可用。

    保存配置

    SAML: 输入 SAML 单点登录部分的以下详细信息,然后单击保存

    • 断言 URL — 断言 URL 由应用程序供应商提供。SAML 断言被发送到此 URL。

    • 中继状态 — 中继状态参数用于标识用户登录并将其定向到依赖方联合服务器后访问的特定资源。中继状态为用户生成单个 URL。用户可以单击此 URL 登录到目标应用程序。

    • 受众 — 这是由应用程序供应商提供的。此值确认 SAML 断言是为正确的应用程序生成的。

    • 名称 ID 格式 — 选择支持的名称标识符格式。

    • 名称 ID — 选择支持的名称 ID。

    不使用 SSO - 如果您不需要对后端服务器上的用户进行身份验证,请使用不使用 SSO 选项。当您选择“不使用 SSO”选项时,用户将被重定向到“应用详细信息”部分下配置的 URL。

  8. 通过单击SAML 元数据下的链接下载元数据文件。使用下载的元数据文件在 SaaS 应用程序服务器上配置 SSO。

    SAML 元数据下载

    注意:

    • 您可以在“登录 URL”下复制 SSO 登录 URL,并在 SaaS 应用服务器上配置 SSO 时使用此 URL。
    • 您还可以从证书列表下载证书,并在 SaaS 应用服务器上配置 SSO 时使用证书。
  9. 单击完成

单击完成后,应用程序将添加到库中,您将看到以下三个选项。

  • 添加其他应用程序
  • 编辑应用程序
  • 前往库

    后续步骤

为已发布应用程序分配用户或用户组

发布应用程序后,您可以将用户或组分配给该应用程序。

  1. Citrix Cloud 屏幕上,单击转到库。或者,您也可以单击左上角菜单中的“”。

    转到库

    请注意,您的库中新添加的应用程序功能。

    已添加到库的应用程序

  2. 要向用户分配应用程序, 请将鼠标指针悬停在右侧的省略号上, 然后单击管理订阅者

    管理订阅者

  3. 单击选择域列表并选择域。单击选择组或用户并分配用户。

    分配用户或组

    注意: 选择用户并单击状态旁边的删除图标,即可取消订阅。

  4. 要获取要与应用程序用户共享的 Workspace URL,请在 Citrix Cloud 上单击菜单图标,然后导航到 Workspace 配置

    获取 Workspace URL

管理已发布的应用程序

您可以编辑或删除已发布的应用程序,并向已发布的应用程序添加其他订阅者。

编辑已发布的应用程序

要编辑已发布的应用程序,请执行以下步骤:

  1. 转至, 并确定要编辑的应用程序。

  2. 将鼠标指针悬停在右侧的省略号上,然后单击编辑

    编辑已发布的应用程序

  3. 编辑应用程序详细信息部分下的条目,然后单击保存

    保存编辑内容

  4. 编辑单点登录下的条目,单击保存,然后单击完成

    单点登录编辑

  5. 此时将显示以下屏幕, 指示应用程序已被修改。

    在修改后的应用程序上确认

删除已发布的应用程序

要删除已发布的应用程序,请执行以下步骤:

  1. 转至, 并确定要删除的应用程序。
  2. 单击右侧的点图标,然后单击删除

管理已发布应用程序的订阅者

要添加其他订阅服务器,请执行以下步骤:

  1. 转到并确定要修改的应用程序。
  2. 将指针悬停在右侧的省略号上,然后单击管理订阅者

启动已配置的应用程序 - 最终用户流

要启动已配置的应用程序,请执行以下步骤:

  1. 使用 AD 用户凭据登录到 Citrix Workspace。 此时将显示管理员配置的应用程序。
  2. 单击应用程序以启动应用程序。 该应用程序将启动, 并且用户已登录到该应用程序。