支持企业 Web 应用程序

通过使用 Citrix Gateway 服务的企业 Web 应用程序交付,可以使企业特定的应用程序以基于 Web 的服务方式进行远程交付。通常使用的 web 应用程序包括 SharePoint、Confluence、OneBug, 等等。

可以使用利用 Citrix Gateway 服务的 Citrix Workspace 访问 Web 应用程序。Citrix Gateway 服务与 Citrix Workspace 结合使用,可为配置的 Web 应用程序、SaaS 应用程序、配置的虚拟应用程序或任何其他 Workspace 资源提供统一的用户体验。

SSO 和 Web 应用程序的远程访问可作为以下服务包的一部分提供:

  • 网关服务标准
  • 工作区标准、工作区高级版或工作区高级版

系统要求

Citrix Gateway 连接器 — 便于远程访问企业 Web 应用程序的虚拟设备。Citrix Gateway Connector 是虚拟设备。虚拟机规范必须至少具有:

  • vCPU 的数量必须正好为 2。
  • 4 GB 内存最小值。
  • 1 个网络适配器(虚拟 NIC)。您可以根据需要添加额外的虚拟网卡。

建议在配置企业 Web 应用程序之前安装 Gateway Connector,以便采用更清晰的方法。

重要说明: 如果必须部署 Citrix Gateway 连接器的本地数据中心中有 SSL 拦截设备,则如果为这些 FQDN 启用了 SSL 拦截,则连接器注册不会成功。必须为这些 FQDN 禁用 SSL 拦截才能成功注册连接器。 有关 Citrix Gateway Connector 的更多信息,请参阅Citrix Cloud Gateway Connector

工作原理

Citrix Gateway 服务使用 Citrix Cloud Gateway Connector(部署在本地)安全地连接到本地数据中心。此连接器充当部署在本地的企业 Web 应用程序与 Citrix Gateway 服务之间的桥接。这些连接器可以部署在 HA 对中,并且只需要出站连接。

云中的 Gateway Connector 与 Citrix Gateway 关服务之间的 TLS 连接可保护枚举到云服务中的内部应用程序的安全。使用无 VPN 连接通过工作区访问和交付 Web 应用程序。 下图说明了使用 Citrix Workspace 访问 Web 应用程序的情况。

Web 应用程序的工作原理

配置企业 web 应用程序的方法

可以通过以下两种方式配置和发布企业 Web 应用程序:

手动配置和发布企业 Web 应用程序

以下配置将以 SharePoint 应用程序为例,以手动配置和发布应用程序:

  1. Citrix Gateway 服务磁贴上,单击管理

  2. 单击单点登录下的添加 Web/SaaS 应用程序选项卡。

  3. 单击跳过以手动配置 SharePoint 应用程序。

    跳过添加模板

  4. 选中在我的企业网络内部单选按钮。

    应用程序详细信息部分中输入以下详细信息,然后单击下一步

    名称 - 要添加的应用程序的名称。

    URL – 使用您的客户 ID 的 URL。URL 必须包含您的客户 ID(Citrix Cloud 客户 ID)。要获取您的客户 ID,请参阅“注册 Citrix Cloud”。如果 SSO 失败或您不想使用 SSO,则会将用户重定向到此 URL。

    客户域名客户域 ID - 客户域名和 ID 用于在 SAML SSO 页面中创建应用程序 URL 和其他后续 URL。

    例如,如果您正在添加 Salesforce 应用程序,则您的域名为 Salesforce formyorg,ID 为 123754,则应用程序 URL 为https://salesforceformyorg.my.salesforce.com/?so=123754.

    客户域名和客户 ID 字段特定于某些应用程序。

    相关域 — 根据您提供的 URL 自动填充相关域。相关域可帮助服务将 URL 标识为应用程序的一部分,并相应地路由流量。您可以添加一个或多个相关域。

    图标 — 单击更改图标以更改应用程序图标。图标文件大小必须为128x128 像素。如果不更改此图标, 则会显示默认图标。

    说明 – 您在此处输入的此说明在工作区中向用户显示。

    Web 应用程序详细信息

  5. 在“增强的安全性”部分中,选择启用增强的安全性,以选择要应用到应用程序的安全选项。

    重要提示:仅当您有权使用访问控制服务时,“增强安全”部分才可用。有关详细信息,请参阅 https://www.citrix.com/products/citrix-cloud/

    可以为应用程序启用以下增强的安全选项。

    • 限制剪贴板访问: 在应用程序与系统剪贴板之间禁用剪切/复制/粘贴操作
    • 限制打印: 在 Citrix Workspace 应用程序浏览器中禁用打印功能
    • 限制导航: 禁用前进/后退应用程序浏览器按钮
    • 限制下载: 禁用用户在应用程序内部进行下载的能力
    • 显示水印: 在显示用户计算机的用户名和 IP 地址的用户屏幕上显示水印

    增强的安全性

    选择在移动设备上强制执行策略,以在移动设备上启用前面提到的增强安全选项。

  6. 现在,您必须连接到资源位置。您可以选择现有资源位置或创建一个位置。要选择现有资源位置,请从资源位置列表中单击其中一个资源位置,例如“我的资源位置”,然后单击下一步。有关添加新资源位置的指导, 请单击https://docs.citrix.com/zh-cn/citrix-gateway-service/gateway-connector.html

    添加新的资源位置

  7. 选择应用程序要使用的首选单点登录类型,然后单击保存。可以使用以下单点登录类型。

    保存配置

    • 基本 - 如果您的后端服务器为您提供了 basic-401 质询,请选择基本 SSO
    • Kerberos –如果您的后端服务器向您显示协商-401 质询, 请选择 Kerberos
    • 基于表单 — 如果您的后端服务器向您提供了用于身份验证的 HTML 表单,请选择基于表单的表单。
    • 不使用 SSO - 当您不需要对后端服务器上的用户进行身份验证时,请使用不使用 SSO 选项。

    注意: 除基于表单的 SSO 外,不需要为上述 SSO 类型输入配置详细信息。

    在“单点登录”部分中输入以下基于表单的配置详细信息,然后单击保存

    • 操作 URL - 键入完成的表单提交到的 URL。

    • 登录表单 URL – 键入用来显示登录表单的 URL。

    • 用户名格式 - 选择用户名的格式。

    • 用户名表单字段–键入用户名属性。

    • 密码表单字段–键入密码属性。

    注意: 如果选择不使用 SSO 选项,用户将被重定向到在应用程序详细信息部分下配置的 URL。

  8. 单击完成

    单击完成后,应用程序将添加到库中,您将看到以下三个选项。

    • 添加其他应用程序
    • 编辑应用程序
    • 前往库

    Citrix Cloud 屏幕

为已发布应用程序分配用户或用户组

发布应用程序后,您可以将用户或组分配给该应用程序。

  1. Citrix Cloud 屏幕上,单击转到库。或者,您也可以单击左上角菜单中的“库”。

    请注意,您的库中新添加的应用程序功能。

    库

  2. 要向用户分配应用程序, 请将鼠标指针悬停在右侧的省略号上, 然后单击管理订阅者

    管理订阅者

  3. 单击选择域列表并选择域。单击选择组或用户并分配用户。

    分配用户或组

    注意: 选择用户并单击状态旁边的删除图标,即可取消订阅。

  4. 要获取要与应用程序用户共享的 Workspace URL,请在 Citrix Cloud 上单击菜单图标,然后导航到 Workspace 配置

    获取 Workspace URL

管理已发布的应用程序

您可以编辑或删除已发布的应用程序,并向已发布的应用程序添加其他订阅者。

编辑已发布的应用程序

要编辑已发布的应用程序,请执行以下步骤:

  1. 转至, 并确定要编辑的应用程序。

  2. 将鼠标指针悬停在右侧的省略号上,然后单击编辑

  3. 编辑应用程序详细信息部分下的条目,然后单击保存

  4. 编辑单点登录下的条目,单击保存,然后单击完成

删除已发布的应用程序

要删除已发布的应用程序,请执行以下步骤:

  1. 转至, 并确定要删除的应用程序。
  2. 单击右侧的点图标,然后单击删除

管理已发布应用程序的订阅者

要添加其他订阅服务器,请执行以下步骤:

  1. 转到并确定要修改的应用程序。
  2. 将指针悬停在右侧的省略号上,然后单击管理订阅者

启动已配置的应用程序 — 最终用户流

要启动已配置的应用程序,请执行以下步骤:

  1. 使用 AD 用户凭据登录到 Citrix Workspace。 此时将显示管理员配置的应用程序。
  2. 单击应用程序以启动应用程序。 该应用程序将启动, 并且用户已登录到该应用程序。