安装安全私人访问

安全的 Private Access 安装程序可作为独立安装程序使用,也可作为集成 Citrix Virtual Apps 和 Desktops 安装程序的一部分使用。

安装和管理 Secure Private Access 的管理员账户要求

  • 要安装安全私人访问,您必须使用本地机器管理员帐户登录。
  • 要设置安全私人访问,您必须以域用户的身份登录安全私人访问管理控制台,该域用户也是安装安全私人访问的机器的本地机器管理员。
  • 设置完成后,该用户将成为第一个安全私人访问管理员,然后可以添加其他管理员。
  • 要在设置后管理 Secure Private Access,您必须使用 Secure Private Access 管理员帐户登录 Secure Private Access 管理控制台。

执行以下步骤来安装 Secure Private Access:

  1. https://www.citrix.com/downloads/citrix-virtual-apps-and-desktops/ 下载 Citrix Virtual Apps and Desktops 产品软件并启动向导。
  2. 单击产品旁边的开始以安装: Virtual Apps 或 Virtual Apps and Desktops。
  3. 选择 安全私人访问 并按照屏幕上的说明完成安装。

    安装人员 1

    安装程序 3

    安装程序2

有关详细的分步说明,请参阅 安装核心组件使用命令行安装

安装完成后,首次设置管理控制台将在默认浏览器窗口中自动打开。 您可以点击 继续 来设置安全私人访问。

首次设置

您还可以在桌面开始菜单 (Citrix > Citrix Secure Private Access)上看到 Secure Private Access 快捷方式。

安装程序快捷方式

SSO 到管理控制台

建议您为用于安全私人访问管理控制台的浏览器配置 Kerberos 身份验证。 这是因为安全私人访问使用集成 Windows 身份验证 (IWA) 进行管理员身份验证。

如果未设置 Kerberos 身份验证,则在访问安全私人访问管理控制台时,浏览器会提示您输入凭据。

  • 如果您输入您的凭据,则将启用集成 Windows 身份验证 (IWA) 登录。
  • 如果您不输入您的凭证,您将看到安全私人访问登录页面。

您必须登录管理控制台才能继续安全私人访问设置。 如果用户在安装计算机上拥有本地管理员权限,您可以与属于与安装计算机同一域的任何用户设置安全私人访问。

对于 Google Chrome 和 Microsoft Edge 浏览器,请执行以下步骤以启用 Kerberos。

  1. 打开 Internet 选项
  2. 选择 安全 选项卡,然后单击 本地内联网区域
  3. 单击 站点 并添加安全私人访问 URL。

    如果计划在多台机器上安装安全私人访问,您也可以使用通配符。 例如, "https://*.fabrikam.local"

  4. 点击 自定义级别

  5. 用户身份验证 > 登录中,选择 使用当前用户名和密码自动登录

    Kerberos 身份验证

注意:

  • 如果使用 Chrome 隐身会话,请创建 DWORD 注册表项 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AmbientAuthenticationInPrivateModesEnabled 并将其设置为值 1。
  • 您必须重新启动所有 Chrome 窗口(包括非隐身窗口),然后才能为隐身模式启用 Kerberos。
  • 对于其他浏览器,请查看特定浏览器有关 Kerberos 身份验证的文档。

后续步骤

安装安全私人访问