使用模板配置应用程序

通过为常用 SaaS 应用程序配置模板列表,简化了在 Secure Private Access 服务上使用单点登录的 SaaS 应用程序配置。可以从列表中选择要配置的 SaaS 应用程序。

该模板预先填充了配置应用程序所需的大部分信息。但是,仍然必须提供特定于客户的信息。

注意:

以下部分介绍了要在 Secure Private Access 服务上执行的步骤,以便使用模板配置和发布应用程序。后续部分介绍了要在应用服务器上执行的配置步骤。

使用模板配置和发布应用程序 - Secure Private Access 服务特定配置

Secure Private Access 磁贴上,单击管理。

  1. 单击继续,然后单击添加应用程序

    注意:

    继续按钮仅在您首次使用向导时出现。在后续使用中,您可以直接导航到应用程序页面,然后单击添加应用程序。

  2. 在选择 模板列表中选择要配置的应用程序, 然后单击 下一步

  3. 应用程序详细信息部分中输入以下详细信息,然后单击保存

    应用程序名称 -应用程序的名称。

    应用程序描述 -应用程序的简要描述。您在此处输入的描述将显示给工作区中的用户。

    应用程序图标 — 单击更改图标以更改应用程序图标。图标文件大小必须为 128x128 像素。如果不更改图标,则会显示默认图标。

    如果您不想显示应用程序图标,请选择 不向用户显示应用程序图标

    URL — 包含您的客户 ID 的 URL。在以下情况下,用户将重定向到此 URL; - SSO 失败或 - 不使用 SSO 选项。

    客户域名客户域 ID -客户域名和 ID 用于在 SAML SSO 页面中创建应用程序 URL 和其他后续 URL。

    例如,如果您要添加 Salesforce 应用程序,则您的域名为 salesforceformyorg 且 ID 为 123754,那么应用程序 URL 为 https://salesforceformyorg.my.salesforce.com/?so=123754.

    客户域名和客户 ID 字段特定于某些应用程序。

    相关域 — 相关域将根据您提供的 URL 自动填充。相关域可帮助服务将 URL 识别为应用程序的一部分,并相应地路由流量。您可以添加多个相关域。

    图标 — 单击 更改图标 可更改应用程序图标。图标文件大小必须为 128x128 像素。如果不更改图标,则会显示默认图标。

    应用详情

  4. 在增强安全性部分中,选择 启用增强安全性 以选择要应用于应用程序的安全选项,然后单击 下一步

    重要:

    只有当您有权使用 Secure Private Access 服务时,增强的安全性部分才可用。有关详细信息,请参阅 https://www.citrix.com/products/citrix-cloud/

    • 可以为应用程序启用以下增强的安全选项。

      • 限制剪贴板访问: 禁用应用程序和系统剪贴板之间的剪切/复制/粘贴操作
      • 限制打印: 禁用在 Citrix Workspace 应用程序浏览器中进行打印的功能
      • 限制下载: 禁用用户从应用程序内下载
      • 显示水印: 在用户屏幕上显示水印,显示用户计算机的用户名和 IP 地址
    • 选择始终在 Citrix Secure Browser 服务中启动应用程序,以始终在 Secure Browser 服务中启动应用程序,而不考虑其他增强的安全性设置。

      注意:

      • 应用程序在安全浏览器中启动后,其他增强的安全选项仍会强制执行。

      • 如果要从 Citrix Workspace 应用程序或 Citrix Workspace for Web 访问应用程序,则该应用程序将分别在嵌入式浏览器或本机浏览器中启动,直到在移动设备上强制执行策略为止。

    • 选择 在移动设备上实施策略 以在移动设备上启用前面提到的增强安全选项。

      注意:

      如果选择了在 移动设备上强制执行策略 以及 启用增强安全性,则应用程序访问的用户体验对桌面用户和移动用户将受到负面影响。

  5. 在单点 登录部分中输入以下 SAML 配置详细信息,然后单保存

    断言 URL — 应用程序供应商提供的 SaaS 应用程序 SAML 断言 URL。SAML 断言被发送到此 URL。

    中继状态 — 中继状态参数用于标识用户登录并定向到信赖方的联合服务器后访问的特定资源。中继状态为用户生成单个 URL。用户可以单击此 URL 登录到目标应用程序。

    受众 — 断言所针对的服务提供商。

    名称 ID 格式 — 支持的用户格式类型。

    名称 ID — 用户格式类型的名称。

    SAML 配置

    注意:

    选中“不使用 SSO”选项后,用户将被重定向到“应用程序详细信息”部分下配置的 URL。

  6. 通过单击 SAML 元数据下的链接下载元数据文件。使用下载的元数据文件在 SaaS 应用服务器上配置 SSO。

    注意:

    • 您可以复制登录 URL 下的 SSO 登录 URL ,并在 SaaS 应用程序服务器上配置 SSO 时使用此 URL。
    • 您还可以从证书列表中下载 证书 ,并在 SaaS 应用服务器上配置 SSO 时使用该证书。
  7. 单击下一步。

  8. 应用程序连接 部分中,如果必须通过 Citrix Gateway 连接器在外部或内部路由这些域,则为应用程序的相关域定义路由。有关详细信息,请参阅在 SaaS 和 Web 应用程序中的相关域相同的情况下路由表以解决冲突

    SPA 应用程序连接

  9. 单击下一步。

  10. 应用程序订阅者部分中,将用户或组分配给应用程序。

    SPA 应用程序订阅者

    • 选择域中,选择适用于该应用程序的域,然后在选择组或用户中,选择要订阅此应用程序的组或用户。可以根据字母 UG 与名称对比的外观来区分用户和组。

    • 单击保存。订阅者详细信息将自动加载。

可以通过单击状态旁边的删除图标来取消订阅的用户或组。

  1. 单击完成

    单击完成后,该应用程序将添加到“应用程序”页面。配置应用程序后,您可以从“应用程序”页面删除、管理订阅者或编辑应用程序。为此,请单击应用程序上的省略号按钮,然后相应地选择操作。

    • 管理订阅者
    • 编辑应用程序
    • 删除
使用模板配置应用程序