支持软件即服务应用程序

软件即服务 (SaaS) 是一种软件分发模式,可以将软件作为基于 Web 的服务进行远程交付。常用的 SaaS 应用程序包括 Salesforce、工作日、Concur、GoToMeeting 等。

可以使用 Citrix Workspace 使用 Secure Private Access 服务访问 SaaS 应用程序。Secure Private Access 服务与 Citrix Workspace 相结合,可为已配置的 SaaS 应用程序、已配置的虚拟应用程序或任何其他工作空间资源提供统一的用户体验。

使用 Secure Private Access 服务交付的 SaaS 应用程序可为您提供简单、安全、强大且可扩展的解决方案来管理应用程序。云上交付的 SaaS 应用程序具有以下优势:

  • 配置简单 — 易于操作、更新和使用。
  • 单点登 录 — 使用单点登录轻松登录。
  • 不同应用程序的标准 模板 — 基于模板的流行应用程序配置。  

Secure Private Access 服务如何支持 SaaS 应用程序

  1. 客户管理员使用 Secure Private Access 服务 UI 配置 SaaS 应用程序。
  2. 管理员向用户提供服务 URL 以访问 Citrix Workspace。
  3. 要启动应用程序,用户单击枚举的 SaaS 应用程序图标。
  4. SaaS 应用程序信任 Secure Private Access 服务提供的 SAML 断言,并且该应用程序已启动。

注意:

  • 要向用户授予对应用程序的访问权限,管理员需要创建访问策略。在访问策略中,管理员添加应用程序订阅者并配置安全控制。有关详细信息,请参阅创建访问策略
  • 配置的 SaaS 应用程序与 Citrix Workspace 中的虚拟应用程序和其他资源一起聚合,以提供统一的用户体验。

工作原理

配置和发布 SaaS 应用程序

  1. Secure Private Access 磁贴上,单击管理。

  2. 单击继续,然后单击添加应用程序。

    注意:

    • 继续”按钮仅在您首次使用向导时出现。在后续使用中,您可以直接导航到应用程序页面,然后单击添加应用程序。
    • 您可以通过输入应用程序详细信息来手动添加 SaaS 应用程序,也可以选择一个可用于常用 SaaS 应用程序列表的应用程序模板。该模板预先填充了配置应用程序所需的大部分信息。但是,仍然必须提供特定于客户的信息。有关 SaaS 应用程序配置模板的详细信息,请参阅 SaaS 应用服务器特定配置
  3. 配置应用程序。
    • 要手动输入应用程序详细信息,请单击“跳过”。
    • 要使用模板配置应用程序,请单击“下一步”。

    默认情况下,对于 SaaS 应用程序,启用“企业外部”网络

  4. 应用程序详细信息部分中输入以下详细信息,然后单击下一步

    SPA 应用程序详情

    • 应用程序名称 -应用程序的名称。

    • 应用程序描述 -应用程序的简要描述。您在此处输入的描述将显示给工作区中的用户。

    • 应用程序图标 — 单击更改图标以更改应用程序图标。图标文件大小必须为 128x128 像素。如果不更改图标,则会显示默认图标。

      如果您不想显示应用程序图标,请选择不向用户显示应用程序图标

    • URL — 包含您的客户 ID 的 URL。该 URL 必须包含您的客户 ID(Citrix Cloud 客户 ID)。要获取客户 ID,请参阅注册 Citrix Cloud。如果 SSO 失败或您不想使用 SSO,则用户将被重定向到此 URL。

    • 客户域名客户域 ID -客户域名和 ID 用于在 SAML SSO 页面中创建应用程序 URL 和其他后续 URL。

      例如,如果您要添加 Salesforce 应用程序,则您的域名为 salesforceformyorg 且 ID 为 123754,那么应用程序 URL 为 https://salesforceformyorg.my.salesforce.com/?so=123754.

      客户域名和客户 ID 字段特定于某些应用程序。

    • 相关域 — 相关域将根据您提供的 URL 自动填充。相关域可帮助服务将 URL 识别为应用程序的一部分,并相应地路由流量。您可以添加多个相关域。

  5. 单击下一步。

  6. 选择要用于应用程序的首选单点登录类型,然后单击保存。可以使用以下单点登录类型。

    SPA 单点登录

    • 不使用 SSO — 当您 不需要对后端服务器上的用户进行身份验证时,请使用不使用 SSO 选项。选择不使用 SSO 选项时,用户将被重定向到在应用程序详细信息部分下配置的 URL。

    • SAML -为基于 SAML 的 SSO 选择 SAML 进入 Web 应用程序。输入 SAML SSO 类型的配置详细信息。

      在“单点登录”部分中输入以下详细信息,然后单击保存

      • 签名断言 -签名断言或响应可确保在将响应或断言传递给信赖方 (SP) 时消息的完整性。您可以选择断言、响应、两者
      • 断言 URL — 断言 URL 由应用程序供应商提供。SAML 断言被发送到此 URL。
      • 中继状态 — 中继状态参数用于标识用户登录并定向到信赖方的联合服务器后访问的特定资源。中继状态为用户生成单个 URL。用户可以单击此 URL 登录到目标应用程序。
      • 受众 — 受众由应用程序供应商提供。此值确认为正确的应用程序生成了 SAML 断言。
      • 名称 ID 格式 — 选择支持的名称标识符格式。
      • 名称 ID — 选择支持的名称 ID。
      • 选择 使用特定 URL(SP 启动)启动应用程序 以覆盖身份提供商启动的流程,并仅使用服务提供商启动的流程。
  7. 高级属性(可选)中,添加有关用户的其他信息,这些信息将被发送到应用程序以做出访问控制决策。

    SPA 单点登录 SML

  8. 单击 SAML 元数据下的链接下载元数据文件。使用下载的元数据文件在 SaaS 应用服务器上配置 SSO。

    注意:

    • 您可以复制登录 URL 下的 SSO 登录 URL ,并在 SaaS 应用程序服务器上配置 SSO 时使用此 URL。
    • 您还可以从证书列表中下载 证书 ,并在 SaaS 应用服务器上配置 SSO 时使用该证书。
  9. 单击下一步。

  10. 应用程序连接 部分中,如果必须通过 Citrix Gateway 连接器在外部或内部路由这些域,则为应用程序的相关域定义路由。有关详细信息,请参阅在 SaaS 和 Web 应用程序中的相关域相同的情况下路由表以解决冲突

    SPA 应用程序连接

  11. 单击完成。

    单击完成后,该应用程序将添加到“应用程序”页面。配置应用程序后,可以从“应用程序”页面编辑或删除应用程序。为此,请单击应用程序上的省略号按钮,然后相应地选择操作。

    • 编辑应用程序
    • 删除

引用

有关应用程序的完整端到端配置,请参阅 管理员指导的工作流程,以轻松上手和设置

支持软件即服务应用程序