产品文档
Citrix Secure Private Access
查看 PDF

直接访问企业 Web 应用程序

November 16, 2023
投稿者: 
C

现在,客户可以在本地或公共云上托管的企业 Web 应用程序(如 SharePoint、JIRA、Confluence)以及其他应用程序,可以直接从客户端浏览器访问。最终用户不再需要从 Citrix Workspace 体验中启动对其企业 Web 应用程序的访问权限。此功能还允许最终用户通过单击电子邮件、协作工具或浏览器书签中的链接来访问 Web 应用程序。从而为客户提供真正的零占用空间解决方案。

工作原理

  • 为已配置的企业 Web 应用程序添加新的 DNS 记录或修改现有 DNS 记录。

  • IT 管理员将为已配置的企业 Web 应用程序 FQDN 添加新的公有 DNS 记录或修改现有的公有 DNS 记录,以将用户重定向到 Citrix Secure Private Access 服务。

  • 当最终用户启动对已配置的企业 Web 应用程序的访问权限时,应用程序流量将被引导到 Citrix Secure Private Access 服务,然后该服务将代理对该应用程序的访问。

  • 请求登陆 Citrix Secure Private Access 服务后,它将检查用户身份验证和应用程序授权,包括上下文访问策略检查。

  • 成功验证后,Citrix Secure Private Access 服务将与部署在客户环境(本地或云端)的 Citrix Cloud Connector 设备通信,以允许访问已配置的企业 Web 应用程序。

配置 Citrix Secure Private Access 以直接访问企业 Web 应用程序

必备条件

在开始之前,您需要满足以下条件才能配置应用程序。

  • 应用程序 FQDN
  • SSL 证书 — 要配置的应用程序的公共证书
  • 资源位置 — 安装 Citrix Cloud Connector 设备
  • 访问公有 DNS 记录,以便使用 Citrix 在应用程序配置期间提供的规范名称 (CNAME) 对其进行更新。

配置对企业 Web 应用程序的直接访问的步骤:

重要信息:

有关应用程序的完整端到端配置,请参阅 管理员指导的工作流程,以轻松上手和设置

  1. 在“Secure Private Access”主页上,单击“继续”。

    注意:

    继续按钮仅在您首次使用向导时出现。在后续使用中,您可以直接导航到“应用程序”页面,然后单击“添加应用程序”。

  2. 设置身份和身份验证。有关详细信息,请参阅 管理员指导的工作流程,以轻松上手和设置

  3. 继续添加应用程序。有关详细信息,请参阅 添加和管理应用程序

  4. 选择要添加的应用程序,然后单击跳过。

  5. 应用程序位置在哪里?中,选择位置。

  6. 在“应用程序详细信息”部分中输入以下详细信息,然后单击“下一步”。

    • 应用程序类型 — 选择应用程序类型(HTTP 或 HTTPS)。

    • 应用程序名称 -应用程序的名称。

    • 应用程序描述 - 应用程序的简要描述。您在此处输入的描述将在工作区中显示给您的用户。

    • 应用程序图标 — 单击更改图标以更改应用程序图标。图标文件大小必须为 128x128 像素。如果不更改图标,则会显示默认图标。

      如果您不想显示应用程序图标,请选择不向用户显示应用程序图标

  7. 选择直接访问以允许用户直接从客户端浏览器访问应用程序。输入以下详细信息。

    • URL — 后端应用程序的 URL。URL 必须为 HTTPS 格式,管理员必须添加相应的 DNS 条目。

    • SSL 证书 — 从下拉菜单中选择现有的 SSL 证书,或通过单击添加新 SSL 证书来 添加新的 SSL 证书

      注意事项:

      • 仅支持公共证书或受信任的 CA 证书。不支持自签名证书。
      • 必须上载完整的证书链。

    • 相关域名 - 相关域名将根据您提供的 URL 自动填充。相关域可帮助服务将 URL 识别为应用程序的一部分,并相应地路由流量。您可以添加多个相关域。您可以将 SSL 证书绑定到每个相关域,这是可选的。

    • CName 记录 — 由 Secure Private Access 自动生成。这是必须在 DNS 中输入的值,才能直接访问应用程序。

    无代理访问

  8. 单击下一步。

  9. 在“单点登录”部分中,选择要用于应用程序的首选单点登录类型,然后单击“下一步”。

    SPA 单点登录

  10. 在“应用程序连接”部分中,您可以选择现有资源位置,也可以创建一个资源位置并部署新的连接器设备。要选择现有资源位置,请从资源位置列表中单击其中一个资源位置,例如“我的资源位置”,然后单击“下一步”。有关详细信息,请参阅在 SaaS 和 Web 应用程序中的相关域相同的情况下路由表以解决冲突

    SPA 应用程序连接

  11. 单击完成。该应用程序将添加到“应用程序”页面。配置应用程序后,您可以在“应用程序”页面中编辑或删除。为此,请单击应用程序上的省略号按钮,然后相应地选择操作。

    • 编辑应用程序
    • Delete

重要:

  • 要启用基于零信任的应用程序访问权限,默认情况下会拒绝应用程序的访问权限。只有当访问策略与应用程序关联时,才会启用对应用程序的访问权限。有关详细信息,请参阅默认情况下拒绝访问的应用程序
  • 如果使用相同的 FQDN 或通配符 FQDN 的某些变体配置多个应用程序,则可能会导致配置冲突。有关详细信息,请参阅可能导致应用程序访问问题的配置冲突
直接访问企业 Web 应用程序
November 16, 2023
投稿者: 
C
November 16, 2023
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.