直接访问企业 Web 应用程序
现在,客户可以在本地或公共云上托管的企业 Web 应用程序(如 SharePoint、JIRA、Confluence)以及其他应用程序,可以直接从客户端浏览器访问。最终用户不再需要从 Citrix Workspace 体验中启动对其企业 Web 应用程序的访问权限。此功能还允许最终用户通过单击电子邮件、协作工具或浏览器书签中的链接来访问 Web 应用程序。从而为客户提供真正的零占用空间解决方案。
工作原理
-
为已配置的企业 Web 应用程序添加新的 DNS 记录或修改现有 DNS 记录。
-
IT 管理员将为已配置的企业 Web 应用程序 FQDN 添加新的公有 DNS 记录或修改现有的公有 DNS 记录,以将用户重定向到 Citrix Secure Private Access 服务。
-
当最终用户启动对已配置的企业 Web 应用程序的访问权限时,应用程序流量将被引导到 Citrix Secure Private Access 服务,然后该服务将代理对该应用程序的访问。
-
请求登陆 Citrix Secure Private Access 服务后,它将检查用户身份验证和应用程序授权,包括上下文访问策略检查。
-
成功验证后,Citrix Secure Private Access 服务将与部署在客户环境(本地或云端)的 Citrix Cloud Connector 设备通信,以允许访问已配置的企业 Web 应用程序。
配置 Citrix Secure Private Access 以直接访问企业 Web 应用程序
必备条件
在开始之前,您需要满足以下条件才能配置应用程序。
- 应用程序 FQDN
- SSL 证书 — 要配置的应用程序的公共证书
- 资源位置 — 安装 Citrix Cloud Connector 设备
- 访问公有 DNS 记录,以便使用 Citrix 在应用程序配置期间提供的规范名称 (CNAME) 对其进行更新。
配置对企业 Web 应用程序的直接访问的步骤:
重要信息:
有关应用程序的完整端到端配置,请参阅 管理员指导的工作流程,以轻松上手和设置。
-
在“Secure Private Access”主页上,单击“继续”。
注意:
继续按钮仅在您首次使用向导时出现。在后续使用中,您可以直接导航到“应用程序”页面,然后单击“添加应用程序”。
-
设置身份和身份验证。有关详细信息,请参阅 管理员指导的工作流程,以轻松上手和设置。
-
继续添加应用程序。有关详细信息,请参阅 添加和管理应用程序。
-
选择要添加的应用程序,然后单击跳过。
-
在 应用程序位置在哪里?中,选择位置。
-
在应用程序详细信息部分输入以下详细信息 ,然后单击下一步。
-
应用程序类型 — 选择应用程序类型(HTTP 或 HTTPS)。
-
应用程序名称 -应用程序的名称。
-
应用程序描述 - 应用程序的简要描述。您在此处输入的描述将在工作区中显示给您的用户。
-
应用程序图标 — 单击更改图标以更改应用程序图标。图标文件大小必须为 128x128 像素。如果不更改图标,则会显示默认图标。
如果您不想显示应用程序图标,请选择不向用户显示应用程序图标。
-
-
选择直接访问以允许用户直接从客户端浏览器访问应用程序。输入以下详细信息。
- URL — 后端应用程序的 URL。URL 必须为 HTTPS 格式,管理员必须添加相应的 DNS 条目。
-
SSL 证书 — 从下拉菜单中选择现有的 SSL 证书,或通过单击添加新 SSL 证书来 添加新的 SSL 证书。
注意事项:
- 仅支持公共证书或受信任的 CA 证书。不支持自签名证书。
- 必须上载完整的证书链。
-
相关域名 - 相关域名将根据您提供的 URL 自动填充。相关域可帮助服务将 URL 识别为应用程序的一部分,并相应地路由流量。您可以添加多个相关域。您可以将 SSL 证书绑定到每个相关域,这是可选的。
- CName 记录 — 由 Secure Private Access 自动生成。这是必须在 DNS 中输入的值,才能直接访问应用程序。
-
单击下一步。
-
在“单点登录”部分中,选择要用于应用程序的首选单点登录类型,然后单击“下一步”。
-
在“应用程序连接”部分中,您可以选择现有资源位置,也可以创建一个资源位置并部署新的 Connector Appliance。要选择现有资源位置,请从资源位置列表中单击其中一个资源位置,例如“我的资源位置”,然后单击“下一步”。有关详细信息,请参阅在 SaaS 和 Web 应用程序中的相关域相同的情况下路由表以解决冲突。
-
单击完成。该应用程序将添加到“应用程序”页面。配置应用程序后,您可以在“应用程序”页面中编辑或删除。为此,请单击应用程序上的省略号按钮,然后相应地选择操作。
- 编辑应用程序
- 删除
重要:
- 要启用基于零信任的应用程序访问权限,默认情况下会拒绝应用程序的访问权限。只有当访问策略与应用程序关联时,才会启用对应用程序的访问权限。有关详细信息,请参阅默认情况下拒绝访问的应用程序。
- 如果使用相同的 FQDN 或通配符 FQDN 的某些变体配置多个应用程序,则可能会导致配置冲突。有关详细信息,请参阅可能导致应用程序访问问题的配置冲突。