直接访问企业 Web 应用程序
现在,客户可以在本地或公共云上托管的企业 Web 应用程序(如 SharePoint、JIRA、Confluence)以及其他应用程序,可以直接从客户端浏览器访问。最终用户不再需要从 Citrix Workspace 体验中启动对其企业 Web 应用程序的访问权限。此功能还允许最终用户通过单击电子邮件、协作工具或浏览器书签中的链接来访问 Web 应用程序。从而为客户提供真正的零占用空间解决方案。
工作原理
-
为已配置的企业 Web 应用程序添加新的 DNS 记录或修改现有 DNS 记录。
-
IT 管理员将为已配置的企业 Web 应用程序 FQDN 添加新的公有 DNS 记录或修改现有的公有 DNS 记录,以将用户重定向到 Citrix Secure Private Access 服务。
-
当最终用户启动对已配置的企业 Web 应用程序的访问权限时,应用程序流量将被引导到 Citrix Secure Private Access 服务,然后该服务将代理对该应用程序的访问。
-
请求登陆 Citrix Secure Private Access 服务后,它将检查用户身份验证和应用程序授权,包括上下文访问策略检查。
-
成功验证后,Citrix Secure Private Access 服务将与部署在客户环境(本地或云中)的 Citrix Cloud Gateway 连接器或连接器设备进行通信,以启用对已配置的企业 Web 应用程序的访问。
配置 Citrix Secure Private Access 以直接访问企业 Web 应用程序
必备条件
在开始之前,您需要满足以下条件才能配置应用程序。
- 应用程序 FQDN
- SSL 证书 — 要配置的应用程序的公共证书
- 资源位置 — 安装 Citrix Cloud 网关连接器或连接器设备
- 访问公有 DNS 记录,以便使用 Citrix 在应用程序配置期间提供的规范名称 (CNAME) 对其进行更新。
配置对企业 Web 应用程序的直接访问的步骤:
重要信息:
有关应用程序的完整端到端配置,请参阅 管理员指导的工作流程,以轻松上手和设置。
-
在“Secure Private Access”主页上,单击“继续”。
注意:
继续按钮仅在您首次使用向导时出现。在后续使用中,您可以直接导航到“应用程序”页面,然后单击“添加应用程序”。
-
设置身份和身份验证。有关详细信息,请参阅 管理员指导的工作流程,以轻松上手和设置。
-
继续添加应用程序。有关详细信息,请参阅 添加和管理应用程序。
-
选择要添加的应用程序,然后单击跳过。
-
在 应用程序位置在哪里?中,选择位置。
-
在应用程序详细信息部分中输入以下详细信息,然后单击下一步。
-
应用程序类型 — 选择应用程序类型(HTTP 或 HTTPS)。
-
应用程序名称 -应用程序的名称。
-
应用程序描述 -应用程序的简要描述。您在此处输入的描述将显示给工作区中的用户。
-
应用程序图标 — 单击更改图标以更改应用程序图标。图标文件大小必须为 128x128 像素。如果不更改图标,则会显示默认图标。
如果您不想显示应用程序图标,请选择 不向用户显示应用程序图标。
-
-
选择直接访问以允许用户直接从客户端浏览器访问应用程序。输入以下详细信息。
- URL — 后端应用程序的 URL。URL 必须为 HTTPS 格式,管理员必须添加相应的 DNS 条目。
-
SSL 证书 — 从下拉菜单中选择现有的 SSL 证书,或通过单击添加新 SSL 证书来 添加新的 SSL 证书。
注意事项:
- 仅支持公共证书或受信任的 CA 证书。不支持自签名证书。
- 必须上载完整的证书链。
-
相关域 — 相关域将根据您提供的 URL 自动填充。相关域可帮助服务将 URL 识别为应用程序的一部分,并相应地路由流量。您可以添加多个相关域。您可以将 SSL 证书绑定到每个相关域,这是可选的。
- CName 记录 — 由 Secure Private Access 自动生成。这是必须在 DNS 中输入的值,才能直接访问应用程序。
-
单击下一步。
-
在“增强的安全性”部分中,选择要在应用程序上强制执行的安全选项,然后单击“下一步”。
重要信息:
管理员必须注意,尽管直接访问是指基于浏览器的访问,但您仍然可以在 GUI 中启用应用程序安全策略,例如禁用剪贴板和打印。您必须注意,这样做时,应用程序的这些安全设置将通过 Citrix Secure Browser 服务强制执行,从而为 Web 应用程序提供额外的安全性。
在 GUI 中,您可以启用高级安全策略,例如限制键盘记录或限制这些直接访问定义的应用程序的屏幕捕获。但是,任何配置的高级安全策略都需要具备 Citrix Workspace 应用程序体验。因此,启用这些高级安全功能后,最终用户将无法使用这些应用程序。
-
在“单点登录”部分中,选择要用于应用程序的首选单点登录类型,然后单击“下一步”。
-
在“应用程序连接”部分中,您可以选择现有资源位置,也可以创建一个资源位置并部署新的网关连接器或 Connector 设备。要选择现有资源位置,请从资源位置列表中单击其中一个资源位置,例如“我的资源位置”,然后单击“下一步”。有关详细信息,请参阅在 SaaS 和 Web 应用程序中的相关域相同的情况下路由表以解决冲突。
-
在应用程序订阅者部分中,将用户或组分配给应用程序。
-
在 选择域中,选择适用于该应用程序的域,然后在选择组或用户中,选择要订阅此应用程序的组或用户。可以根据字母 U 或 G 与名称对比的外观来区分用户和组。
-
单击保存。订阅者详细信息将自动加载。
您可以通过单击状态旁边的删除图标取消订阅用户或群组。
-
-
单击完成。该应用程序将添加到“应用程序”页面。配置应用程序后,您可以从“应用程序”页面删除、管理订阅者或编辑应用程序。为此,请单击应用程序上的省略号按钮,然后相应地选择操作。
- 管理订阅者
- 编辑应用程序
- 删除
有了此配置,最终用户就可以直接使用其客户端浏览器访问已配置的 Web 应用程序。