支持 Citrix Endpoint Management-预览
Secure Private Access 服务提供对内部网络和资源的远程设备访问。
用例
在以下情况下,将基于云的 Secure Private Access 服务与 Endpoint Management 结合使用:
-
您需要免维护的服务,不需要在配置公司网络之前与网络、安全和合规性团队进行协商。
-
您希望使用 Citrix Cloud 提供的统一身份验证体验。Secure Private Access 服务使用 Citrix 身份提供程序来管理 Citrix Cloud 帐户中所有用户的身份信息。有关详细信息,请参阅身份识别和访问管理。
-
您计划使用 Citrix 移动生产力应用程序,例如 Citrix Secure Mail 或 Secure Web。Citrix Gateway 提供按需应用程序 VPN 连接。Secure Hub 在移动设备上启动 VPN 连接以访问企业网络站点或资源。
无客户端 VPN 的这种变体也称为“通道 - Web 单点登录(SSO)”。连接(例如通往内部网络的 Web 流量)使用隧道-Web SSO。对于需要单点登录的连接,我们建议通道 — Web SSO。有关更多信息,请参阅适用 于 Android 的应用程序网络访问权限和适用于 iOS的应用
架构和通信流程概述
下图概述了与 Endpoint Management 一起使用时的 Secure Private Access 服务架构。
在 Endpoint Management 中注册设备期间不使用 Secure Private Access 服务。注册后,MDM 控制流量将直接转到 Citrix Endpoint Management,而无需通过 Secure Private Access 服务。MAM 控制流量通过 Secure Private Access 服务。发送到 Citrix Gateway 的所有流量都将定向到本地 Connector Appliance。
Secure Private Access 服务与 Endpoint Management 的集成支持以下身份验证类型:
- 基本、摘要式、NTLM
- Kerberos 约束委派 (KCD) 单点登录
- 基于表单的单点登录
- SAML 单点登录
下图显示了 Endpoint Management 与 Secure Private Access 服务的通信流程。
必备条件
-
启用了 Citrix Workspace 体验
启用 Citrix Workspace 后,用户注册将在 Workspace 应用程序中开始Secure Hub 检测到工作区授权时,Secure Hub 将完成注册。然后,Secure Hub 将打开 Citrix Workspace,用户可以在其中访问其应用程序和其他资源。
-
Secure Private Access 服务订阅
-
如果您已经使用本地 Citrix Gateway 并希望切换到 Secure Private Access 服务,请联系您的 Citrix 销售代表。从本地 Citrix Gateway 切换到 Secure Private Access 服务需要您重新注册设备。
-
新的 Endpoint Management 客户:在 Endpoint Management 入职期间选择 Secure Private Access 服务。
-
-
Connector Appliance 安装在本地的资源位置
-
Endpoint Management 仅将 Connector Appliance 的资源位置用于 Secure Mail 的 STA 票证。Citrix Gateway 将 STA 流量发送到资源位置的 Connector Appliance。
-
在任意一个资源位置安装一个或多个 Connector Appliance。Endpoint Management 不支持安装在多个资源位置的 Connector Appliance。
-
将 Connector Appliance 安装在与 Active Directory 相同或不同的资源位置。Active Directory 的唯一角色是使用 Citrix 身份提供程序对 Secure Private Access 服务的用户进行身份验证。Secure Private Access 服务为经过身份验证的用户创建与 Connector Appliance 会话连接。您可以有多个 Active Directory。
-
如果连接器在 Citrix Endpoint Management 载入期间不可用,则可以在载入后进行安装。
-
有关详细信息,请参阅适用于云服务的 Connector Appliance 和系统要求。
使用 Citrix Endpoint Management 配置 Secure Private Access 服务
Secure Private Access 服务的预览版面向 Endpoint Management 客户。有关详细信息,请参阅将 Citrix Gateway 配置为与 Endpoint Management 结合使用。