配置

Citrix Ready Workspace Hub

Citrix Ready Workspace Hub 将数字环境和物理环境结合在一起,在安全的智能空间中交付应用程序和数据。完整的系统连接了设备(或一些对象),例如移动应用程序和传感器,以创建智能化的响应环境。

Citrix Ready Workspace Hub 在 Raspberry Pi 3 平台上构建而成。运行 Citrix Workspace 应用程序的设备将连接到 Citrix Ready Workspace Hub,并将应用程序或桌面投射到较大的显示器上。

配置 Citrix Ready Workspace Hub

满足以下所有系统要求时,可在 Citrix Workspace 应用程序上启用 Citrix Ready Workspace Hub:

  • 安装了适用于 Android 的 Citrix Workspace 应用程序 1809 或更高版本
  • 启用了蓝牙
  • 使用相同 Wi-Fi 网络的移动设备和 Workspace Hub

要启用 Citrix Ready Workspace Hub 功能,请轻按设置Workspace Hub 即可在设备上启用该功能。

已知限制

  • Web Interface 不支持会话漫游。因此,请勿选中将帐户类型添加为 Web Interface 复选框。

有关适用于 Android 的 Citrix Workspace 应用程序中的 Citrix Ready Workspace Hub 的详细信息,请参阅配置 Citrix Ready Workspace Hub

有关 Citrix Ready Workspace Hub 的信息,请参阅 Citrix Ready Workspace Hub 文档。

提供对虚拟应用程序和桌面的访问

Citrix Workspace 应用程序要求配置 Web Interface 或 StoreFront,才能从您的 Citrix Virtual Apps and Desktops 部署中交付应用程序、桌面和文件。

Web Interface

有两种类型的 Web Interface 站点:XenApp Services(以前称为 Program Neighborhood Services)站点和 XenApp 站点。Web Interface 站点使用户设备能够连接到服务器。

StoreFront

可以对 StoreFront 进行配置,使其为 Citrix Workspace 应用程序提供身份验证和资源交付服务,以便您能够创建集中式企业应用商店,以通过 Citrix Virtual Apps and Desktops 交付桌面和应用程序,以及通过 XenMobile 交付 Worx 移动应用程序和已为贵组织准备就绪的移动应用程序。

可以通过多种解决方案处理 Citrix Workspace 应用程序与 Web Interface 站点或 StoreFront 应用商店之间的身份验证:

  • 防火墙内部的用户可以直接连接到 Web Interface 或 StoreFront。
  • 防火墙外部的用户可以通过 Citrix Gateway 连接到 StoreFront 或 Web Interface。
  • 防火墙外部的用户可以通过 Citrix Gateway 连接到 StoreFront。

通过 Citrix Gateway 连接

适用于 Android 的 Citrix Workspace 应用程序支持 Citrix Gateway 11 及更高版本,以访问:

  • Web Interface 5.4 XenApp Services 站点和 XenApp Web 站点
  • StoreFront 2.6、3.0、3.5、3.6、3.7、3.8、3.9 和 3.11 应用商店

可以在同一虚拟服务器上创建多个会话策略,具体取决于连接类型(例如 ICA、CVPN 或 VPN)和 Workspace 部署类型(适用于 Web 的 Workspace 或本地安装的 Citrix Workspace 应用程序)。所有策略都可以从一台虚拟服务器进行配置。

用户在 Citrix Workspace 应用程序上创建帐户时,应输入帐户凭据(例如,电子邮件地址或与 Citrix Gateway 服务器匹配的 FQDN)。例如,如果使用默认路径时连接失败,则用户应输入 Citrix Gateway 服务器的完整路径。

连接到 XenMobile

要使远程用户能够通过 Citrix Gateway 连接到 XenMobile 部署,您可以配置 Citrix Gateway 以与 AppController 或 StoreFront(XenMobile 的两个组件)配合使用。启用访问权限的方法取决于部署中使用的 XenMobile 版本:

允许访问 XenMobile 9:

客户端证书身份验证

允许访问 XenMobile 10:

Citrix Gateway 和 XenMobile

如果在您的网络中部署 XenMobile,请通过将 XenMobile 与 AppController 相集成的方式来允许远程用户与 AppController 连接。这种部署方法允许用户连接 AppController 以获取其 Web 应用程序、软件即服务 (SaaS) 应用程序和移动应用程序,并通过 ShareFile 访问文档。用户通过 Citrix Workspace 应用程序或 Citrix Gateway 插件进行连接。

如果在网络中部署 XenMobile,应通过将 Citrix Gateway 与 StoreFront 相集成的方式来允许内部用户或远程用户通过 Citrix Gateway 与 StoreFront 建立连接。这种部署方法允许用户连接到 StoreFront,从而通过 Citrix Virtual Apps and Desktops 访问已发布的应用程序虚拟桌面。用户通过 Citrix Workspace 应用程序进行连接。

要为用户部署 Windows 和自定义应用程序,必须使用 MDX Toolkit 打包这些应用程序。可以在以下位置找到更多信息:

MDX Toolkit

连接到 StoreFront

适用于 Android 的 Citrix Workspace 应用程序支持从适用于 Web 的 Workspace 启动会话,前提是 Web 浏览器可用于适用于 Web 的 Workspace。如果无法启动,请直接通过适用于 Android 的 Citrix Workspace 应用程序配置您的帐户。

提示

如果从浏览器使用适用于 Web 的 Workspace,则下载 .ICA 文件时不会自动启动会话。必须在下载完成后立即手动打开 .ICA 文件,才能启动会话。

使用 StoreFront 后,您创建的应用商店将由可向 Citrix Workspace 应用程序提供身份验证和资源交付基础结构的各项服务组成。应创建一些应用商店,这些应用商店将枚举 XenDesktop 站点和 XenApp 中的桌面和应用程序,并将这些资源汇集在一起,以提供给用户。

对于需要更大控制权的管理员,Citrix 提供了一个模板,供您用于创建适用于 Android 的 Citrix Workspace 应用程序下载站点。

为 StoreFront 配置应用商店的方式与 Citrix Virtual Apps and Desktops 相似。不需要对移动设备进行特殊配置。对于移动设备,请使用以下方法之一:

  • 预配文件 - 可以向用户提供包含应用商店连接详细信息的预配文件 (.cr)。安装后,用户将打开设备上的预配文件,以自动配置 Citrix Workspace 应用程序。默认情况下,适用于 Web 的 Workspace 站点为用户提供的预配文件仅适用于为其配置站点的单个应用商店。或者,也可以使用 Citrix StoreFront 管理控制台为可手动分发给用户的单个或多个应用商店生成预配文件。

  • 手动配置 - 可以直接向用户告知访问桌面和应用程序所需的 Citrix Gateway 或应用商店 URL。如果通过 Citrix Gateway 进行连接,用户还需要知道产品版本以及所需的身份验证方法。安装后,用户在 Citrix Workspace 应用程序中输入这些详细信息,该应用程序将尝试验证连接,如果验证成功,将提示用户登录。

配置 Citrix Workspace 应用程序

创建新帐户时,请在地址字段中输入应用商店的匹配 URL,例如 storefront.organization.com。

继续操作,完成剩余字段并选择 Citrix Gateway 身份验证方法,例如启用安全令牌、选择身份验证类型并保存所做的设置。

使用自动配置添加帐户时,可以输入 StoreFront 服务器或 Citrix Gateway 的 FQDN,也可以改为使用电子邮件地址创建新帐户。登录之前,系统会提示您输入用户凭据。

有关配置通过 Citrix Gateway 访问 StoreFront 的详细信息,请参阅:

配置和管理应用商店

将 StoreFront 与 Citrix Gateway 相集成

Citrix Workspace 应用程序中的 Content Collaboration Service 集成

此版本引入了 Citrix Content Collaboration Service 与 Citrix Workspace 应用程序的集成。您可以利用 Citrix Content Collaboration 轻松、安全地交换文档、通过电子邮件发送大型文档、安全地处理向第三方的文档传输以及访问协作空间。Citrix Content Collaboration 提供了多种工作方式,包括基于 Web 的界面、移动客户端、桌面应用程序以及与 Microsoft Outlook 和 Gmail 的集成。

可以使用 Citrix Workspace 应用程序中显示的“文件”选项卡从 Citrix Workspace 应用程序访问 Citrix Content Collaboration 功能。仅当在 Citrix Cloud 控制台中的 Workspace 配置中启用了 Content Collaboration Service 时,才能看到“文件”选项卡。

注意

Windows Server 2012 和 Windows Server 2016 不支持 Citrix Workspace 应用程序中的 Citrix Content Collaboration 集成,这是因为操作系统中设置了一个安全选项。

限制

  • 重置 Citrix Workspace 应用程序不会注销 Citrix Content Collaboration。
  • 在 Citrix Workspace 应用程序中切换应用商店不会注销 Citrix Content Collaboration。

下图显示了全新 Citrix Workspace 应用程序的文件选项卡的示例内容:

alt_text

连接到 Web Interface

Citrix Workspace 应用程序可以通过 Web Interface 站点启动应用程序。配置 Web Interface 站点的方式与为其他 Citrix Virtual Apps and Desktops 的应用程序和桌面配置的方式相似。不需要对移动设备进行特殊配置。

Citrix Workspace 应用程序仅支持 Web Interface 5.4。此外,用户可以使用 Firefox 移动浏览器从 Web Interface 5.4 启动应用程序。

在 Android 设备上启动应用程序:

用户可以使用其常规登录用户名和密码,从 Android 设备上登录 Web Interface 站点。

有关配置 Web Interface 站点的详细信息,请参阅:

配置 Web Interface

键盘布局同步

要启用键盘布局同步,请转至 Citrix Workspace 应用程序中的“设置”并选中启用客户端 IME

注意:

  • VDA 的版本必须为 7.16 或更高版本。
  • 管理员必须在 VDA 上启用对亚洲语言的增强支持功能。默认情况下,该功能处于启用状态。但是,在 Windows Server 2016 VDA 上,必须在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA\IcaIme 中添加一个名为 DisableKeyboardSync 的新注册表项并将值设置为 0 才能启用该功能。
  • 管理员必须在 VDA 上启用 Unicode 键盘布局映射功能。默认情况下,该功能处于禁用状态。要启用该功能,请在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix 下创建注册表项 CtxKlMap,并在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxKlMap 下设置 DWORD 值 EnableKlMap = 1。

限制:

  • 此功能仅在设备的软键盘上可用,在外部键盘上不可用。
  • 某些移动设备可能不完全支持键盘布局同步,例如 Nexus 5x
  • 只能将键盘布局从客户端同步到服务器。更改服务器端键盘布局时,无法更改客户端键盘布局。
  • 将客户端键盘布局更改为非兼容布局时,该布局可能会在 VDA 端同步,但无法确认功能。
  • 使用提升的权限运行的远程应用程序(例如,以管理员身份运行的应用程序)无法与客户端键盘布局同步。要解决此问题,请手动更改 VDA 上的键盘布局或者禁用 UAC。

配置 USB 智能卡

Citrix Workspace 应用程序支持对 StoreFront、基于 Web Interface 的站点或 PNA 站点使用 USB 智能卡读卡器。可以在启用 USB 智能卡后将其用于以下用途:

  • 智能卡登录 - 向 Citrix Workspace 应用程序验证用户身份。
  • 智能卡应用程序支持 - 允许支持智能卡的已发布应用程序访问本地智能卡设备。

Citrix Workspace 应用程序在 Biometric Associates 列出的所有 Android 设备上支持此功能。

Citrix Workspace 应用程序支持以下类型的 USB 智能卡:

  • 个人身份验证 (PIV) 卡
  • 通用访问卡 (CAC)

Android 操作系统 6.0 (Marshmallow) 到版本 7.12 (Nougat) 支持 USB 智能卡。Android 操作系统版本 8.0 (Oreo) 和 9.0 (Pie) 则不支持。这是第三方限制。

您也可以从设置 > 管理帐户启用 USB 智能卡身份验证。

配置 USB 智能卡支持

必备条件:

  • 从 Google Play 应用商店下载并安装 Android PC/SC-Lite 服务。
  1. 将 USB 智能卡读卡器连接到移动设备。有关连接智能卡读卡器的信息,请参阅制造商提供的智能卡读卡器说明书。
  2. 添加启用了智能卡的 StoreFront 帐户。
  3. 在 Citrix Workspace 应用程序登录页面上,轻按添加帐户。轻按使用智能卡进行身份验证选项。
  4. 要编辑现有帐户以使用 USB 智能卡身份验证,请轻按帐户 > 编辑并轻按使用智能卡进行身份验证选项。

在 SD 卡上安装 Citrix Workspace 应用程序

适用于 Android 的 Citrix Workspace 应用程序已优化,可以本地安装在用户设备上。但如果设备存储空间不足,用户可以将适用于 Android 的 Citrix Workspace 应用程序安装在外部 SD 卡上,并将其装载到设备中,以在移动设备上启动已发布的应用程序。系统默认提供此项支持功能,无需进行其他配置。

要使用 SD 卡启动应用程序,请从用户设备上的适用于 Android 的 Citrix Workspace 应用程序列表中选择相应的应用程序,然后选择“Move to SD card”(移动到 SD 卡)。

如果用户选择将适用于 Android 的 Citrix Workspace 应用程序安装在外部 SD 卡上以启动应用程序,会存在下列问题:

  • 如果在将 SD 卡装载到移动设备后装载 USB 存储设备,SD 卡将无法使用,如果应用程序在运行,则在装载 USB 设备后将停止运行。
  • 从 SD 卡运行应用程序时,有些 AppWidget(例如主屏幕小组件)无法使用。卸载 SD 卡后,用户必须重新启动 AppWidget。

如果用户在其用户设备本地安装适用于 Android 的 Citrix Workspace 应用程序,则可以在需要时将适用于 Android 的 Citrix Workspace 应用程序移动到 SD 卡。

使用文件类型关联访问文件

作为此功能运行的必备条件,请转至 Citrix Workspace 应用程序设置并将使用设备存储选项设置为完全访问权限

Citrix Workspace 应用程序读取并应用管理员在 Citrix Studio 中配置的设置。 要在会话中应用 FTA,请确保用户连接到配置了 FTA 的应用商店服务器。

在用户设备上,选择要启动文件资源管理器的文件,然后单击“打开”。Android 操作系统提供了用于使用 Citrix Workspace 应用程序(应用管理员配置的 FTA)或其他应用程序启动文件的选项。根据您以前的选择,默认应用程序可能已设置,也可能未设置。可以使用“更改默认选项”更改默认应用程序。

注意:

此功能仅在 StoreFront 上可用,且需要 Citrix Virtual Apps and Desktops 7 或更高版本。

限制

  • 可以使用文件类型关联功能仅访问 Microsoft Office、Adobe Acrobat Reader 和记事本应用程序支持的 MIME 文件格式。

已知问题及限制

  1. 智能卡身份验证速度可能会比密码身份验证慢。例如,在断开会话连接后,请等待大约 30 秒后再尝试重新连接。过快地重新连接到已断开连接的会话可能会导致 Citrix Workspace 应用程序变得无响应。
  2. 不支持在 XenApp Services 站点上执行智能卡身份验证。
  3. 部分用户可能有一个全局的智能卡 PIN 码;但是,当用户使用智能卡帐户登录时,必须输入 PIV PIN,而不是全局智能卡 PIN。这是第三方限制。
  4. Citrix 建议您先注销智能卡帐户,然后退出并重新启动 Citrix Workspace 应用程序会话。
  5. 不支持多个 USB 智能卡。