配置

管理员任务和注意事项

本文讨论了与适用于 iOS 的 Citrix Workspace 应用程序的管理员相关的任务和注意事项。

功能标志管理

如果生产环境中的 Citrix Workspace 应用程序出现问题,我们可以在 Citrix Workspace 应用程序中动态禁用受影响的功能,即使该功能已发布亦如此。为此,我们将使用功能标志以及名为 LaunchDarkly 的第三方服务。不需要做任何配置即可启用传输到 LaunchDarkly 的流量,但当您配置了阻止出站流量的防火墙或代理时除外。在这种情况下,您根据策略要求通过特定 URL 或 IP 地址启用传输到 LaunchDarkly 的流量。

可以通过以下方式启用传输到 LaunchDarkly 的流量和通信:

启用传输到以下 URL 的流量

  • app.launchdarkly.com
  • events.launchdarkly.com
  • stream.launchdarkly.com
  • clientstream.launchdarkly.com
  • Firehose.launchdarkly.com
  • mobile.launchdarkly.com

在允许列表中列出 IP 地址

如果必须在允许列表中列出 IP 地址,请参阅 LaunchDarkly public IP list(LaunchDarkly 公用 IP 列表),获取当前所有 IP 地址范围的列表。此列表可用于确保您的防火墙配置自动更新,以便与基础结构更新保持一致。有关基础结构变更的状态的详细信息,请参阅 LaunchDarkly Status 页面。

LaunchDarkly 系统要求

如果您在 Citrix ADC 上将以下服务的拆分通道设置为,请确保应用程序能够与以下服务通信:

  • LaunchDarkly 服务。
  • APNs 侦听器服务

保存密码

使用 Citrix Web Interface 管理控制台,可以配置身份验证方法以允许用户保存自己的密码。配置用户帐户时,用户首次连接后才会保存加密密码。请注意以下事项:

  • 如果启用了密码保存功能,则适用于 iOS 的 Citrix Workspace 应用程序会在设备上存储密码以供将来登录时使用,并且在用户连接到应用程序时不会提示其输入密码。

    注意:

    仅当用户在创建帐户时输入密码,才会保存该密码。如果没有为该帐户输入密码,则无论服务器设置如何,都不会保存密码。

  • 如果禁用了密码保存功能(默认设置),则适用于 iOS 的 Citrix Workspace 应用程序会在用户每次连接时提示其输入密码。

注意:

对于 StoreFront 直接连接,密码保存功能不可用。

覆盖保存的密码

如果将服务器配置为保存密码,偏向于在登录时要求输入密码的用户可以覆盖保存的密码:

  • 创建帐户时,将密码字段保留为空。
  • 编辑帐户时,删除密码并保存帐户。

使用保存密码功能

适用于 iOS 的 Citrix Workspace 应用程序具有一项用于通过允许您保存密码来简化连接过程的功能,这样您将不需要在每次打开适用于 iOS 的 Citrix Workspace 应用程序时额外对会话进行身份验证。

注意:

保存密码功能当前支持 PNA 协议。该功能不支持 StoreFront 本机模式。但是,当 StoreFront 启用了 PNA 模式时,此功能起作用。

配置 StoreFront

要配置 StoreFront 以启用保存密码功能,请执行以下操作:

  1. 如果要配置现有应用商店,请转至步骤 3。

  2. 要配置新 StoreFront 部署,请按照安装、设置和卸载 Citrix StoreFront 中所述的最佳做法进行操作。

  3. 打开 Citrix StoreFront 管理控制台。请确保基本 URL 使用 HTTPS,并且与在生成 SSL 证书时指定的公用名相同。

  4. 选择要配置的应用商店。

  5. 单击 Configure XenApp Service Support(配置 XenApp 服务支持)。

  6. 启用 XenApp Services 支持,选择默认应用商店(可选),然后单击确定

  7. 导航到模板配置文件,位置为 c:\inetpub\wwwroot\Citrix\<store name>\Views\PnaConfig\。

  8. 备份 Config.aspx。

  9. 打开原始的 Config.aspx 文件。

  10. 编辑行 <EnableSavePassword>false</EnableSavePassword>,将 false 值更改为 true

  11. 保存编辑后的 Config.aspx 文件。

  12. 在 StoreFront 服务器上,使用管理权限运行 PowerShell。

  13. 在 PowerShell 控制台中:

    a. cd “c:\Program Files\Citrix\Receiver StoreFront\Scripts”

    b. 键入“Set-ExecutionPolicy RemoteSigned”

    c. 键入“.\ImportModules.ps1”

    d. 键入“Set-DSServiceMonitorFeature –ServiceUrl”https://localhost:443/StorefrontMonitor

  14. 如果您有 StoreFront 组,请在该组中的所有成员上运行相同的命令。

配置 Citrix Gateway 以保存密码

注意:

此配置使用 Citrix Gateway 负载平衡服务器。

要配置 Citrix Gateway 以支持保存密码功能,请执行以下操作:

  1. 登录 Citrix Gateway 管理控制台。

  2. 按照 Citrix 最佳做法进行操作,为您的负载平衡虚拟服务器创建一个证书。

  3. 在“配置”选项卡上,导航到“流量管理”->“负载平衡”->“服务器”并单击添加

  4. 输入 StoreFront 服务器的服务器名称和 IP 地址。

  5. 单击创建。如果您有 StoreFront 组,请对该组中的所有服务器重复执行步骤 5。

  6. 在“配置”选项卡上,导航到流量管理 > 负载平衡 > 监视器并单击加。

  7. 输入监视器的名称。选择类型 STOREFRONT。在页面底部,选择安全(需要选择此选项,因为 StoreFront 服务器使用的是 HTTPS)。

  8. 单击 Special Parameters(特殊参数)选项卡。输入以前配置的 StoreFront 名称,然后选择 Check Backed Services(检查后台服务)并单击创建

  9. 配置选项卡上,导航到流量管理 > 负载平衡 > 服务组并单击添加

  10. 输入服务组的名称,然后将协议设置为 SSL 并单击确定

  11. 在“高级设置”下的右侧屏幕上,选择设置

  12. 启用“客户端 IP”,然后输入以下标头值:X-Forwarded-For,然后单击确定

  13. 在右侧屏幕上(位于“高级设置”下),选择监视器。单击箭头以添加新监视器。

  14. 单击添加按钮,然后选择 Select Monitor(选择监视器)下拉菜单。此时将显示(在 Citrix Gateway 上配置的)监视器列表。

  15. 单击以前创建的监视器旁边的单选按钮,单击选择,然后单击绑定

  16. 在右侧屏幕上(位于“高级设置”下),选择 Members(成员)。单击箭头以添加新服务组成员。

  17. 单击添加按钮,然后选择 Select Member(选择成员)下拉菜单。

  18. 选择 Server Based(基于服务器)单选按钮。此时将显示(在 Citrix Gateway 上配置的)服务器成员的列表。单击之前创建的 StoreFront 服务器旁边的单选按钮。

  19. 输入端口号 443,指定唯一的哈希 ID 编号,单击创建,然后单击完成。如果已正确配置所有设置,Effective State(有效状态)应显示一个绿色灯泡,指示监视功能正常运行。

  20. 导航到“流量管理”->“负载平衡”->“虚拟服务器”,然后单击添加。输入服务器的名称,然后选择协议 SSL

  21. 输入 StoreFront 负载平衡服务器的 IP 地址并单击确定

  22. 选择 Load Balancing Virtual Server Service Group(负载平衡虚拟服务器服务组)绑定,单击箭头,然后添加以前创建的服务组。单击确定两次。

  23. 分配为负载平衡虚拟服务器创建的 SSL 证书。选择 No Server Certificate(无服务器证书)。

  24. 从列表中选择负载平衡服务器证书,然后单击绑定

  25. 将域证书添加到负载平衡服务器。单击 No CA certificate(无 CA 证书)。

  26. 选择域证书,然后单击绑定

  27. 在屏幕右侧,选择 Persistence(持久性)。

  28. 将“Persistence”(持久性)更改为 SOURCEIP(源 IP),然后将超时设置为 20。单击保存,然后单击完成

  29. 在域 DNS 服务器上,添加负载平衡服务器(如果尚未创建)。

  30. 在您的 iOS 设备上启动适用于 iOS 的 Citrix Workspace 应用程序,然后输入完整的 XenApp URL。

Content Collaboration Service 集成

您可以利用 Citrix Content Collaboration 轻松、安全地交换文档、通过电子邮件发送大型文档、安全地处理向第三方的文档传输以及访问协作空间。Citrix Content Collaboration 提供了多种工作方式,包括基于 Web 的界面、移动客户端、桌面应用程序以及与 Microsoft Outlook 和 Gmail 的集成。

可以使用 Citrix Workspace 应用程序中显示的文件选项卡从 Citrix Workspace 应用程序访问 Citrix Content Collaboration 功能。仅当在 Citrix Cloud 控制台中的 Workspace 配置中启用了 Content Collaboration Service 时,才能看到文件选项卡。

注意:

Windows Server 2012 和 Windows Server 2016 不支持Citrix Workspace 应用程序中的 Citrix Content Collaboration 集成,这是因为操作系统中设置了一个安全选项。

下图显示了新 Citrix Workspace 应用程序的文件选项卡的示例内容:

文件

限制

  • 重置Citrix Workspace 应用程序不会注销 Citrix Content Collaboration。
  • 在 Citrix Workspace 应用程序中切换应用商店不会注销 Citrix Content Collaboration。

客户体验改善计划 (CEIP)

收集的数据 说明 我们用它来做什么
配置和使用数据 Citrix 客户体验改善计划 (CEIP) 从适用于 iOS 的 Workspace 应用程序收集配置和使用数据,并自动将数据发送到 Google Firebase。 此数据可帮助 Citrix 提高 Workspace 应用程序的质量、可靠性和性能。

其他信息

Citrix 将根据与 Citrix 签订的合同条款处理您的数据,并按照 Citrix Trust Center 提供的 Citrix Services Security Exhibit 中所指定的方式对其进行保护。

Citrix 使用 Google Firebase 从 Citrix Workspace 应用程序收集某些数据作为 CEIP 的一部分。请查看 Google 如何处理为 Google Firebase 收集的数据

可以关闭将 CEIP 数据发送到 Citrix 和 Google Firebase 的功能。为此,您需要:

  1. 打开适用于 iOS 的 Citrix Workspace 应用程序。
  2. 轻按主页 > 设置
  3. 导航到常规部分。
  4. 禁用发送使用情况统计信息选项。

Google Firebase 收集的特定 CEIP 数据元素包括:

       
会话信息和会话启动方法 Citrix 应用商店和应用商店配置 身份验证类型和身份验证配置 ICA 连接
HDX 会话启动 应用商店应用程序会话 Web 视图操作 - 打开 Web 视图操作 - 复制
Web 视图操作 - 共享 Workspace 应用程序审核 连接状态、连接错误、连接中心使用情况 外部显示器
套接字状态 会话持续时间 HDX over UDP 会话启动时间
设备信息 设备型号信息 发送使用情况统计信息 应用程序语言、Workspace 应用程序语言
键盘语言 Citrix 应用商店类型 Citrix 应用商店组合 应用商店协议类型
应用商店计数 HDX UDP 状态 RSA 令牌安装  

Citrix Ready Workspace Hub

Citrix Ready Workspace Hub 将数字环境和物理环境结合在一起,在安全的智能空间中交付应用程序和数据。完整的系统连接了设备(或一些对象),例如移动应用程序和传感器,以创建智能化的响应环境。

Citrix Ready Workspace Hub 在 Raspberry Pi 3 平台上构建而成。运行 Citrix Workspace 应用程序的设备将连接到 Citrix Ready Workspace Hub,并将应用程序或桌面投射到较大的显示器上。

有关 Citrix Ready Workspace Hub 的详细信息,请参阅 Citrix Ready Workspace Hub 文档。

出于安全原因,Citrix Ready Workspace Hub 支持在移动设备与 Hub 之间的建立的安全套接字层 (SSL) 连接。请手动或自动设置完全限定域名 (FQDN) 以唯一标识每个设备。有关详细信息,请参阅 Citrix Ready Workspace Hub 文档中的安全连接

满足以下所有系统要求时,可在 Citrix Workspace 应用程序上启用 Citrix Ready Workspace Hub:

  • 适用于 iOS 的 Citrix Workspace 应用程序 1810.1 或更高版本
  • 启用了蓝牙
  • 使用相同 Wi-Fi 网络的移动设备和 Workspace Hub

配置

要启用 Citrix Ready Workspace Hub 功能,请转至设置,然后轻按 Citrix Casting 即可在设备上启用该功能。有关详细信息,请参阅 iOS 设备的帮助文档。

Citrix Workspace 应用程序集成了一个新过程,用于在 iOS 设备上的可信列表中添加或删除 Workspace Hub。有关详细信息,请参阅安全连接

已知限制

  • 在 VDA 7.18 及更低版本上,投射到 Workspace Hub 要求您使用的桌面或其他资源启用了 .h264 全屏策略并禁用旧版图形策略。

会话共享

当用户从适用于 iOS 的 Citrix Workspace 应用程序帐户中注销时,如果与应用程序或桌面之间的连接仍然存在,则用户可以选择断开连接或注销:

  • 断开连接:从帐户注销,但保留 Windows 应用程序或桌面继续在服务器上运行。用户随后可以启动其他设备,启动适用于 iOS 的 Citrix Workspace 应用程序,以及重新连接到从 iOS 设备断开连接之前的最后一种状态。此选项允许用户从一台设备重新连接到另一台设备,并继续在正在运行的应用程序中工作。
  • 注销: 从帐户注销,关闭 Windows 应用程序,并从 Citrix Virtual Apps and Desktops 服务器注销。此选项允许用户断开与服务器的连接并从帐户中注销。再次启动适用于 iOS 的 Citrix Workspace 应用程序时,该应用程序将以默认状态打开。

带智能功能的 Workspace

自版本 1911 起,该应用程序进行了优化,以便在发布时利用即将推出的智能功能。有关详细信息,请参阅 Workspace Intelligence Features - Microapps(Workspace 智能功能 - 微应用)。

iOS 13 和 iPadOS 支持

iOS 13 和 iPadOS 支持适用于 iOS 的 Citrix Workspace 应用程序,包括 iPadOS 上的多任务处理支持。

重要:

  • iOS 13 不支持 CR01 应用程序。如果您使用的是 CR01 应用程序,Citrix 建议您不要升级到 iOS 13。

  • 如果使用 SHA-1 证书链,可能需要切换到 SHA-2 证书链。SHA-1 签名证书在 iOS 13 上不再受信任。有关 TLS 服务器证书的详细信息,请参阅 iOS 13 和 macOS 10.15 中对可信证书的要求

  • 在 iOS 13 中,从 Safari Web 浏览器启动会话已发生变化。有关详细信息,请参阅帮助文档

借助对 AssistiveTouch 的支持,适用于 iOS 的 Citrix Workspace 应用程序现在以不同的方式连接到 Citrix X1 Mouse。Citrix Workspace 应用程序在启动时不再连接到 Citrix X1 Mouse。因此,Citrix X1 Mouse 图标在“设置”图标旁边的工具栏上不再可用。要查看 Citrix Workspace 应用程序是否启用了对配对 Citrix X1 Mouse 的访问权限,请导航到设置 > Citrix X1 Mouse

iPad 上的会话漫游

自版本 1906 起,在使用云存储时,可以在 iPhone 和 iPad 触控设备上使用会话漫游功能。有关详细信息,请参阅 iOS 设备的帮助文档。

键盘布局同步

键盘布局同步允许用户切换客户端设备上的首选键盘布局。默认情况下,此功能处于禁用状态。

要启用键盘布局同步,请转到设置 > 键盘选项并启用键盘布局同步选项。

注意:

使用本地键盘布局选项将激活客户端 IME(输入法编辑器)。如果您使用日语、中文或韩语工作,并且偏向于使用服务器 IME,请通过取消选中首选项 > 键盘中的选项来禁用本地键盘布局选项。

主机到客户端重定向

内容重定向功能允许您控制用户是使用在服务器上发布的应用程序来访问信息,还是使用用户设备上本地运行的应用程序来访问信息。

主机到客户端重定向是一种内容重定向。仅在服务器操作系统 VDA(而非桌面操作系统 VDA)上受支持。

启用了主机到客户端重定向时,URL 在服务器 VDA 上被截获并发送至用户设备。用户设备上的 Web 浏览器或多媒体播放器打开这些 URL。如果启用了主机到客户端重定向,并且用户设备无法连接到 URL,该 URL 将重定向回服务器 VDA。禁用了主机到客户端重定向时,用户使用服务器 VDA 上的 Web 浏览器或多媒体播放器打开 URL。 启用了主机到客户端重定向时,用户无法将其禁用。

主机到客户端重定向以前称为服务器到客户端重定向。

有关详细信息,请参阅常规内容重定向

支持 Purebred 派生凭据

自版本 1810 起,适用于 iOS 的 Citrix Workspace 应用程序引入了对 Purebred 派生凭据的支持。连接到允许使用派生凭据的应用商店时,用户可以使用虚拟智能卡登录适用于 iOS 的 Citrix Workspace 应用程序。仅本地部署支持此功能。

注意:

要使用此功能,需要运行 Citrix Virtual Apps and Desktops 7 1808 或更高版本。

有关配置派生凭据的信息,请参阅派生凭据