StoreFront 的访问控制

贡献者

作者: Daniel Feller

Citrix StoreFront 为本地 Citrix Virtual Apps and Desktops 部署提供应用程序聚合服务,用户可以在其中启动 Windows 虚拟应用程序和桌面、Linux 虚拟应用程序和桌面,并将内容发布到 SaaS 和 Web 应用程序。将 Citrix Access Control 与 StoreFront 集成,通过整合单点登录、应用程序保护策略和网站筛选,增强了对 SaaS 和 Web 应用程序的访问。

访问控制

Citrix StoreFront 允许管理员发布指向 SaaS 和 Web 应用程序的内容/链接。但是,发布的链接只是等同于浏览器的收藏夹,而不需要用户记住该地址。 Citrix Cloud 中的 Citrix Access Control 服务集成了许多技术,以改善 SaaS 和 Web 应用程序的用户体验和安全性。在高级别上,访问控制提供:

  • 单点登录:对 SaaS 应用程序使用基于 SAML 的身份验证,对内部 Web 应用程序使用基于基本身份验证、Kerberos 和表单的身份验证,访问控制允许用户连接到应用程序,而无需强制输入用户名和密码。
  • 增强安全性:通过应用保护策略,Access Control 允许管理员允许/拒绝浏览器会话中的操作,包括限制下载、打印、屏幕截图、密钥记录等。
  • 网站筛选:大多数 SaaS 和 Web 应用程序都可以安全使用,但应用程序中的内容可能是危险的。访问控制分析网站链接,并允许、拒绝或重定向请求,以确保用户和设备的安全。
  • 远程访问:外部用户与本地托管的 Web 应用程序之间的通信必须通过防火墙。访问控制使用 Citrix Gateway 服务,利用仅出站连接,帮助简化实施并克服分配公有 IP 地址、采购证书和实施容错/业务连续性的网络挑战。
  • 嵌入式浏览器:在使用完全安装的 Workspace 应用程序的端点设备上,SaaS 和 Web 应用程序使用嵌入式浏览器引擎。嵌入式浏览器提供本地、本地用户体验,受到增强的安全性和网站过滤保护。
  • 安全浏览器:在使用 HTML5 版本的 Workspace 应用程序的端点设备上,SaaS 和 Web 应用程序使用 Citrix 管理的云托管虚拟和一次性浏览器。安全浏览器断开端点与 SaaS /Web 应用程序之间的直接连接,有助于中断恶意软件传输,同时仍然遵守增强的安全性和网站筛选策略。

StoreFront 集成

利用 StoreFront 中的已发布内容功能,组织可以将 Citrix Access Control 策略与 SaaS 和 Web 应用程序集成。

适用于 StoreFront 的访问控制同步实用程序在 https://www.citrix.com/downloads/ 中提供,可捕获在组织的 Citrix Cloud 帐户中定义的 SaaS 和 Web 应用程序资源,并将其同步到本地 Citrix Virtual Apps and Desktops 环境作为已发布内容。 新创建的已发布内容包括指向组织用于策略实施的访问控制订阅的配置。发布后,SaaS 应用程序的用户流程如下所示:

单一登录 SaaS 应用程序

对于本地 Web 应用程序,流程如下所示:

单一登录到 Web 应用程序

注意事项

将访问控制与 StoreFront 的本地部署集成包括以下设计注意事项:

  • 同步实用程序:日常操作不需要访问控制同步实用程序。仅当 Citrix Workspace 内创建了新的 SaaS 和 Web 应用程序时,管理员才会使用同步实用程序。同步后,应用程序信息将存储在 Citrix Virtual Apps and Desktops 站点数据库中,无论云托管服务的当前状态如何,该数据库都可用。
  • 灵活性-网关服务:Citrix Intelligent Traffic Management 分布在 12 个以上的全球存在点 (PoP) 中,将用户引导到最佳网关服务站点,帮助绕过服务中断的站点。
  • 弹性-访问控制服务:分布在多个位置,对增强安全策略的请求会发送到响应最佳的 PoP,从而帮助绕过服务中断的站点。
  • 弹性-网站过滤微服务:分布在多个位置,URL 分析和过滤请求被定向到响应最佳的 PoP,帮助绕过服务中断的站点。
  • 灵活性-安全浏览器服务:Citrix Intelligent Traffic Management 分布在 12 个以上的全球存在点 (PoP) 中,将用户引导到最佳的安全浏览器服务站点,帮助绕过服务中断的站点。

其他详细信息

SaaS 应用程序的访问控制

StoreFront 的访问控制