Citrix Gateway Service - Machine translated content - Citrix Docs
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Citrix Gateway Service
Machine translated content
Disclaimer
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Citrix
Dokumentation maschinell übersetzt. Citrix hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler,
Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich
noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem
englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix Produkts oder Ihres Diensts mit
maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-
Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben wird, dass
das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Doku-
mentation maschinell übersetzt wurde. Citrix kann nicht für Schäden oder Probleme verantwortlich gemacht wer-
den, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Citrix Product Documentation | docs.citrix.com April 28, 2020
Citrix Gateway Service Contents Versionshinweise 3 Erste Schritte 8 Technische Sicherheit im Überblick 10 Migrieren von Citrix Gateway zu Citrix Gateway-Dienst für HDX-Proxy 14 Unterstützung für Citrix Virtual Apps and Desktops 19 Support for Software as a Service apps 20 Apps-Konfiguration mithilfe einer Vorlage 31 SaaS-App-Server-spezifische Konfiguration 36 Citrix Gateway Connector 52 Dashboard für Gateway Connector 66 Unterstützung für Unternehmens-Web-Apps 67 Unterstützung für Citrix Endpoint Management 77 Häufig gestellte Fragen 80 © 1999-2020 Citrix Systems, Inc. All rights reserved. 2
Citrix Gateway Service
Versionshinweise
April 14, 2020
Die Versionshinweise zum Citrix Gateway-Service in der Cloud beschreiben die neuen Funktionen,
Verbesserungen an vorhandenen Features, behobenen Problemen und bekannten Problemen, die in
einer Service-Version verfügbar sind. Die Versionshinweise enthalten einen oder mehrere der folgen-
den Abschnitte:
Neuigkeiten: Die neuenFunktionen und Erweiterungen, die in der aktuellen Version verfügbar sind.
Behobene Probleme: Die Probleme, die in der aktuellen Version behoben wurden.
Bekannte Probleme: Die Probleme, die in der aktuellen Version vorhanden sind, und deren Proble-
mumgehungen, sofern zutreffend.
V3.5 (19. August 2019)
Bekannte Probleme
• Das Starten einer Enterprise Web App für eine NTLM-Authentifizierung aktivierte Ressource aus
Citrix Workspace schlägt fehl, wenn beide der folgenden Bedingungen erfüllt sind:
– Das Rechenzentrum des Kunden verfügt über einen Proxy-Server und dieser Proxy-Server
ist auf dem Gateway-Connector konfiguriert.
– Web App ist ohne SSO konfiguriert (SSO nicht verwenden)
Workaround:
– Veröffentlichen Sie die Web-App als einfache SSO-App oder
– Haben Sie keinen Proxyserver auf Gateway Connector konfiguriert
[NGSWS-8266]
• Wenn SSL-Interception-Geräte im lokalen Rechenzentrum vorhanden sind, in dem der Citrix
Gateway Connector bereitgestellt werden muss, ist die Connectorregistrierung nicht erfolgre-
ich, wenn SSL-Interception für die folgenden FQDNs aktiviert ist.
– *.nssvc.net
– *.netscalermgmt.net
– *.citrixworkspacesapi.net
– *.citrixnetworkapi.net
– *.citrix.com
– *.servicebus.windows.net
– *.adm.cloud.com
© 1999-2020 Citrix Systems, Inc. All rights reserved. 3
Citrix Gateway Service
SSL-Interception muss für diese FQDNs deaktiviert sein, um eine erfolgreiche Connectorreg-
istrierung zu erreichen.
[NGSWS-8923]
• Download-Protokolle Option ist in Gateway Connector ab Version 401.251 verfügbar. Wenn Sie
eine frühere Version von Connector verwenden und den Connector auf Version 401.251 aktual-
isieren, können Sie die Protokolle nicht herunterladen, obwohl der Link Protokolle herunter-
laden verfügbar ist.
[NGSWS-8438]
V2019.06.01
Behobene Probleme
• Änderungen, die auf der Seite Zugriffssteuerung vorgenommen wurden, werden nicht an
die Datenbank weitergegeben, da die fehlgeschlagenen Aufträge falsch wiederholt wurden.
[NGSWS-7733]
V2019.05.01
Behobene Probleme
• Wenn im Rechenzentrum eines Kunden ein für die Authentifizierung aktivierter Proxyserver für
Gateway Connector konfiguriert ist, kann sich der Connector nicht bei Citrix Cloud registrieren.
[NGSWS-7231]
• Wenn der FQDN beim Hinzufügen einer Enterprise Web App einen Unterstrich (_) im Domänen-
namen enthält, wird ein Fehler angezeigt. [NGSWS-7033]
• Wenn der SSO-Typ für eine SaaS-App von SSO nicht verwenden in SAML geändert wird, schlägt
die Konfigurationsänderung fehl. [NGSWS-7466]
V2019.04.02
Neue Features
• Unterstützung der Kerberos-Authentifizierung für Citrix Gateway Connector für ausge-
henden Proxy [NGSWS-6410]
Die Kerberos-Authentifizierung wird jetzt für den Datenverkehr von Citrix Gateway Connector
zum ausgehenden Proxy unterstützt. Gateway Connector verwendet die konfigurierten Proxy-
Anmeldeinformationen zur Authentifizierung beim ausgehenden Proxy.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 4
Citrix Gateway Service
Behobene Probleme
• In seltenen Fällen werden Änderungen der Webfilter-Benutzeroberfläche für den Mandanten-
verkehr nicht wirksam. [NGSWS-7147]
• Speicherlecks auf ICA-Serviceknoten, was zu einer hohen Speicherauslastung führt. [NGSWS-
7014]
• Die Anwendung kann nicht gestartet werden, da der Citrix Gateway-Dienstknoten den X-NGS-
Session-ID-Header nicht als Teil der Anforderung zum Abrufen von Richtliniendokumenten an
die CVMs sendet. [NGSWS-6963]
• Authentifizierung und App-Enumeration auf Citrix Gateway-Dienst schlagen fehl, wenn die To-
kengröße für die Authentifizierung 64 KB überschreitet. [NGSWS-5932]
V2019.04.01
Neue Features
• Web-/SaaS-Apps -Datenverkehr kann nun über einen Gateway-Connector im Un-
ternehmensnetzwerk weitergeleitet werden, wodurch die Zwei-Faktor-Authentifizierung
vermieden wird. Wenn ein Kunde eine SaaS-App veröffentlicht hat, die außerhalb des
Unternehmensnetzwerks gehostet wird, wird nun Unterstützung hinzugefügt, um den Daten-
verkehr zu authentifizieren, damit diese App über einen lokalen Gateway Connector läuft.
Bedenken Sie beispielsweise, dass ein Kunde über eine Okta geschützte SaaS-App (wie
Workday) verfügt. Der Kunde möchte möglicherweise, dass, obwohl der tatsächliche
Workday-Datenverkehr nicht über den Citrix Gateway-Dienst weitergeleitet wird, der Au-
thentifizierungsverkehr an den Okta-Server über den Citrix Gateway-Dienst über einen
lokalen Gateway-Connector weitergeleitet wird. Dies hilft einem Kunden, eine zweite Faktor-
Authentifizierung vom Okta-Server zu vermeiden, da der Benutzer aus dem Unternehmensnet-
zwerk eine Verbindung zum Okta-Server herstellt.
[NGSWS-6445]
• Deaktivieren der Filterung von Websitelisten und Websitekategorisierung. Das Filtern von
Website-Listen und Website-Kategorisierung kann deaktiviert werden, wenn der Administrator
diese Funktionen nicht für einen bestimmten Kunden anwenden will.
[NGSWS-6532]
• Automatisches Geo-Routing für sichere Browser-Service-Weiterleitungen. Das automatis-
che Geo-Routing ist jetzt für sichere Browser-Service-Weiterleitungen aktiviert.
[ NGSWS-6926]
© 1999-2020 Citrix Systems, Inc. All rights reserved. 5
Citrix Gateway Service
Behobene Probleme
• Der Start der Web-App schlägt für einen Kunden fehl, wenn der Wert der KundenID Groß- und
Kleinbuchstaben enthält.
[NGSWS-6705]
• Eine Verbindung zu einem Secure Mail-Server ist mit FQDN nicht möglich. Wenn für die Kun-
denkonfiguration FQDN für den Mail-Server konfiguriert ist, schlägt die Verbindung fehl.
[NGSWS-6566]
• Der App-Start schlägt fehl, nachdem die Gatewaydienstsitzung beendet wurde. Der Endbe-
nutzer muss sich erneut anmelden, um auf die Apps zugreifen zu können.
[NGSWS-6917]
• Beim Umbenennen einer SaaS-App ändert sich der Name in der Benutzeroberfläche, ändert
sich jedoch nicht in der Workspace-App. Ähnlich wird das Symbol beim Ändern oder Hinzufügen
eines Symbols bestimmter SaaS-Apps und Web-Apps in der GUI aktualisiert, jedoch nicht an die
Workspace-App weitergegeben.
[NGSWS-6915]
• Wenn die erweiterte Sicherheit in einer Web-App (die im Unternehmensnetzwerk gehostet wird)
aktiviert ist und diese App von einem nativen Browser gestartet wird, wird der App-Start an
einen sicheren Browserdienst umgeleitet, da der native Browser keine erweiterten Sicherheit-
srichtlinien durchsetzen kann.
[NGSWS-6804]
• Eine App kann nicht gestartet werden, wenn sich der FQDN der App im Kamelfall befindet.
[NGSWS-6587]
• Gelöschte Anwendungen werden weiterhin in der Cloud-Bibliothek angezeigt.
[NGSWS-6525]
• Wenn ein ausgehender Proxy für Gateway Connector konfiguriert ist und für den Proxy die Au-
thentifizierung aktiviert ist, kann Gateway Connector keine Authentifizierung mit dem Proxy-
server durchführen.
[NGSWS-6374]
• Unter Racebedingungen wird die App-Konfiguration nicht zeitweise weitergegeben.
[NGSWS-4958]
• App-Start schlägt zeitweise fehl, mit dem Richtliniendokument “Fehler beim Abrufen von
Richtliniendokumenten. “Fehler.
[NGSWS-6963]
© 1999-2020 Citrix Systems, Inc. All rights reserved. 6
Citrix Gateway Service
• Gelöschte Apps werden weiterhin in der Workspace-App angezeigt.
[NGSWS-6732]
• Gateway Service unterstützt Formularantwortgrößen von bis zu 32k für Webanwendungen mit
formularbasiertem SSO, was für bestimmte Anwendungen nicht ausreicht. Mit diesem Update
unterstützt Gateway Service jetzt Formularantwortgrößen von bis zu 64k für Webanwendungen
mit formularbasiertem SSO-Typ.
[NGSWS-6511]
V2019.03.01
Neue Features
• DieSchaltfläche “Erkennen” wird auf der Seite “Gateway-Connector hinzufügen” hinzuge-
fügt. Die Schaltfläche Erkennen wird verwendet, um die Liste der Connectors zu aktualisieren,
sodass der neu hinzugefügte Connector im Abschnitt Web-App-Konnektivität wiedergegeben
werden kann.
[CGOP-6358]
• In den Kategorien “Access Control Web Filtering” wird eine neue Kategorie “Bösartig und
gefährlich” hinzugefügt. Unter der Gruppe Malware und **Spam wird eine neue Kategorie
mit dem Namen “Bösartig und gefährlich** in den Kategorien Webfilterung” der Zugriffskon-
trolle hinzugefügt.
[CGOP-6205]
Behobene Probleme
• Manchmal stürzt Gateway Connector ab, wenn mehrere Threads auf dieselbe Ressource zu-
greifen.
[CGOP-6359]
• In einigen Fällen schlägt der Löschvorgang mit Administratoranmeldeinformationen für eine
Web- oder SaaS-Anwendung fehl, die keine abonnierten Benutzer oder Gruppen hat.
[CGOP-6310]
• Konfigurationen für Citrix Gateway Connector gehen beim Bearbeiten von formularbasierten
SSO-Parametern verloren.
[CGOP-6158]
© 1999-2020 Citrix Systems, Inc. All rights reserved. 7
Citrix Gateway Service
• Eine weitere App-Option hinzufügen funktioniert nicht, wenn Sie auf die Option zugreifen, die
wie folgt navigiert: App bearbeiten > Übersicht > Weitere App hinzufügen.
[NGSWS-6089]
• Ein neu hinzugefügter Connector dauert zu lange, bis er in der Benutzeroberfläche angezeigt
wird.
[NGSWS-5505]
• Ausgehende Verbindungen von einem Connector schlagen fehl, wenn der Connector den exter-
nen FQDN-Wert für die Verbindung über einen ausgehenden Proxy verwendet.
[NGSWS-6451, NGSWS-6431]
• In einigen Fällen schlägt die App-Enumeration für einen Kunden fehl, wenn der Wert des Feldes
CC-Customer-ID Buchstaben in Klein- und Großbuchstaben enthält.**
[NGSWS-4924]
• Beim Starten einer Anwendung in einer Secure Browser-Sitzung wird in der Anzeigemeldung
fälschlicherweise “Verbinden mit [Anwendungs-ID]” anstelle von “Verbinden mit [Anwen-
dungsname]” angezeigt.
[NGSWS-6061]
• Athena-Token, die 64k Bytes bei der Dekomprimierung überschreiten, werden nicht unterstützt.
[NGSWS-5932]
Erste Schritte
April 14, 2020
In diesem Dokument erfahren Sie, wie Sie mit dem Onboarding und der erstmaligen Einrichtung der
SaaS-App-Bereitstellung beginnen können. Dieses Dokument richtet sich an Anwendungsadministra-
toren.
Im Folgenden werden die Schritte aufgeführt, die Sie ausführen müssen, um loszulegen:
1. Registrieren Sie sich für Citrix Cloud.
2. Anforderung für die Citrix Gateway-Dienstberechtigung.
3. Nach der Berechtigung wird der Citrix Gateway-Dienst unter Meine Dienstebereitgestellt.
4. Greifen Sie auf die Citrix Gateway-Dienst-Benutzeroberfläche zu.
Schritt 1: Registrieren für Citrix Cloud
© 1999-2020 Citrix Systems, Inc. All rights reserved. 8
Citrix Gateway Service Um den Citrix Gateway-Dienst zu verwenden, müssen Sie zuerst ein neues Citrix Cloud-Konto erstellen oder einem vorhandenen Konto beitreten, das von einer anderen Person in Ihrem Unternehmen er- stellt wurde. Ausführliche Prozesse und Anweisungen zum Vorgehen finden Sie unter Registrierung bei Citrix Cloud. Schritt 2: Anforderung der Citrix Gateway-Dienstberechtigung Um die Citrix Gateway-Dienstberechtigung anzufordern, klicken Sie im Fenster Citrix Cloud unter dem Abschnitt Verfügbare Dienste auf die Registerkarte Testversion anfordern, die in der Servicekachel Citrix Gateway vorhanden ist. Schritt 3: Postberechtigung, Citrix Gateway-Dienst wird unter Meine Dienste bereitgestellt Nachdem Sie die Citrix Gateway-Dienstberechtigung erhalten haben, wird die Citrix Gateway- Dienstkachel wie unten gezeigt in den Abschnitt Meine Dienste verschoben. Schritt 4: Zugriff auf die Citrix Gateway-Dienst-Benutzeroberfläche © 1999-2020 Citrix Systems, Inc. All rights reserved. 9
Citrix Gateway Service
Klicken Sie auf die Registerkarte Verwalten auf der Kachel, um auf die Benutzeroberfläche des Citrix
Gateway-Services zuzugreifen. Nachdem Sie auf die Registerkarte Verwalten geklickt haben, wird ein
Fenster Übersicht angezeigt, in dem die verfügbaren Dienste erläutert werden.
Technische Sicherheit im Überblick
April 14, 2020
Dieses Dokument gilt für alle Funktionen des Citrix Gateway-Dienstes, der in Citrix Cloud gehostet
wird, einschließlich HDX-Transport, SaaS-Apps und Enterprise Web Apps.
Citrix Cloud verwaltet den Betrieb für Citrix Gateway-Dienste, wodurch Kunden die Citrix Gateway-
Appliance verwalten müssen. Der Citrix Gateway-Dienst wird über die Citrix Workspace-App bereit-
gestellt.
Der Citrix Gateway-Dienst bietet die folgenden Funktionen:
• HDX-Konnektivität für XenApp-Benutzer — ein weltweit verfügbarer Dienst, der sichere Kon-
nektivität von Benutzern an jedem Standort zu virtuellen Apps und Desktops bietet.
• Sicherer Zugriff auf SaaS-Anwendungen — eine einheitliche Benutzererfahrung, die konfig-
urierte SaaS-Anwendungen für Endbenutzer bietet.
• Sicherer Zugriff auf Enterprise-Webanwendungen — eine einheitliche Benutzererfahrung,
die den Endbenutzern konfigurierte Enterprise-Webanwendungen ermöglicht.
• Sicherer Zugriff auf alle Apps und Dateien in einem digitalen Workspace — ein moderner
Ansatz zur Verwaltung aller Geräte über eine einzige Plattform, Citrix Endpoint Management.
Zu den unterstützten Plattformen zählen Desktops, Laptops, Smartphones, Tablets und IoT.
HDX-Konnektivität: Die Virtual Delivery Agents (VDAs), die die Apps und Desktops hosten, bleiben im
Rechenzentrum ihrer Wahl, entweder in der Cloud oder lokal, unter der Kontrolle des Kunden. Diese
Komponenten sind über einen Agent (“Citrix Cloud Connector”) mit dem Cloud-Service verbunden.
SaaS-Apps: Software as a Service (SaaS) ist ein Softwareverteilungsmodell, mit dem Software remote
als webbasierter Dienst bereitgestellt werden kann. Häufig verwendete SaaS-Apps umfassen Sales-
force, Workday, Concur, GoToMeeting usw.
Enterprise-Web-Apps: Die Bereitstellung von Enterprise Web Apps mithilfe des Citrix Gateway-
Dienstes ermöglicht die Remote-Bereitstellung von unternehmensspezifischen Anwendungen als
webbasierter Dienst.** Häufig verwendete Enterprise-Web-Apps umfassen SharePoint, Confluence,
OneBug usw. Sie benötigen Citrix Gateway Connector, um auf die Enterprise-Web-Apps zugreifen zu
können.
SaaS-Apps und Enterprise-Webanwendungen werden über Citrix Workspace mithilfe des Citrix
Gateway-Dienstes bereitgestellt. Der Citrix Gateway-Dienst in Verbindung mit Citrix Workspace bietet
© 1999-2020 Citrix Systems, Inc. All rights reserved. 10Citrix Gateway Service
eine einheitliche Benutzererfahrung für die konfigurierten Enterprise-Webanwendungen, SaaS-Apps,
konfigurierten virtuellen Apps oder andere Workspace-Ressourcen. Zusammen mit Secure Access
schützt der Citrix Gateway-Dienst Benutzer zusätzlich vor nicht vertrauenswürdigen Links, die in
benutzergenerierte Inhalte eingebettet sind.
Integration von Endpoint Management: Bei der Integration mit Citrix Endpoint Management und
Citrix Workspace bietet Citrix Gateway Dienst sicheren Remote-Gerätezugriff auf Ihr internes Netzw-
erk und Ihre Ressourcen. Das Onboarding des Citrix Gateway Dienstes mit Endpoint Management ist
schnell und einfach. Der Citrix Gateway Dienst umfasst die vollständige Unterstützung von Citrix SSO
für Apps wie Secure Mail und Secure Web.
Datenfluss
Der Citrix Gateway-Dienst ist ein global verteilter Multi-Tenant-Dienst. Endbenutzer nutzen den näch-
stgelegenen Point-of-Presence (PoP), wo die jeweilige Funktion verfügbar ist, unabhängig von der
Geo-Auswahl der Citrix Cloud Control-Ebene oder dem Standort der Anwendungen, auf die zugegrif-
fen wird. B. Autorisierungsmetadaten werden auf alle POPs repliziert.
Protokolle, die von Citrix für Diagnose, Überwachung, Geschäfts- und Kapazitätsplanung verwendet
werden, werden an einem zentralen Ort gesichert und gespeichert.
Die Kundenkonfiguration wird an einem zentralen Ort gespeichert und global an alle POPs verteilt.
Die Übertragung von Daten zwischen Cloud und Kundenstandort erfolgt über eine sichere TLS-
Verbindung über Port 443.
Verschlüsselungsschlüssel, die für die Benutzerauthentifizierung und Single Sign-On verwendet wer-
den, werden in Hardware-Sicherheitsmodulen gespeichert.
Datenisolation
Der Citrix Gateway-Dienst speichert die folgenden Daten:
• Konfigurationsdaten, die für die Vermittlung und Überwachung der Anwendungen des Kunden
benötigt werden — die Daten werden vom Kunden erfasst, wenn sie beibehalten werden.
• TOTP Seeds für jedes Benutzergerät — TOTP Seeds werden nach Kunde, Benutzer und Gerät
umgerechnet.
Audit und Change Control
Aktuell stellt der Citrix Gateway-Dienst keine Überwachungs- und Änderungssteuerungsprotokolle für
Kunden zur Verfügung. Protokolle stehen für Citrix zur Verfügung, die zur Überwachung von Aktiv-
itäten von Endbenutzern und Administratoren verwendet werden können.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 11Citrix Gateway Service
Verarbeitung von Anmeldeinformationen
Der Dienst verarbeitet zwei Arten von Anmeldeinformationen:
• Benutzeranmeldeinformationen: Endbenutzer-Anmeldeinformationen (Kennwörter und
Authentifizierungstoken) können dem Citrix Gateway-Dienst zur Verfügung gestellt werden,
um Folgendes auszuführen:
– Zugriffskontrolle - Der Dienst verwendet die Identität des Benutzers, um den Zugriff auf
SaaS- und Enterprise-Webanwendungen und andere Ressourcen zu bestimmen.
– Single Sign-On - Der Dienst kann Zugriff auf das Kennwort des Benutzers haben, um die
SSO-Funktion für interne Webanwendungen mit HTTP Basic, NTLM oder formularbasierter
Authentifizierung abzuschließen. Das Verschlüsselungsprotokoll, das für das Kennwort
verwendet wird, ist TLS, es sei denn, Sie konfigurieren die HTTP Basic-Authentifizierung.
• Administratoranmeldeinformationen: Administratoren authentifizieren sich für Citrix Cloud.
Dadurch wird ein einmaliges signiertes JSON-Web-Token (JWT) generiert, das dem Administra-
tor Zugriff auf die Verwaltungskonsolen in Citrix Cloud gewährt.
Wichtige Punkte
• Der gesamte Datenverkehr über öffentliche Netzwerke wird durch TLS verschlüsselt, wobei Zer-
tifikate verwendet werden, die von Citrix verwaltet werden.
• Schlüssel, die für SaaS-App SSO (SAML-Signaturschlüssel) verwendet werden, werden
vollständig von Citrix verwaltet.
• Für MFA speichert Citrix Gateway-Dienst Schlüssel pro Gerät, die zum Seeding des TOTP-
Algorithmus verwendet werden.
• Um die Kerberos-Single Sign-On-Funktionalität zu aktivieren, können Kunden Gateway Connec-
tor mit Anmeldeinformationen (Benutzername + Kennwort) für ein Dienstkonto konfigurieren,
das für die Durchführung eingeschränkter Kerberos-Delegierung vertrauenswürdig ist.
Überlegungen zur Bereitstellung
Citrix empfiehlt Benutzern, die veröffentlichten Best Practices Dokumentation zum Bereitstellen von
Citrix Gateway-Services zu konsultieren. Weitere Überlegungen bezüglich der Bereitstellung von
SaaS-Apps und der Bereitstellung von Enterprise-Webanwendungen und des Netzwerkkonnektors
sind wie folgt:
Auswahl des richtigen Connectors: Je nach Anwendungsfall muss der richtige Stecker ausgewählt
werden:
© 1999-2020 Citrix Systems, Inc. All rights reserved. 12Citrix Gateway Service Anwendungsfall Connectors Formfaktor Benutzerauthentifizierung: Citrix Cloud Connector Windows Software Active Directory HDX-Konnektivität Citrix Cloud Connector Windows Software Zugriff auf SaaS-Apps Citrix Cloud Connector Nicht zutreffend Zugriff auf Citrix Cloud Connector, Citrix Nicht zutreffend Unternehmens-Web-Apps Gateway-Connector Unternehmens-Apps und Citrix Cloud Connector, Citrix Nicht zutreffend -Dateien, die von Citrix Gateway-Connector Endpoint Management bereitgestellt werden Anforderungen für den Netzwerkzugriff von Citrix Cloud Connector Informationen zu den Anforderungen für den Netzwerkzugriff von Citrix Cloud Connector finden Sie unterhttps://docs.citrix.com/ja-jp/citrix-cloud/overview/requirements/internet-connectivity- requirements.html Anforderungen für den Netzwerkzugriff von Citrix Gateway Connector Informationen zu den Anforderungen für den Netzwerkzugriff von Citrix Cloud Connector finden Sie unterhttps://docs.citrix.com/de-de/citrix-gateway-service/gateway-connector.html Citrix Gateway-Dienst HDX-Konnektivität Die Verwendung des Citrix Gateway-Dienstes vermeidet die Bereitstellung von Citrix Gateway in den Rechenzentren des Kunden. Um den Citrix Gateway-Dienst zu verwenden, müssen Sie den StoreFront- Dienst verwenden, der von Citrix Cloud bereitgestellt wird. Best Practices für Kunden Kunden werden empfohlen, TLS in ihrem Netzwerk zu verwenden und SSO für Anwendungen über HTTP nicht zu aktivieren. © 1999-2020 Citrix Systems, Inc. All rights reserved. 13
Citrix Gateway Service Migrieren von Citrix Gateway zu Citrix Gateway-Dienst für HDX-Proxy April 14, 2020 Sie können von einem Citrix Gateway für HDX-Proxy und zu einem vollständig verwalteten cloud- basierten HDX-Proxy mit Citrix Gateway-Dienst in Citrix Cloud migrieren. Cloud-basierter HDX-Proxy Wenn Citrix Cloud-Kunden Citrix Virtual App Service, Virtual Desktop Service, Virtual App und Desktop Service oder Workspace Service erwerben, verwenden sie möglicherweise ein lokales Citrix Gateway für den sicheren Remotezugriff. Citrix Gateway wird separat erworben. Abbildung 1. Bereitstellung mit Citrix Gateway als HDX-Proxy Der Citrix Gateway Dienst ist ein cloudbasierter HDX-Proxy, der einen sicheren Remotezugriff über ein cloudbasiertes Gateway bietet, das virtuelle Anwendungen und Desktopumgebungen, die Citrix Vir- tual Apps and Desktops-Umgebungen sind. Abbildung 2. Bereitstellung mit Citrix Gateway-Dienst als HDX-Proxy © 1999-2020 Citrix Systems, Inc. All rights reserved. 14
Citrix Gateway Service
Diese Funktion ist jetzt in Ihrem Citrix Virtual Apps-Dienst, Citrix Virtual Desktops Dienst, Citrix Virtual
Apps and Desktops-Dienst und Workspace-Service enthalten. Sie können diese Funktion aktivieren.
Migration von einem lokalen Citrix Gateway zum cloudbasierten Citrix Gateway-Dienst
VPX ist vom Kunden verwaltet und der Cloud-Service ist Citrix verwaltet. In diesem Abschnitt wird
erläutert, wie Sie von einem lokalen VPX zum cloudgehosteten Citrix Gateway-Dienst für HDX-Proxy
migrieren. Obwohl VPX und Citrix Gateway-Dienst HDX-Proxy bereitstellen, unterscheiden sich die
zugrunde liegende Infrastruktur und der Arbeitsmechanismus. Die Schritte zur Aktivierung von HDX-
Proxy in der Cloud sind jedoch mit nur wenigen Klicks einfach und unkompliziert.
Aktivieren Sie den Citrix Gateway-Dienst für Citrix Virtual Apps and Desktops, um diese Migration zu
aktivieren. Nach der Aktivierung beginnt der Datenverkehr über den Citrix Gateway Dienst zu durch-
laufen, und ein lokales Citrix Gateway ist nicht mehr erforderlich.
Im Folgenden werden die Annahmen aufgeführt, die vor Beginn der Migration von einem lokalen Citrix
Gateway zu einem cloudbasierten Citrix Gateway-Dienst getroffen wurden.
• Der Kunde hat den Citrix Cloud-Dienst abonniert und Citrix Virtual Apps and Desktops erworben.
• Der Kunde verwendet ein lokales Active Directory, um Benutzer in der Cloud zu authentifizieren.
Aktivieren des Citrix Gateway-Diensts
Die folgenden Schritte zum Aktivieren des Citrix Gateway Diensts für Citrix Virtual Apps and Desktops
Dienstbenutzer:
1. Melden Sie sich bei Citrix Cloud Services als Administratorbenutzer an.
2. Klicken Sie auf das Hamburger-Symbol und wählen Sie Workspace-Konfiguration.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 15Citrix Gateway Service
3. Klicken Sie auf Dienstintegrationen.
4. Suchen Sie die Auslassungspunkte neben Gateway, klicken Sie auf die Auslassungspunkte, und
klicken Sie dann auf Aktivieren.
Im Folgenden werden die Schritte beschrieben, um NetScaler Gateway Service für Citrix Workspace-
Benutzer zu aktivieren.
1. Melden Sie sich bei Citrix Cloud Services als Administratorbenutzer an.
2. Klicken Sie auf das Hamburger-Symbol und wählen Sie Workspace-Konfiguration.
3. Suchen Sie auf der Registerkarte Zugriff unter Externe Konnektivität die Auslassungspunkte
neben Eigener Ressourcenstandort unter Citrix Virtual Apps and Desktops Service.
4. Klicken Sie auf die Auslassungspunkte, und klicken Sie auf Konnektivität konfigurieren.
5. Wählen Sie Gateway Service im Popup-Fenster und klicken Sie dann auf Speichern .
© 1999-2020 Citrix Systems, Inc. All rights reserved. 16Citrix Gateway Service
Zurücksetzen auf VPX
Gehen Sie folgendermaßen vor, um den HDX-Proxy auf einen lokalen VPX zurückzusetzen.
1. Melden Sie sich bei Citrix Cloud Services als Administratorbenutzer an.
2. Klicken Sie auf das Hamburger-Symbol oben links und wählen Sie Workspace-Konfiguration.
3. Suchen Sie auf der Registerkarte Zugriff unter Externe Konnektivität die Auslassungspunkte
neben Eigener Ressourcenstandort unter Virtual Apps und Desktops .
© 1999-2020 Citrix Systems, Inc. All rights reserved. 17Citrix Gateway Service 4. Klicken Sie auf die Auslassungspunkte, und klicken Sie auf Konnektivität konfigurieren. 5. Wählen Sie Traditionelles Gateway und geben Sie den FQDN ein. 6. Klicken Sie auf Hinzufügen und dann auf Speichern . © 1999-2020 Citrix Systems, Inc. All rights reserved. 18
Citrix Gateway Service Unterstützung für Citrix Virtual Apps and Desktops April 14, 2020 Der Citrix Gateway -Service bietet Benutzern sicheren Zugriff auf Citrix Virtual Apps and Desktops über eine Reihe von Geräten, einschließlich Laptops, Desktops, Thin Clients, Tablets und Smartphones. Der Citrix Gateway-Dienst ermöglicht den sicheren Remotezugriff auf Citrix Virtual Apps and Desk- tops, ohne den Citrix Gateway-Dienst in der DMZ bereitstellen oder die Firewall neu konfigurieren zu müssen. Der gesamte Infrastrukturaufwand der Verwendung von Citrix Gateway wird in die Cloud verschoben und von Citrix gehostet. Sie aktivieren den Citrix Gateway-Dienst in Citrix Cloud. Nachdem Sie den Service aktivieren, kön- nen Benutzer von außerhalb des Netzwerks auf ihre VDAs zugreifen, wie in der folgenden Abbildung dargestellt. Funktionsweise Die Endpunkte der Benutzer und ihre lokalen gehosteten Ressourcen VDAs sind über Citrix Cloud Con- nectors mit ihren nächstgelegenen POPs verbunden. Wenn Benutzer später eine virtuelle App oder einen Desktop auswählen, die aus ihrer Workspace-App gestartet werden soll, identifiziert das näch- ste POP-Hosting, mit dem die Verbindung verbunden ist, den entsprechenden Ressourcenstandort und leitet ihn an, eine Citrix Cloud Connector -Sitzung zu diesem POP zu erstellen, der eine End-to- End-Verbindung bildet, und dann ist eine virtuelle Sitzung etabliert. Citrix POPs nutzen hochwertige virtuelle WAN-Backbones von Azure und AWS, die effizientes Routing, höhere Bandbreite, weniger Latenz und weniger Überlastung bieten als eine typische Verbindung im öffentlichen Internet. © 1999-2020 Citrix Systems, Inc. All rights reserved. 19
Citrix Gateway Service
• Sitzungen werden über den Citrix Gateway Dienst über die globalen Hochgeschwindigkeits-
WANs des Cloud-Partners verknüpft.
• VDAs und Workspace-Endpunkte treffen sich am Citrix POP, der dem Benutzer am nächsten
liegt.
• Hohe Qualität Sitzungen mit geringer Latenz.
Weitere Informationen finden Sie unter.Citrix Gateway-Dienst für HDX Proxy
Aktivieren des Citrix Gateway-Diensts
Im Folgenden werden die Schritte beschrieben, um den Citrix Gateway-Dienst für Citrix Workspace-
Benutzer zu aktivieren.
1. Melden Sie sich bei Citrix Cloud Services als Administratorbenutzer an.
2. Klicken Sie auf das Hamburger-Symbol und wählen Sie Workspace-Konfiguration.
3. Suchen Sie auf der Registerkarte Zugriff im Abschnitt Externe Konnektivität nach Auslas-
sungspunkten neben Eigene Ressource, die unter Citrix Virtual Apps and Desktops Service
vorhanden ist. Klicken Sie auf die Auslassungspunkte, und klicken Sie auf Konnektivität kon-
figurieren.
4. Wählen Sie Citrix Gateway-Dienst im Popup-Fenster und klicken Sie auf Speichern.
Support for Software as a Service apps
April 14, 2020
© 1999-2020 Citrix Systems, Inc. All rights reserved. 20Citrix Gateway Service
Software as a Service (SaaS) ist ein Softwareverteilungsmodell, mit dem Software remote als web-
basierter Dienst bereitgestellt werden kann. Häufig verwendete SaaS-Apps umfassen Salesforce,
Workday, Concur, GoToMeeting usw.
Auf SaaS-Apps kann über Citrix Workspace über den Citrix Gateway-Dienst zugegriffen werden. Der
Citrix Gateway Service in Verbindung mit Citrix Workspace bietet eine einheitliche Benutzererfahrung
für die konfigurierten SaaS-Apps, konfigurierten virtuellen Apps oder andere Workspace-Ressourcen.
Die Bereitstellung von SaaS-Apps mit Citrix Gateway Service bietet Ihnen eine einfache, sichere, ro-
buste und skalierbare Lösung zur Verwaltung der Apps. SaaS-Apps, die in der Cloud bereitgestellt
werden, bieten folgende Vorteile:
• Einfache Konfiguration — Einfach zu bedienen, zu aktualisieren und zu verwenden.
• Single Sign-On — Problemlose Anmeldung mit Single Sign-On.
• Standardvorlage für verschiedene Apps — Vorlagenbasierte Konfiguration beliebter Apps.
Funktionsweise von SaaS-Apps mit Citrix Gateway-Dienst
1. Der Kundenadministrator konfiguriert SaaS-Apps mithilfe der Citrix Gateway-Dienst-
Benutzeroberfläche (citrix.cloud.com). Der Administrator fügt dann Abonnenten (Benutzer)
für die Apps hinzu.
2. Admin stellt den Benutzern die Service-URL für den Zugriff auf Citrix Workspace zur Verfügung.
3. Benutzer, die eine App abonniert haben, können die App bei der Anmeldung bei Citrix
Workspace anzeigen.
4. Um die App zu starten, klickt der Benutzer auf das aufgezählte SaaS-App-Symbol.
5. SaaS-App vertraut SAML-Assertion, die vom Citrix Gateway-Dienst bereitgestellt wird, und die
App wird gestartet.
Hinweis: Konfigurierte SaaS-Apps werden zusammen mit virtuellen Apps und anderen
Ressourcen in Citrix Workspace zusammengefasst, um eine einheitliche Benutzererfahrung zu
ermöglichen.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 21Citrix Gateway Service
Möglichkeiten zum Konfigurieren von SaaS-Apps
SaaS-Apps können auf zwei Arten konfiguriert und veröffentlicht werden:
• Vorlagenbasierte Konfiguration — Konfigurationsschritte finden Sie unterKonfigurieren und
Veröffentlichen von Apps mit Vorlage
• Manuelle Konfiguration - Konfigurationsschritte sind wie folgt.
Apps manuell konfigurieren und veröffentlichen
Die folgende Konfiguration verwendet die Splunk-App als Beispiel, um eine App manuell zu kon-
figurieren und zu veröffentlichen:
1. Klicken Sie auf der Kachel Citrix Gateway-Dienst auf Verwalten.
2. Klicken Sie unter der Kachel Single Sign-On auf Web/SaaS-App hinzufügen.
3. Klicken Sie auf Überspringen, um Splunk- App manuell zu konfigurieren.
4. Wählen Sie Außerhalb meines Unternehmensnetzwerksaus.
5. Geben Sie die folgenden Details im Abschnitt App-Details ein und klicken Sie auf Speichern.
Name — Name der Anwendung.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 22Citrix Gateway Service
URL — URL mit Ihrer Kunden-ID. Wenn SSO fehlschlägt oder wenn SSO-Option nicht verwen-
den ausgewählt ist, wird der Benutzer zu dieser URL umgeleitet.
Kundendomänenname und Kundendomänen-ID - Kundendomänenname und -ID werden ver-
wendet, um App-URL und andere nachfolgende URLs auf der SAML-SSO-Seite zu erstellen.
Wenn Sie beispielsweise eine Salesforce-App hinzufügen, Ihr Domänenname ist salesforce-
formyorg und die ID 123754, dann ist die App-URL https://salesforceformyorg.my.
salesforce.com/?so=123754.
Die Felder “Kundendomänenname” und “Kunden-ID” sind spezifisch für bestimmte Apps.
Verwandte Domains — Die zugehörige Domäne wird basierend auf der von Ihnen bereitgestell-
ten URL automatisch ausgefüllt. Verwandte Domain hilft dem Dienst, die URL als Teil der App
zu identifizieren und den Datenverkehr entsprechend weiterzuleiten. Sie können mehrere ver-
wandte Domänen hinzufügen.
Symbol — Klicken Sie auf Ändern, um das App-Symbol zu ändern. Die Größe der Symboldatei
muss 128x128 Pixel betragen. Wenn Sie das Symbol nicht ändern, wird das Standardsymbol
angezeigt.
6. Wählen Sie im Abschnitt Erweiterte Sicherheit die Option Erweiterte Sicherheit aktivieren aus,
um die Sicherheitsoptionen auszuwählen, die Sie für die Anwendung anwenden möchten.
Wichtig: Der Abschnitt Erweiterte Sicherheit ist nur verfügbar, wenn Sie Anspruch auf
den Zugriffssteuerungsdienst haben. Einzelheiten finden Sie unter https://www.citrix.
com/products/citrix-cloud/.
Die folgenden erweiterten Sicherheitsoptionen können für die Anwendung aktiviert werden.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 23Citrix Gateway Service
• Zugriff auf die Zwischenablage einschränken: Deaktiviert Ausschnitt-, Kopier- und Ein-
fügevorgänge zwischen der App und der Systemzwischenablage
• Drucken einschränken: Deaktiviert die Druckfunktion im Citrix Workspace-App-Browser
• Navigation einschränken: Deaktiviert die Browser-Schaltflächen der nächsten /zurück
-App
• Downloads einschränken: Deaktiviert die Möglichkeit des Downloads des Benutzers in
der App
• Wasserzeichen anzeigen: Zeigt ein Wasserzeichen auf dem Bildschirm des Benutzers an,
das den Benutzernamen und die IP-Adresse des Computers des Benutzers anzeigt.
Wählen Sie Richtlinie auf Mobilgeräten erzwingen aus, um die oben genannten erweiterten
Sicherheitsoptionen auf Ihrem Mobilgerät zu aktivieren.
Hinweis: Wenn die Option Richtlinie auf mobilen Geräten erzwingen zusammen mit der Op-
tion Erweiterte Sicherheit aktivieren aktiviert ist, wirkt sich die Benutzererfahrung für den
Anwendungszugriff negativ auf die Desktopbenutzer und die mobilen Benutzer aus.
7. Wählen Sie den gewünschten Single-Sign-On-Typ aus, der für Ihre Anwendung verwendet wer-
den soll, und klicken Sie auf Speichern. SAMLund SSO-Smal-Sign-On-Typen verwenden sind
verfügbar.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 24Citrix Gateway Service
SAML: Geben Sie die folgenden Details für den SAML-Einzelanmeldeabschnitt ein, und klicken
Sie auf Speichern .
• Assertion-URL — Assertion-URL wird vom Anwendungsanbieter bereitgestellt. Die SAML-
Assertion wird an diese URL gesendet.
• Relay State — Der Parameter Relay State wird verwendet, um die spezifische Ressource
zu identifizieren, auf die Benutzer zugreifen, nachdem sie angemeldet und an den Ver-
bundserver der vertrauenden Partei weitergeleitet wurden. Relay-Status generiert eine
einzelne URL für die Benutzer. Benutzer können auf diese URL klicken, um sich bei der
Zielanwendung anzumelden.
• Zielgruppe — Dies wird vom Anwendungsanbieter bereitgestellt. Dieser Wert bestätigt,
dass die SAML-Assertion für die richtige Anwendung generiert wird.
• Namens-ID-Format — Wählen Sie das unterstützte Namensbezeichnerformat aus.
• Name-ID — Wählen Sie die unterstützte Namen-ID aus.
SSO nicht verwenden — Verwenden Sie die Option SSO nicht verwenden, wenn Sie den Be-
nutzer auf dem Back-End-Server nicht authentifizieren müssen. Wenn Sie SSO-Option Nicht
verwenden auswählen, wird der Benutzer zu der URL umgeleitet, die im Abschnitt App-Details
konfiguriert ist.
8. Laden Sie die Metadatendatei herunter, indem Sie auf den Link unter SAML-Metadatenklicken.
Verwenden Sie die heruntergeladene Metadatendatei, um SSO auf dem SaaS-Apps-Server zu
konfigurieren.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 25Citrix Gateway Service
Hinweis:
• Sie können die SSO-Anmelde-URL unter Anmelde-URL kopieren und diese URL verwen-
den, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
• Sie können das Zertifikat auch aus der Zertifikatsliste herunterladen und das Zertifikat
verwenden, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
9. Klicken Sie auf Fertig stellen.
Nachdem Sie auf Fertig stellen geklickt haben, wird die App zur Bibliothek hinzugefügt und Ihnen
werden die folgenden drei Optionen angezeigt.
• Weitere App hinzufügen
• App bearbeiten
• Zur Bibliothek
Zuweisen von Benutzern oder Benutzergruppen für die veröffentlichten Apps
Nachdem eine App veröffentlicht wurde, können Sie der App Benutzer oder Gruppen zuweisen.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 26Citrix Gateway Service
1. Klicken Sie im Fenster Citrix Cloud auf Zur Bibliothek wechseln. Alternativ können Sie auch im
oberen linken Menü auf Bibliothek klicken.
Beachten Sie, dass die neu hinzugefügten App-Funktionen in Ihrer Bibliothek.
2. Wenn Sie Benutzer für die App zuweisen möchten, zeigen Sie den Mauszeiger über die Ellipsen
auf der rechten Seite und klicken Sie auf Abonnenten verwalten.
3. Klicken Sie auf Domänenliste auswählen, und wählen Sie eine Domäne aus. Klicken Sie auf
Gruppe oder Benutzer auswählen und Benutzer zuweisen.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 27Citrix Gateway Service
Hinweis: Ein abonnierter Benutzer kann abgemeldet werden, indem Sie den Benutzer
auswählen und auf das Löschsymbol neben Status klicken.
4. Um die Workspace-URL zu erhalten, die für App-Benutzer freigegeben werden soll, klicken Sie
in Citrix Cloudauf das Menüsymbol und navigieren Sie zu Workspace-Konfiguration.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 28Citrix Gateway Service
Verwalten von veröffentlichten Apps
Sie können eine veröffentlichte App bearbeiten oder löschen und der veröffentlichten App zusätzliche
Abonnenten hinzufügen.
Bearbeiten einer veröffentlichten App
So bearbeiten Sie eine veröffentlichte App:
1. Gehen Sie zu Bibliothek und identifizieren Sie die zu bearbeitende App.
2. Bewegen Sie den Mauszeiger über die Ellipsen auf der rechten Seite und klicken Sie auf Bear-
beiten.
3. Bearbeiten Sie die Einträge unter App-Details und klicken Sie auf Speichern.****
4. Bearbeiten Sie die Einträge unter Single Sign On, klicken Sie auf Speichern, und klicken Sie auf
Fertig stellen .
© 1999-2020 Citrix Systems, Inc. All rights reserved. 29Citrix Gateway Service
5. Der folgende Bildschirm zeigt an, dass die App geändert wurde.
Löschen einer veröffentlichten App
So löschen Sie eine veröffentlichte App:
1. Gehen Sie zu Bibliothek und identifizieren Sie die zu löschende App.
2. Klicken Sie auf das Punktsymbol auf der rechten Seite und klicken Sie auf Löschen.
Abonnenten für veröffentlichte App verwalten
So fügen Sie zusätzliche Abonnenten hinzu:
1. Gehen Sie zu Bibliothek und identifizieren Sie die zu ändernde App.
2. Bewegen Sie den Mauszeiger über die Auslassungspunkte auf der rechten Seite, und klicken Sie
auf Abonnenten verwalten.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 30Citrix Gateway Service
Starten einer konfigurierten App - Endbenutzerfluss
So starten Sie eine konfigurierte App:
1. Melden Sie sich bei Citrix Workspace mit AD-Benutzeranmeldeinformationen an.
Die vom Administrator konfigurierte App wird angezeigt.
2. Klicken Sie auf die App, um die App zu starten.
Die App wird gestartet und der Benutzer ist bei der App angemeldet.
Apps-Konfiguration mithilfe einer Vorlage
April 14, 2020
Die Konfiguration von SaaS-Apps mit einmaliger Anmeldung am Citrix Gateway-Dienst wird verein-
facht, indem ein Vorlagendropdownmenü für gängige SaaS-Apps bereitgestellt wird. Die zu konfiguri-
erende SaaS-App kann über das Dropdownmenü ausgewählt werden.
Die Vorlage enthält viele Informationen, die für die Konfiguration von Anwendungen erforderlich sind.
Die für den Kunden spezifischen Informationen müssen jedoch noch zur Verfügung gestellt werden.
Hinweis: Der folgende Abschnitt enthält die Schritte, die für den Citrix Gateway-Dienst zum Kon-
figurieren und Veröffentlichen einer App mithilfe der Vorlage ausgeführt werden müssen. Die
Konfigurationsschritte, die auf dem App-Server ausgeführt werden sollen, werden im folgenden
Abschnitt dargestellt.
Konfigurieren und Veröffentlichen von Apps mit Vorlage — Citrix
Gateway-Service-spezifische Konfiguration
Die folgende Konfiguration dient der Aha-App als Beispiel zum Konfigurieren und Veröf-
fentlichen einer App mit Vorlage.
1. Klicken Sie auf der Kachel Citrix Gateway-Dienst auf Verwalten.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 31Citrix Gateway Service
2. Klicken Sie unter der Kachel Single Sign-On auf Web/SaaS-App hinzufügen.
3. Wählen Sie die App aus, die Sie mit der Liste Vorlage auswählen konfigurieren möchten, und
klicken Sie auf Weiter .
4. Geben Sie die folgenden Details im Abschnitt App-Details ein und klicken Sie auf Speichern.
Name — Name der Anwendung.
URL — URL mit Ihrer Kunden-ID. Wenn SSO fehlschlägt oder wenn SSO-Option nicht verwen-
© 1999-2020 Citrix Systems, Inc. All rights reserved. 32Citrix Gateway Service
den ausgewählt ist, wird der Benutzer zu dieser URL umgeleitet.
Kundendomänenname und Kundendomänen-ID - Kundendomänenname und -ID werden ver-
wendet, um App-URL und andere nachfolgende URLs auf der SAML-SSO-Seite zu erstellen.
Wenn Sie beispielsweise eine Salesforce-App hinzufügen, Ihr Domänenname ist salesforce-
formyorg und die ID 123754, dann ist die App-URL https://salesforceformyorg.my.
salesforce.com/?so=123754.
Die Felder “Kundendomänenname” und “Kunden-ID” sind spezifisch für bestimmte Apps.
Verwandte Domains — Die zugehörige Domäne wird basierend auf der von Ihnen bereitgestell-
ten URL automatisch ausgefüllt. Verwandte Domain hilft dem Dienst, die URL als Teil der App
zu identifizieren und den Datenverkehr entsprechend weiterzuleiten. Sie können mehrere ver-
wandte Domänen hinzufügen.
Symbol — Klicken Sie auf Symbol ändern, um das App-Symbol zu ändern. Die Größe der Sym-
boldatei muss 128x128 Pixel betragen. Wenn Sie das Symbol nicht ändern, wird das Standard-
symbol angezeigt.
5. Wählen Sie im Abschnitt Erweiterte Sicherheit die Option Erweiterte Sicherheit aktivieren aus,
um die Sicherheitsoptionen auszuwählen, die Sie für die Anwendung anwenden möchten, und
klicken Sie auf Weiter .
Wichtig: Der Abschnitt Erweiterte Sicherheit ist nur verfügbar, wenn Sie Anspruch auf
den Zugriffssteuerungsdienst haben. Einzelheiten finden Sie unter https://www.citrix.
com/products/citrix-cloud/.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 33Citrix Gateway Service
Die folgenden erweiterten Sicherheitsoptionen können für die Anwendung aktiviert werden.
• Zugriff auf die Zwischenablage einschränken: Deaktiviert Ausschnitt-, Kopier- und Ein-
fügevorgänge zwischen der App und der Systemzwischenablage
• Drucken einschränken: Deaktiviert die Druckfunktion im Citrix Workspace-App-Browser
• Navigation einschränken: Deaktiviert die Browser-Schaltflächen der nächsten /zurück
-App
• Downloads einschränken: Deaktiviert die Möglichkeit des Downloads des Benutzers in
der App
• Wasserzeichen anzeigen: Zeigt ein Wasserzeichen auf dem Bildschirm des Benutzers an,
das den Benutzernamen und die IP-Adresse des Computers des Benutzers anzeigt.
Wählen Sie Richtlinie auf Mobilgeräten erzwingen aus, um die oben genannten erweiterten
Sicherheitsoptionen auf Ihrem Mobilgerät zu aktivieren.
Hinweis: Wenn die Option Richtlinie auf mobilen Geräten erzwingen zusammen mit der Op-
tion Erweiterte Sicherheit aktivieren aktiviert ist, wirkt sich die Benutzererfahrung für den
Anwendungszugriff negativ auf die Desktopbenutzer und die mobilen Benutzer aus.
6. Geben Sie im Abschnitt Single Sign On die folgenden SAML-Konfigurationsdetails ein, und
klicken Sie auf Speichern .
Assertion-URL — SaaS-App-SAML-Assertion-URL, die vom Anwendungsanbieter bereitgestellt
wird. Die SAML-Assertion wird an diese URL gesendet.
Relay State — Der Parameter Relay State wird verwendet, um die spezifische Ressource zu iden-
tifizieren, auf die Benutzer zugreifen, nachdem sie angemeldet und an den Verbundserver der
vertrauenden Partei weitergeleitet wurden. Relay-Status generiert eine einzelne URL für die Be-
nutzer. Benutzer können auf diese URL klicken, um sich bei der Zielanwendung anzumelden.
Zielgruppe — Dienstanbieter, für den die Behauptung bestimmt ist.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 34Citrix Gateway Service
Name-ID-Format — Unterstützter Formattyp des Benutzers.
Name-ID — Name des Formattyps des Benutzers.
Hinweis: Wenn die Option SSO nicht verwenden aktiviert ist, wird der Benutzer zu der URL
umgeleitet, die im Abschnitt App-Details konfiguriert ist.
7. Laden Sie die Metadatendatei herunter, indem Sie auf den Link unter SAML-Metadatenklicken.
Verwenden Sie die heruntergeladene Metadatendatei, um SSO auf dem SaaS-Apps-Server zu
konfigurieren.
Hinweis:
• Sie können die SSO-Anmelde-URL unter Anmelde-URL kopieren und diese URL verwen-
den, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
• Sie können das Zertifikat auch aus der Zertifikatsliste herunterladen und das Zertifikat
verwenden, wenn Sie SSO auf dem SaaS-Apps-Server konfigurieren.
8. Klicken Sie auf Fertig stellen.
9. Der folgende Bildschirm zeigt an, dass die App zur Bibliothek hinzugefügt wurde.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 35Citrix Gateway Service
Sie müssen auch die Anwendungsserverspezifische Konfiguration zum Konfigurieren und Veröf-
fentlichen der App mithilfe der Vorlage durchführen. Weitere Informationen zu den einzelnen
App-Server-spezifischen Konfigurationen finden Sie unterSaaS-App-Server-spezifische Konfigura-
tion.
SaaS-App-Server-spezifische Konfiguration
April 14, 2020
Im Folgenden finden Sie die Links zu den Dokumenten, die Anleitungen zur App-Server-spezifischen
Konfiguration zum Konfigurieren und Veröffentlichen beliebter SaaS-Apps mit Vorlage enthält. Citrix
unterstützt derzeit die nachfolgend aufgeführten SaaS-Apps. Unterstützung für weitere Apps wird
kontinuierlich hinzugefügt.
• 15Five- Kontinuierliches Performance-Management-Tool, um Mitarbeiter zu coachen.
• 10000ft- Projektmanagement-Tool zur Planung des Wachstums.
• 4me- Service-Management-Tool für die Zusammenarbeit zwischen internen, externen und aus-
gelagerten Teams.
• Abacus- Echtzeit-Spesenberichterstattungs-Software.
• Absorb- Lernmanagement-Tool.
• Accompa- Anforderungsmanagement-Tool, um Produkte zu bauen.
• Adobe Captivate Prime- Lernmanagementsystem zur Bereitstellung personalisierter Lernerleb-
nisse auf allen Geräten.
• Aha- Produkt-Roadmap und Marketing-Planungstool, um Produkte zu erstellen und Kampag-
nen zu starten.
• Alertops- Collaboration Incidence Response Tool zur Verwaltung von IT-Vorfällen.
• Allocadia- Marketing-Performance-Management-Tool, um den Marketingplanungsprozess
einer Organisation zu verwalten. ‘
• Anaplan- Planungstool, das Unternehmen bei der Entscheidungsfindung hilft, indem Daten,
Personen und Pläne miteinander verknüpft werden.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 36Citrix Gateway Service
• Andfrankly- Einbindungs-Tool, um Veränderungen am Arbeitsplatz voranzubringen.
• Anodot- Eine KI-Plattform, die Zeitreihendaten überwacht, Anomalien erkennt und die
Geschäftsleistung in Echtzeit prognostiziert.
• Appdynamik- Anwendungs-Performance-Überwachungs- und Management-Software.
• AppFollow- Produktmanagement-Tool zur Beschleunigung des globalen App-Wachstums und
zur Steigerung der Kundenbindung.
• Appbot- Analyse und Überwachung der Kundenerfahrung für App-Rezensionen und Kunden-
feedback.
• Assembla- Versionskontrolle und Quellcode-Management-Tool für die Softwareentwicklung.
• Atlassian- Software-Entwicklungs- und Kollaborationstools.
• Auth0- Enterprise-Plattform für moderne Identität.
• Automox- Patch-Verwaltungstool zum Nachverfolgen, Steuern und Verwalten des Patch-
Prozesses.
• Axosoft- Scrum-Software für Entwicklungsteams.
• Azendoo- Kollaborationstool für Teams, um sich zu unterhalten und zusammenzuarbeiten.
• BambooHR- Personalmanagement-Tool zur Verwaltung von Mitarbeiterdaten.
• Bananatag - Tool, um E-Mails zu verfolgen und zu planen, Dateien zu verfolgen und E-Mail-
Vorlagen zu erstellen
• Base CRM- Vertriebsmanagement-Tool zur Verwaltung von E-Mails, Telefonanrufen und Noti-
zen.
• Beekeeper- Tool zur Integration mehrerer Betriebssysteme und Kommunikationskanäle in
einem sicheren Hub, der über Desktop- und Mobilgeräte zugänglich ist.
• BeyondTrust- Einheitliche Lösungen, die die branchenweit breiteste Auswahl an privilegierten
Zugriffsverwaltungsfunktionen bieten
• BitaBIZ- Abwesenheits- und Urlaubsplanung und Kommunikationsinstrument für das Urlaubs-
und Abwesenheitsmanagement.
• Bitbucket- Webbasierter Versionskontroll-Repository-Hosting-Service für Quellcode- und
Entwicklungsprojekte.
• Biztera- Genehmigungsworkflow und Tracking-Software
• BlazeMeter- Testsuite.
• Blissbook - Policy-Management-Tool zum Erstellen von Mitarbeiterhandbüchern.
• Bluejeans- Videokonferenzlösung.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 37Citrix Gateway Service
• Bold360- Live-Chat-Tool für Kundenbindung.
• Bonusly- Mitarbeitererkennungs- und Belohnungsmanagement-Tool zur Anerkennung von
Teambeiträgen.
• Box- Content-Management- und Dateifreigabe-Tool zum Verwalten, Teilen und Zugriff auf Ihre
Inhalte.
• Branch- Eine mobile Linking-Plattform für Deep Links und Mobile.
• Brandfolder- Digital Asset Management Tool zum Speichern und Teilen digitaler Assets.
• Breezy HR- Recruiting-Software und Bewerber-Tracking-System.
• Buddy Punsch- Zeitmanagement-Tool zur Überwachung der Mitarbeiterbeteiligung.
• Bugsnag- Überwachungstool zur Verwaltung der Anwendungsstabilität und Meldung von
Fehlern und Diagnosedaten.
• Buildkite- Infrastruktur-Tool zur kontinuierlichen Integration Softwareentwicklung.
• Bullseye Locations- Store Locator Tool, um ein Geschäft oder Händler auf einem Gerät zu finden.
• CA Flowdock - Collaboration Tool für Teams zum Gespräch und zur Zusammenarbeit.
• CakeHR - Personalmanagement-Tool für das Anwesenheits- und Leistungsmanagement.
• Cardboard- Kollaboratives Produkt Planungstool, um unorganisierte Informationen zu verfol-
gen.
• Citrix Cedexis- Traffic Management Tool für große Websites zur Nutzung von Multivendor Sourc-
ing von Rechenzentren, Cloud-Anbietern und Content Delivery Networks.
• CipherCloud- Plattform, die End-to-End-Datensicherheit und erweiterte Bedrohungsschutz
sowie umfassende Compliance-Funktionen für Unternehmen bietet, die cloudbasierte
Anwendungen umfassen.
• Celoxis- Projektmanagement-Tool, um Projektpläne zu erstellen, Arbeit zu automatisieren und
zusammenzuarbeiten.
• CircleHD- Schulungs-, Lern- und Kollaboration-Tool zum Freigeben von Videos und Folien inner-
halb der Organisation.
• Circonus - Datenanalyse- und Überwachungstool zur Bereitstellung von Alerts, Diagrammen,
Dashboards und maschinellem Lernen.
• Cisco Umbrella- Cloud-Sicherheitsplattform, um die erste Linie der Verteidigung gegen Bedro-
hungen im Internet zu bieten.
• ClearSlide- Sales Engagement Tool, mit dem Benutzer Inhalte und Vertriebsmaterial für die Kun-
deninteraktion freigeben können.
© 1999-2020 Citrix Systems, Inc. All rights reserved. 38Sie können auch lesen
