Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Secure Private Access for on-premises

Als Citrix-Kunden können Sie jetzt mithilfe der Citrix Secure Private Access-Lösung für On-Premises-Bereitstellungen nahtlos auf Web- und SaaS-Apps sowie auf Citrix Virtual Apps and Desktops zugreifen. Die Lösung ermöglicht es Ihnen, schrittweise eine Zero Trust Network Access (ZTNA) -Lösung einzuführen. Sie können den Datenverkehr über Ihr eigenes WAN oder private Links oder beides weiterleiten und steuern sowie alle Komponenten behalten, die on-premises bereitgestellt werden.

Darüber hinaus bietet Secure Private Access for on-premises die folgenden Vorteile:

  • Für die Verwendung dieser Lösung sind keine Änderungen an der vorhandenen Architektur oder den Implementierungen erforderlich.
  • Ermöglicht Single Sign-On für die Apps und reduziert die Abhängigkeit von den herkömmlichen VPNs.
  • Ermöglicht die Verwendung des Citrix Enterprise Browsers, der erweiterte Sicherheitskontrollen für Anwendungen bietet.
  • Aktiviert kontextbezogene Sicherheitskontrollen basierend auf dem Kontext (Benutzergruppe, Gerät, Netzwerkstandort).

Systemanforderungen

Stellen Sie sicher, dass Ihr Produkt die Mindestanforderungen an die Version erfüllt.

  • Citrix Workspace-App
    • Windows — 2309 und höher
    • macOS - 2309 und höher
  • Betriebssystem für den Secure Private Access Plug-in-Server — Windows Server 2019 und höher
  • StoreFront — LTSR 2203 oder CR 2212 und höher
  • NetScaler — 13.0, 13.1, 14.1 und höher. Für eine optimierte Leistung wird empfohlen, die neuesten Builds der NetScaler Gateway-Version 13.1 oder 14.1 zu verwenden.

Hinweis:

Secure Private Access for on-premises wird in der Citrix Workspace-App für iOS und Android nicht unterstützt.

Voraussetzungen

Um ein vorhandenes NetScaler Gateway zu erstellen oder zu aktualisieren, stellen Sie sicher, dass Sie über die folgenden Details verfügen:

  • Ein Windows-Servercomputer mit laufendem IIS, konfiguriert mit einem SSL/TLS-Zertifikat, auf dem das Secure Private Access-Plug-In installiert wird.
  • StoreFront-Store-URLs, die während des Setups eingegeben werden müssen.
  • Der Store auf StoreFront muss konfiguriert worden sein und die Store-Dienst-URL muss verfügbar sein. Das Format der Store-Dienst-URL ist https://store.domain.com/Citrix/StoreSecureAccess.
  • NetScaler Gateway-IP-Adresse, FQDN und NetScaler Gateway-Rückruf-URL.
  • IP-Adresse und FQDN der Hostmaschine des Secure Private Access-Plug-ins (oder eines Load Balancers, wenn das Secure Private Access-Plug-In als Cluster bereitgestellt wird).
  • Der Name des Authentifizierungsprofils wurde auf NetScaler konfiguriert.
  • Auf NetScaler konfiguriertes SSL-Serverzertifikat.
  • Domänenname
  • Die Zertifikatskonfigurationen sind abgeschlossen. Administratoren müssen sicherstellen, dass die Zertifikatkonfigurationen vollständig sind. Das Secure Private Access-Installationsprogramm konfiguriert ein selbstsigniertes Zertifikat, wenn kein Zertifikat auf dem Computer gefunden wird. Dies funktioniert jedoch möglicherweise nicht immer.

Anforderungen an das Administratorkonto

Die folgenden Administratorkonten sind für die Einrichtung von Secure Private Access erforderlich.

  • Installieren Sie Secure Private Access: Sie müssen mit einem lokalen Computeradministratorkonto angemeldet sein.
  • Secure Private Access einrichten: Sie müssen sich bei der Secure Private Access-Administratorkonsole mit einem Domänenbenutzer anmelden, der auch ein lokaler Computeradministrator für den Computer ist, auf dem Secure Private Access installiert ist.
  • Secure Private Access nach der Einrichtung verwalten: Sie müssen sich mit einem Secure Private Access-Administratorkonto bei der Secure Private Access-Administratorkonsole anmelden.

Referenzen

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Secure Private Access for on-premises