Produktdokumentation
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
PDF anzeigen

Secure Private Access-Integration mit Director (Preview)

September 13, 2024
Beitrag von: 
C

Die Secure Private Access-Integration mit Director ermöglicht es Helpdeskadministratoren oder Volladministratoren, alle Secure Private Access-Sitzungen in Director zu überwachen und Fehler zu beheben. Um dieses Feature zu unterstützen, müssen Sie die Versionen 2402 oder höher von Director, Secure Private Access, Citrix Workspace-App und VDA verwenden.

Zu den verfügbaren Aktionen gehört das Anzeigen der folgenden Details:

  • Aktive Secure Private Access-Sitzungen für einen Benutzer unter dem Popup Sitzung auswählen > Registerkarte Sitzungen > Web-Apps und SaaS-Apps
  • Secure Private Access-Enumerationen und fehlgeschlagene App-Starts im Popup Sitzung auswählen > Registerkarte Zugriff verweigert
  • Ansicht der Sitzungs- und Anwendungsdetails für aktive und fehlgeschlagene App-Starts
  • Ansicht der Sitzungs- und Anwendungsdetails für fehlgeschlagene und blockierte Enumerationen

Hinweis:

Die Secure Private Access-Integration mit Director wird nur für die Director Forms-basierte Authentifizierung unterstützt und nicht für die integrierte Windows-Authentifizierung oder die smartcardbasierte Authentifizierung.

Voraussetzungen

  1. Um dieses Feature zu unterstützen, müssen Sie Folgendes verwenden:

    • Director 2402 oder höher
    • Secure Private Access 2402 oder höher
    • Citrix Workspace-App 2402 oder höher
  2. Vergewissern Sie sich, dass mindestens eine Citrix Virtual Apps and Desktops-Site auf Director konfiguriert ist.
  3. Richten Sie Secure Private Access ein.

  4. Vergewissern Sie sich, dass der Director-Server über eine Netzwerkkonnektivität zum Secure Private Access-Server verfügt.

    Hinweis:

    Ein vertrauenswürdiges Zertifikat muss auf dem Secure Private Access-Server installiert sein, um erfolgreich eine Verbindung zu Citrix Director herzustellen.

  5. Vergewissern Sie sich, dass der Director-Admin-Benutzer über die folgenden Berechtigungen verfügt:

    1. Admin mit vollen Rechten für Secure Private Access oder Admin mit Leserechten in der Secure Private Access Admin-Konsole.
    2. Helpdesk für Citrix Virtual Apps or Desktops oder Admin mit vollen Rechten oder Admin mit Leserechten in der Citrix Studio-Konsole.

Director mit Secure Private Access konfigurieren

  1. Öffnen Sie als Administrator eine Eingabeaufforderung auf der Maschine, auf der Director installiert ist.

  2. Gehen Sie zum Pfad des DirectorConfig-Tools, indem Sie den folgenden Befehl ausführen:

    cd c:\inetpub\wwwroot\Director\tools
<!--NeedCopy-->

  3. Führen Sie den folgenden Befehl aus, um Secure Private Access zu konfigurieren:

    DirectorConfig.exe /configspa
<!--NeedCopy-->

  4. Geben Sie den FQDN der Maschine ein, auf der Secure Private Access installiert ist, zusammen mit der Portnummer.

  5. Stellen Sie sicher, dass die Verbindung zum Secure Private Access (Server oder Load Balancer) sicher ist und ein vertrauenswürdiges Zertifikat darauf angewendet wurde.

    Director SPA-Konfigurationstool

Hinweis:

Die Administratoren müssen zur Secure Private Access-Konsole hinzugefügt werden, um die Secure Private Access-Sitzungsdetails in Director anzeigen zu können. Weitere Informationen finden Sie unter Administratoren verwalten.

Eine Secure Private Access-Sitzung nach Benutzern anzeigen

Klicken Sie im Director-Dashboard auf Suchen und geben Sie den Benutzernamen ein. Sitzung auswählen wird angezeigt.

Admin mit vollen Rechten:

Director SPA-Admin mit vollen Rechten

Helpdesk-Administrator:

Director SPA Helpdesk-Administrator

Sehen Sie sich die Aktivitätsmanager for Secure Private Access-Sitzung an

Citrix Director bietet die Aktivitätsmanager-Ansicht für Secure Private Access-Sitzungen, die Ihnen einen Gesamtüberblick über die Sitzungsaktivitäten bietet. Der Aktivitätsmanager bietet einen umfassenden Überblick über alle Apps und Desktops, die erfolgreich geöffnet wurden oder nicht geöffnet werden konnten, sowie über das Ergebnis der in der Secure Private Access-App festgelegten Richtlinien. Diese Funktion ist ab Citrix Virtual Apps and Desktops Version 2407 oder höher verfügbar.

Voraussetzungen:

  • Director 2407 oder höher
  • Secure Private Access 2407 oder höher

Der Aktivitätsmanager wird mit den Details Verfügbare Apps und Gestartete Apps angezeigt. Folgende Sitzungsdetails werden angezeigt:

  • Startzeit
  • Ressourcenname
  • Ressourcentyp
  • Aufgerufene Ressource
  • Status
  • Transaktions-ID

Gehen Sie wie folgt vor, um den Aktivitätsmanager anzuzeigen:

  1. Klicken Sie im Director-Dashboard auf Suchen und geben Sie den Benutzernamen ein. Sitzung auswählen wird angezeigt.

  2. Wählen Sie eine Sitzung aus, die mit der Secure Private Access-Sitzung geöffnet wird. Der Aktivitätsmanager für die ausgewählte Sitzung wird angezeigt.

    Aktivitätsmanager

  3. Klicken Sie auf Verfügbare Apps, um Apps anzuzeigen, die in der Citrix Workspace-App verfügbar sind.

Oder

Klicken Sie auf Gestartete Apps (Sitzungen), um die Apps anzuzeigen, die in der Citrix Workspace-App geöffnet sind.

Sie können die Ressourcen mit dem Status der Ressource filtern, die in der Secure Private Access-App festgelegt ist:

  • Zulassen — Ressourcen, auf die ein Benutzer zugreifen darf. Dieser Status wird mithilfe einer Richtlinie in der Secure Private Access-App festgelegt. Diese Ressource ist für den Benutzer in der Citrix Workspace-App vorhanden.
  • Verweigern — Ressourcen, auf die ein Benutzer nicht zugreifen kann. Dieser Status wird mithilfe einer Richtlinie in der Secure Private Access-App festgelegt. Diese Ressource ist für den Benutzer in der Citrix Workspace-App vorhanden.
  • Fehler — Ressourcen, auf die ein Benutzer in der Secure Private Access-App zugreifen darf. Aufgrund eines Fehlers ist die Ressource jedoch nicht in der Citrix Workspace-App verfügbar. Es gibt zwei Arten von Fehlern, z. B. Enumerationsfehler und Sitzungsfehler.

Verfügbare Apps anzeigen

Die Web- und SaaS-Apps, die in der Citrix Workspace-App verfügbar sind, werden im Abschnitt Verfügbare Apps angezeigt. In diesem Abschnitt werden der letzte Aufzählungsversuch der Apps und der Status des Aufzählungsversuchs angezeigt.

Sie können die folgenden Details einsehen:

  • Ressourcenname
  • Status
  • Transaktions-ID

Sie können die vorherigen Details auch nach dem Anwendungsstatus wie Zulassen, Ablehnen und Fehler filtern.Sie sortieren die Details auch mit dem Aufwärts- und Abwärtspfeil.

Hinweis:

TCP/UDP-Apps sind im Abschnitt Verfügbare Apps nicht vorhanden.

Gestartete Apps anzeigen

Die Apps, die in der Citrix Workspace-App geöffnet werden, werden im Abschnitt Gestartete Apps (Sitzungen) angezeigt. Sie können die folgenden Details einsehen:

  • Startzeit
  • Ressourcenname
  • Ressourcentyp
  • Aufgerufene Ressource
  • Status
  • Transaktions-ID

Sie können die vorherigen Details auch nach dem Anwendungsstatus wie Zulassen, Ablehnen und Fehler filtern.Sie können die Details auch mit dem Aufwärts- und Abwärtspfeil sortieren.

Sitzungstopologieansicht für Secure Private Access-Apps

Sie können die Sitzungstopologie für die Apps anzeigen, die mit Secure Private Access geöffnet wurden. Klicken Sie im Aktivitätsmanager auf die gewünschte App, um die Sitzungstopologie der ausgewählten App anzuzeigen.

Aktivitätsmanager

Sitzungstopologie

Die Sitzungstopologieansicht zeigt den Ablauf des App-Startvorgangs. Der Endpunkt stellt eine Verbindung zum Citrix Gateway her und Citrix Gateway stellt eine Verbindung zum Secure Private Access Plug-in her. Mit den Informationen aus dem Secure Private Access-Plug-In wird die App gestartet. Dieses Feature ist ab Citrix Virtual Apps and Desktops Version 2407 oder höher verfügbar.

Voraussetzungen:

  • Director 2407 oder höher
  • Secure Private Access 2407 oder höher
  • Citrix Secure Access 24.8.1.x oder höhere Version

Sie können Folgendes anzeigen:

  • Endpunkt — Zeigt den Endpunkt an, an dem die App geöffnet ist. Die möglichen Optionen sind die Citrix Workspace-App und der Citrix Secure Agent. Die Geräte-ID wird angezeigt.
  • Internes Netzwerk — Zeigt die Anzahl der aufgezählten Apps und die Anzahl der konfigurierten Richtlinien an.
  • Richtlinienbewertung — Zeigt das Ergebnis der Richtlinie an, die in der Secure Private Access-App festgelegt wurde. Die verschiedenen Werte lauten Zugelassen, Verweigert, Zugriff mit Einschränkungen und Fehler.
  • App gestartet — Zeigt die Art der Apps und den Status des App-Starts an. Die möglichen Werte für App-Typen sind Web/SaaS-App oder TCP/UDP-App. Ebenso lauten die möglichen Werte für den App-Startstatus Zugelassen, Verweigert, Zugriff mit Einschränkungen und Fehler.

Erfolgreich gestartete Web- und SaaS-Apps anzeigen

Die erfolgreich gestarteten Apps werden im Abschnitt Web-Apps und SaaS-Apps angezeigt.

Director SPA Web- und SaaS-App

Klicken Sie im Abschnitt Web-Apps und SaaS-Apps auf eine App, um die Details anzuzeigen.

Erfolgreicher Start von Director SPA

Weitere Informationen zu Erfolgscodes finden Sie unter Citrix Director-bezogene Codes.

Details zu den Apps anzeigen, denen der Zugriff verweigert wurde

Klicken Sie im Bildschirm Sitzung auswählen auf Zugangsdetails überprüfen.

Director SPA Zugangsdaten überprüfen

Hinweis:

Die Schaltfläche Zugangsdetails überprüfen wird angezeigt, wenn keine aktive Sitzung besteht.

Oder

Klicken Sie auf die Registerkarte Zugriff verweigert, um die Apps anzuzeigen, für die der Zugriff verweigert wurde.

Die Registerkarte Zugriff verweigert wird geöffnet.

Details für Director SPA-Zugriffsverweigerung

Die Sitzungsdetails wie Uhrzeit, Ressource, Endpunktname und Grund für den Fehlschlag werden angezeigt. Weitere Informationen zu Fehlercodes finden Sie unter Citrix Director-bezogene Codes.

Derzeit werden die folgenden Probleme identifiziert:

  • Enumerieren aufgrund von Richtlinienbedingungen verweigert
  • Fehler beim Starten der App
  • Fehler beim Enumerieren
  • Start der App aufgrund von Richtlinienbedingungen verweigert

Wählen Sie auf der Registerkarte Zugriff verweigert in der Spalte Ressource eine App aus, um die Details anzuzeigen:

Details zum Fehlschlag bei Director SPA-Zugriff

Die folgenden Details werden für die erfolgreichen oder fehlgeschlagenen Sitzungen angezeigt:

  • Über die App
  • Richtlinienbewertung
  • Sitzungsdetails

Über die App

Der Name der erfolgreichen, fehlgeschlagenen oder abgelehnten App wird angezeigt. Außerdem werden die folgenden Details der App für den Erfolg oder Misserfolg angezeigt:

Feld Beschreibung
Transaktions-ID Citrix Transaktions-ID während der Sitzung oder Enumeration.
Ressourcentyp Zeigt den Typ der Ressource an. Die möglichen Werte sind Web, SaaS, TCP/UDP (Server zu Client) und TCP/UDP (Client zu Server).
Aufgerufene Ressource Die URL der Ressource, auf die während der Sitzung oder Enumeration zugegriffen wurde. Im Fall einer TCP- oder UDP-App wird angezeigt, ob der Typ der aufgerufenen Ressource TCP oder UDP ist.
Konfigurierte Richtlinien Die Anzahl der Richtlinien, die innerhalb einer Sitzung oder Enumeration verwendet werden.
Grund Die Analyse der Sitzungs- oder Enumerierungsaktivität.
Angewandte Sicherheitseinschränkungen Zeigt die angewendeten Sicherheitseinschränkungen an, die in der Secure Private Access-App angewendet werden.

Richtlinienbewertung

Zeigt an, dass bei der Evaluierung einer erfolgreichen Sitzung keine Probleme gefunden wurden. Bei einer fehlgeschlagenen Sitzung oder Aufzählung werden die folgenden Details der evaluierten Richtlinien angezeigt:

Feld Beschreibung
ID Citrix Transaktions-ID.
Richtlinienname Der Name der Richtlinie. Wenn mehrere Richtlinien vorhanden sind, wird die erste Richtlinie angezeigt, die der festgelegten Bedingung entspricht.
Status Der Status der Richtlinie.
Angewendete Aktion Die Aktion, die auf die Richtlinie angewendet wurde. Beispiel: Zugriff verweigert.
Bewertung des Richtlinienstatus  
Typ Der Typ der Richtlinienbedingung.
Bedingungskriterien Die Bedingungskriterien der Richtlinie, die in der fehlgeschlagenen Sitzung oder Enumeration angewendet wurde.
Wert Der Wert der Richtlinie.
Evaluierungsstatus Der Bewertungsstatus der Richtlinie. Die verschiedenen Werte lauten Zugelassen, Verweigert, Zugriff mit Einschränkungen und Fehler.

Sitzungsdetails

Bei einer fehlgeschlagenen Sitzung wird der Grund für den Fehlschlag angezeigt. Für eine erfolgreiche Sitzung werden die folgenden Details angezeigt:

Feld Beschreibung
Sitzungszustand Zeigt den Status der Sitzung an, unabhängig davon, ob sie aktiv oder inaktiv ist.
Startzeit Zeigt die Startzeit der Sitzung an.
Zeit der letzten Aktivität Zeigt die Zeit der letzten Aktivität der erfolgreichen Sitzung an.
Virtuelle Gateway-IP Zeigt die virtuelle IP-Adresse des Gateway an, mit dem die erfolgreiche Sitzung verbunden ist.
Kontextbezogene Tags Zeigt die kontextbezogenen Tags an. Das kontextbezogene Tag auf dem Secure Private Access-Plug-In ist der Name einer NetScaler Gateway-Richtlinie (Sitzung, Vorauthentifizierung, EPA), die auf die Sitzungen der authentifizierten Benutzer angewendet wird.
Besuchte Domänen (intern) Zeigt die internen Domänen an, auf die über die erfolgreiche Sitzung zugegriffen wurde.
Besuchte Domänen (extern) Zeigt die externen Domänen an, auf die über die erfolgreiche Sitzung zugegriffen wurde.

Bekannte Probleme

  • Bei einer TCP- oder UDP-App werden die Aufzählungsdetails nicht auf der Aktivitätsmanager-Seite angezeigt.
  • Möglicherweise stellen Sie fest, dass die beendeten Sitzungen im Sitzungsauswahl-Popup als aktiv verfügbar sind.
Secure Private Access-Integration mit Director (Preview)
September 13, 2024
Beitrag von: 
C
September 13, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.