Zugriff auf Workspaces konfigurieren
Citrix empfiehlt, die neueste Version der Citrix Workspace-App für den Zugriff auf Workspaces zu verwenden. Die Citrix Workspace-App ersetzt Citrix Receiver. Der Zugriff auf Workspace ist auch über die aktuelle Version von Microsoft Edge, Google Chrome, Mozilla Firefox oder Apple Safari unter Verwendung der Workspace-URL möglich.
Dieser Artikel enthält eine Übersicht über die Schritte zur Konfiguration und Verwendung folgender Elemente:
- Workspace-URL
- Citrix Workspace-App (früher Citrix Receiver)
- Citrix Gateways oder Citrix Gateway Service für externe Verbindungen
- Identitätsanbieter für die Authentifizierung bei Workspaces
Übersicht
Abonnenten können über einen Browser mit der Workspace-URL oder über die auf ihren Geräten installierte Citrix Workspace-App auf Citrix Workspace zugreifen.
Die Workspace-URL ist anpassbar und standardmäßig aktiviert. Anweisungen zum Bearbeiten der Workspace-URL finden Sie unter Workspace-URL in diesem Artikel.
Die Citrix Workspace-App ersetzt Citrix Receiver als nativ installierte App für den Zugriff auf die Workspace-Benutzeroberfläche (UI). Informationen zur Citrix Workspace-App und zum Umstieg von Citrix Receiver finden Sie in diesem Artikel unter Citrix Workspace-App (ehemals Citrix Receiver).
Remote-Abonnenten erhalten externen Zugriff auf ihre Workspaces, wenn Sie externe Konnektivität mit Citrix Gateway oder Citrix Gateway Service konfigurieren. Informationen zum Aktivieren des Remotezugriffs auf Workspaces finden Sie in diesem Artikel unter Externe Konnektivität.
Alternativ können Sie Citrix Workspace allein für interne Konnektivität verwenden oder StoreFront on-premises hosten. Für interne Konnektivität muss der Endpunkt eine direkte Verbindung mit der IP-Adresse des Virtual Delivery Agent (VDA) herstellen.
Citrix Workspace unterstützt eine wachsende Liste von Identitätsanbietern, die Sie mit Citrix Cloud verbinden und dann unter Workspace-Konfiguration aktivieren, um Abonnenten für ihre Workspaces zu authentifizieren. Informationen zum Konfigurieren der Authentifizierung für Workspace-Abonnenten finden Sie in diesem Artikel unter Authentifizierung bei Workspaces.
Citrix Workspace unterstützt außerdem folgende Authentifizierungsoptionen:
- Token als zweiter Authentifizierungsfaktor zur Anmeldung bei Workspaces über Active Directory. Weitere Informationen zum Einrichten der Multifaktorauthentifizierung für Workspaces finden Sie unter Zweistufige Authentifizierung.
- Citrix Verbundauthentifizierungsdienst (FAS) für Single Sign-On (SSO) für DaaS in Citrix Workspace. Informationen zum Einrichten von SSO mit FAS finden Sie unter Aktivieren von Single Sign-On für Workspaces mit dem Citrix Verbundauthentifizierungsdienst (FAS).
Workspace-URL
Die Workspace-URL ist einsatzbereit und in Citrix Cloud > Workspace-Konfiguration > Zugriff, wo Sie sie aktivieren, bearbeiten und deaktivieren können.
Anpassen der Workspace-URL
Der erste Teil der Workspace-URL ist anpassbar. Sie können die URL beispielsweise von https://example.cloud.com
in https://newexample.cloud.com
ändern.
Sie können die Workspace-URL nur ändern, wenn sie aktiviert ist. Wenn die URL deaktiviert ist, müssen Sie sie zuerst aktivieren.
Um die Workspace-URL zu aktivieren, gehen Sie zu Workspace-Konfiguration > Zugriff und aktivieren Sie die Umschaltfläche. Die erneute Aktivierung der Workspace-URL kann bis zu 10 Minuten dauern.
Der erste Teil der Workspace-URL stellt die Organisation dar, die das Citrix Cloud-Konto verwendet, und muss der Endbenutzervereinbarung der Cloud Software Group entsprechen. Jeglicher Missbrauch der geistigen Eigentumsrechte von Dritten, einschließlich Marken, kann zum Widerruf und zur Neuzuweisung der URL oder zur Sperrung des Citrix Cloud-Kontos führen.
Um die URL anzupassen, gehen Sie zu Workspace-Konfiguration > Zugriff und wählen Sie Bearbeiten. Für den anpassbaren Teil der URL gilt:
- Er muss zwischen 6 und 63 Zeichen lang sein. Wenn Sie den anpassbaren Teil der URL auf weniger als 6 Zeichen ändern möchten, erstellen Sie ein Ticket in Citrix Cloud.
- Nur Buchstaben und Zahlen sind zulässig.
- Unicode-Zeichen sind nicht zulässig.
Wenn Sie eine URL umbenennen, wird die alte URL sofort entfernt und ist nicht mehr verfügbar. Teilen Sie Abonnenten die neue URL mit und aktualisieren Sie manuell alle lokalen Citrix Workspace-Apps, damit sie die neue URL verwenden.
Deaktivieren der Workspace-URL
Sie können die Workspace-URL deaktivieren, um zu verhindern, dass Benutzer sich über Citrix Workspace authentifizieren. Das ist beispielsweise dann der Fall, wenn Abonnenten für den Zugriff auf Ressourcen eine On-Premises-StoreFront-URL verwenden sollen oder wenn Sie den Zugriff während einer Wartung unterbinden möchten.
Das Deaktivieren der Workspace-URL kann bis zu 10 Minuten dauern.
Das Deaktivieren der Workspace-URL hat folgende Auswirkungen:
- Alle Serviceintegrationen sind deaktiviert. Abonnenten haben keinen Zugriff auf Daten und Anwendungen von Services in Citrix Workspace.
- Sie können die Workspace-URL nicht ändern. Sie müssen die URL erneut aktivieren, bevor Sie sie ändern können.
- Alle, die die URL besuchen, erhalten im Browser eine Meldung, dass der Workspace nicht gefunden werden kann oder dass Ressourcen nicht geladen werden können.
Citrix Workspace-App (ehemals Citrix Receiver)
Wichtig:
Citrix Receiver hat das Ende seines Lebenszyklus erreicht und wird nicht mehr unterstützt. Wenn Sie Citrix Receiver weiterhin verwenden, ist der technische Support auf die in Lifecycle Milestones Definitions beschriebenen Optionen beschränkt. Informationen zu Lebenszyklus-Meilensteinen für Citrix Receiver nach Plattform finden Sie unter Lifecycle milestones for Citrix Workspace app and Citrix Receiver.
Die Citrix Workspace-App ist eine nativ installierte App für den Zugriff auf Workspaces, die Citrix Receiver ersetzt.
Unterstützte Authentifizierungsmethoden für Citrix Workspace-App
Die folgende Tabelle enthält die von der Citrix Workspace-App unterstützten Authentifizierungsmethoden. Die Tabelle enthält Authentifizierungsmethoden, die für bestimmte Versionen von Citrix Receiver relevant sind, welche von der Citrix Workspace-App ersetzt werden.
Citrix Workspace-App | Active Directory-Authentifizierung | Active Directory plus Token-Authentifizierung | Azure Active Directory-Authentifizierung |
---|---|---|---|
Citrix Workspace für Windows | Ja | Ja | Ja (Workspace-App; Receiver 4.9 LTSR CU2 und höher; Receiver 4.11 CR und höher) |
Citrix Workspace für Linux | Ja | Ja | Ja (Workspace-App; Receiver 13.8 und höher) |
Citrix Workspace für Mac | Ja | Ja | Ja |
Citrix Workspace für iOS | Ja | Ja | Ja |
Citrix Workspace für Android | Ja | Ja | Ja (Workspace-App; Receiver 3.13 und höher) |
Weitere Informationen zu den von der Citrix Workspace-App unterstützten Features nach Plattform finden Sie in der Citrix Workspace-App-Feature-Matrix.
Eine Übersicht über die Unterstützung von TLS und SHA2 mit Citrix Receivern finden Sie unter CTX23226.
Wechsel von Citrix Receiver zur Citrix Workspace-App
Die Citrix Workspace-App ersetzt und erweitert sämtliche Funktionen von Citrix Receiver.
Die Citrix Workspace-App bietet Zugriff für Abonnenten auf SaaS-, Web- und virtuelle Apps per Single Sign-On (SSO). Weitere Informationen zum Single Sign-On für Workspace-Abonnenten finden Sie unter Aktivieren von Single Sign-On für Workspaces mit dem Citrix Verbundauthentifizierungsdienst (FAS).
Dieses Zugriffssteuerungsfeature wird in Citrix Receiver nicht unterstützt. Wenn daher dieselben Services und die Zugriffssteuerung aktiviert sind, sehen Citrix Receiver-Benutzer weiterhin die violette Benutzeroberfläche, jedoch ohne Web- und SaaS-Apps. Darüber hinaus wird die Registerkarte Dateien in Citrix Receiver nicht unterstützt und Abonnenten können auf diese Weise nicht darauf zugreifen.
Auch Azure Active Directory (AAD) ist nicht mit Citrix Receiver kompatibel. Wenn Abonnenten versuchen, mit Citrix Receiver auf einen Workspace zuzugreifen, während AAD als Authentifizierungsmethode aktiviert ist, wird eine Meldung angezeigt, dass das Gerät nicht unterstützt wird. Nach dem Upgrade auf die Citrix Workspace-App können sie auf ihren Workspace zugreifen.
Für Kunden, die auf die Citrix Workspace-App aktualisieren (oder einen Webbrowser verwenden), wird die neue Benutzeroberfläche angezeigt. Weitere Informationen zur Verwendung der Benutzeroberfläche finden Sie unter Verwalten der Workspace-Benutzeroberfläche.
Abgesehen von der neuen Benutzeroberfläche ermöglicht die Citrix Workspace-App Abonnenten, alle neuen Features zu verwenden, die Sie aktiviert haben. Die Abonnenten können über Citrix Gateway Service auf die Registerkarte Dateien zugreifen, DaaS anzeigen und auf Web- und SaaS-Apps zugreifen.
Wenn Sie eine StoreFront-On-Premises-Bereitstellung haben, wird beim Upgrade von Citrix Receiver auf die Citrix Workspace-App nur das Symbol zum Öffnen der Citrix Workspace-App geändert.
Hinweis:
Für Citrix Cloud Government-Benutzer wird weiterhin eine lila Benutzeroberfläche angezeigt, wenn sie die Citrix Workspace-App verwenden oder über einen Webbrowser auf Workspace zugreifen.
Externe Konnektivität
Bieten Sie Remote-Abonnenten sicheren Zugriff, indem Sie den Ressourcenstandorten Citrix Gateways oder den Citrix Gateway-Service hinzufügen.
Citrix unterstützt die folgenden Optionen für externe Konnektivität:
- Citrix hostet Citrix Gateway und Citrix ADC.
- Sie hosten Citrix Gateway und Citrix ADC on-premises.
Sie können Citrix Gateways über Workspacekonfiguration > Zugriff > Externe Konnektivität oder über Citrix Cloud > Ressourcenstandorte hinzufügen.
Hinweis:
Der Abschnitt “Externe Konnektivität” unter Workspacekonfiguration > Zugriff ist in Citrix Virtual Apps Essentials nicht verfügbar. Der Citrix Virtual Apps Essentials Service verwendet den Citrix Gateway Service, für den keine zusätzliche Konfiguration erforderlich ist.
Authentifizierung bei Workspaces
Die Konfiguration der Workspaceauthentifizierung für Abonnenten erfolgt in zwei Schritten:
- Definieren Sie einen oder mehrere Identitätsanbieter in Identitäts- und Zugriffsverwaltung. Anweisungen finden Sie unter Identitäts- und Zugriffsverwaltung.
- Wählen Sie unter Workspacekonfiguration einen der von Ihnen konfigurierten Identitätsanbieter als Authentifizierungsmethode aus, mit der Abonnenten sich bei ihren Workspaces anmelden. Anweisungen finden Sie unter Auswählen und Ändern von Authentifizierungsmethoden.
Wenn Sie unter Identitäts- und Zugriffsverwaltung mehrere Identitätsanbieter konfigurieren, haben Sie unter Workspacekonfiguration mehr Auswahlmöglichkeiten, wie Abonnenten sich bei ihren Workspaces anmelden können.
Unterstützte Identitätsanbieter für die Authentifizierung von Abonnenten
Die Abonnenten können sich mit einer der folgenden Methoden bei ihren Workspaces authentifizieren:
- Active Directory
- Active Directory plus Token
- Azure Active Directory
- Citrix Gateway
- Okta
- SAML 2.0
Weitere Informationen zu unterstützten Methoden der Abonnentenauthentifizierung für Workspaces finden Sie unter Sichere Workspaces.
Active Directory (AD) erfordert mindestens zwei Citrix Cloud Connectors in der on-premises bereitgestellten AD-Domäne. Informationen zum Citrix Cloud Connector finden Sie unter Citrix Cloud Connector.
AD plus Token ist der standardmäßige Identitätsanbieter zur Authentifizierung von Abonnenten bei Workspaces. Abonnenten generieren Token als zweiten Authentifizierungsfaktor mit jeder App, die dem Standard Zeitbasiertes Einmalkennwort (TOTP) entspricht, z. B. Citrix SSO. Informationen zum Einrichten der tokenbasierten zweistufigen Authentifizierung finden Sie unter Zweistufige Authentifizierung.
Ändern von Identitätsanbietern
Unter Workspacekonfiguration wählen Sie einen Identitätsanbieter als primäre Authentifizierungsmethode für Citrix Workspace aus. Der von Ihnen gewählte Identitätsanbieter muss zuerst unter Identitäts- und Zugriffsverwaltung konfiguriert werden. Wenn Sie den Identitätsanbieter unter Workspacekonfiguration ändern, hat dies keine Auswirkung auf die Identitätsanbieter, die von Ihnen unter Identitäts- und Zugriffsverwaltung konfiguriert wurden.
Das Konfigurieren von Identitätsanbietern unter Identitäts- und Zugriffsverwaltung ändert nicht die primäre Authentifizierungsmethode für die Anmeldung bei Citrix Workspace. Um die primäre Authentifizierungsmethode für die Anmeldung bei Citrix Workspace zu ändern, sind folgende Schritte erforderlich:
- Konfigurieren Sie den neuen Identitätsanbieter unter Identitäts- und Zugriffsverwaltung.
- Ändern Sie den Identitätsanbieter unter Workspacekonfiguration.
Sie können Ihre primäre Authentifizierungsmethode für Citrix Workspace konfigurieren und ändern, ohne Ihre Produktionsumgebung zu beeinträchtigen. Um den neuen Identitätsanbieter zu testen, können Sie entweder eine Citrix Cloud-Testorganisation erstellen oder unter Workspacekonfiguration einen Zeitplan festlegen, um die Authentifizierungsmethode zu ändern, wenn Abonnenten ihre Workspaces nicht verwenden.
Single Sign-On (SSO) für SaaS- und Web-Apps
Mit Single Sign-On (SSO) für sekundäre Ressourcen bietet Citrix Workspace Abonnenten nach der Anmeldung am Workspace ein nahtloses Benutzererlebnis. Im Verbund mit Citrix Gateway stellt Citrix Secure Private Access den Single Sign-On für SaaS- und Web-Apps als integrierten Bestandteil von Citrix Workspace bereit.
Neben den SSO-Funktionen können Sie mit Citrix Secure Private Access erweiterte Sicherheitsrichtlinien festlegen, einen kontextbezogenen Zugriff konfigurieren und Analysedaten sammeln. Weitere Informationen zu Citrix Secure Private Access finden Sie unter Citrix Secure Private Access.
Single Sign-On (SSO) für DaaS
Neben SaaS- und Web-Apps bieten Active Directory (AD) sowie AD plus Token Single Sign-On für DaaS-Apps und -Desktops, nachdem Abonnenten sich am Workspace angemeldet haben.
Wenn Sie einen anderen Identitätsanbieter für die Anfangsauthentifizierung des Abonnenten bei Citrix Workspace auswählen, können Sie auch den Citrix Verbundauthentifizierungsdienst (FAS) installieren und konfigurieren. Mit FAS geben Abonnenten ihre Anmeldeinformationen nur einmal ein, um auf DaaS zuzugreifen, genau wie bei SaaS- und Web-Apps.
FAS wird normalerweise verwendet, wenn Sie einen der folgenden Identitätsanbieter für die Workspaceauthentifizierung verwenden:
- Azure AD
- Okta
- SAML 2.0
- Citrix Gateway
Hinweis:
Je nach Konfiguration von Citrix Gateway ist FAS möglicherweise nicht erforderlich, um Single Sign-On für DaaS zu nutzen. Weitere Informationen zum Konfigurieren von Citrix Gateway finden Sie unter Create an OAuth IdP policy on the on-premises Citrix Gateway.
Weitere Informationen zu FAS finden Sie unter Aktivieren von Single Sign-On für Workspaces mit dem Citrix Verbundauthentifizierungsdienst (FAS).