Session Recording

Zugriff auf den Webplayer

Die URL der Webplayersite ist http(s)://<FQDN of Session Recording server>/WebPlayer. Um sicherzustellen, dass HTTPS verwendet wird, fügen Sie der Website in IIS eine SSL-Bindung hinzu und aktualisieren Sie die Konfigurationsdatei SsRecWebSocketServer.config.

Hinweis:

  • Domänenbenutzer müssen bei der Anmeldung beim Webplayer im Gegensatz zu externen Benutzern keine Anmeldeinformationen eingeben.

  • Zu den unterstützten Browsern gehören Google Chrome, Microsoft Edge und Firefox.

  • Aktivieren Sie WebGL in Firefox, um sicherzustellen, dass der Webplayer ordnungsgemäß funktioniert.

Dieser Artikel erläutert die Installation und Aktivierung des Webplayers und das Konfigurieren von HTTPS.

Installieren des Webplayers

Installieren Sie den Webplayer nur auf dem Sitzungsaufzeichnungsserver. Doppelklicken Sie auf SessionRecordingWebPlayer.msi und folgen Sie den Anweisungen, um die Installation abzuschließen. Weitere Informationen zum Installieren der Sitzungsaufzeichnung finden Sie unter Installieren, Aktualisieren und Deinstallieren.

Ab Version 2103 migriert die Sitzungsaufzeichnung den WebSocket-Server auf IIS. Nach Installation des Webplayers werden die Anwendungen SessionRecordingRestApiService, SessionRecordingWebStreaming und WebPlayer in IIS angezeigt.

In IIS gehostete Anwendungen

Bei einer Neuinstallation von Sitzungsaufzeichnung 2103 und höher wird Ihr Webbrowser mit dem in IIS gehosteten WebSocket-Server verbunden, wenn Sie auf die Website des Webplayers zugreifen. Der in IIS gehostete WebSocket-Server hat die Version 2.0, wie im Registrierungswert WebSocketServerVersion unter dem Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server angegeben.

WebSocket-Serverversion

Bei einer Upgrade von einer früheren Version auf Sitzungsaufzeichnung 2103 und höher wird Ihr Webbrowser mit dem Python-basierten WebSocket-Server verbunden. Um eine Verbindung mit dem in IIS gehosteten WebSocket-Server herzustellen, führen Sie den Befehl <Installationspfad des Sitzungsaufzeichnungsservers>\Bin\SsRecUtils.exe -enablestreamingservice aus. Um eine erneute Verbindung mit dem Python-basierten WebSocket-Server herzustellen, führen Sie den Befehl <Installationspfad des Sitzungsaufzeichnungsservers>\Bin\SsRecUtils.exe - disablestreamingservice aus. Der Python-basierte WebSocket-Server hat die Version 1.0.

Aktivieren des Webplayers

Der Webplayer ist standardmäßig aktiviert.

  • Um den Webplayer zu deaktivieren, starten Sie eine Windows-Eingabeaufforderung und führen Sie den Befehl <Session Recording Server installation path>\Bin\SsRecUtils.exe –disablewebplayer aus.

  • Um den Webplayer zu aktivieren, starten Sie eine Windows-Eingabeaufforderung und führen Sie den Befehl <Session Recording Server installation path>\Bin\SsRecUtils.exe -enablewebplayer aus.

Konfigurieren von HTTPS

Die URL der Webplayersite ist http(s)://<FQDN of Session Recording server>/WebPlayer. Um sicherzustellen, dass HTTPS verwendet wird, fügen Sie der Website in IIS eine SSL-Bindung hinzu und aktualisieren Sie die Konfigurationsdatei SsRecWebSocketServer.config.

Hinweis:

Domänenbenutzer müssen bei der Anmeldung beim Webplayer im Gegensatz zu externen Benutzern keine Anmeldeinformationen eingeben.

Führen Sie folgende Schritte zum Verwenden von HTTPS für den Zugriff auf den Webplayer aus:

  1. Fügen Sie eine SSL-Bindung in IIS hinzu.

    1. Beziehen Sie von einer vertrauenswürdigen Zertifizierungsstelle ein SSL-Zertifikat im PEM-Format.

      Hinweis:

      Die gängigsten Browser wie Google Chrome und Firefox unterstützen in einer Zertifikatsignieranforderung (CSR) keine allgemeinen Namen (CN) mehr. Sie erzwingen in allen öffentlich vertrauten Zertifikaten einen alternativen Antragstellernamen. Um den Webplayer über HTTPS zu verwenden, führen Sie die entsprechende Aktion aus:

      • Wenn ein einzelner Sitzungsaufzeichnungsserver verwendet wird, ändern Sie das Zertifikat dieses Sitzungsaufzeichnungsservers in ein SAN-Zertifikat.

        Verwendung eines einzelnen Sitzungsaufzeichnungsservers

      • Bei Verwendung des Lastausgleichs muss ein SAN-Zertifikat auf Citrix ADC und auf jedem Sitzungsaufzeichnungsserver verfügbar sein.

        Verwendung von Lastausgleich

    2. Klicken Sie in IIS mit der rechten Maustaste auf die Website und wählen Sie Bindungen hinzufügen. Das Dialogfeld Websitebindungen wird angezeigt.

      Das Dialogfeld "Websitebindungen"

    3. Klicken Sie oben rechts auf Hinzufügen. Das Dialogfeld Websitebindung hinzufügen wird angezeigt.

    4. Wählen Sie https aus der Liste Typ und dann Ihr SSL-Zertifikat aus.

      HTTPS auswählen

      Ihr SSL-Zertifikat auswählen

    5. Klicken Sie auf OK.

  2. Aktualisieren Sie die Konfigurationsdatei SsRecWebSocketServer.config.

    1. Suchen Sie die Konfigurationsdatei SsRecWebSocketServer.config und öffnen Sie sie.

      Die Konfigurationsdatei SsRecWebSocketServer.config ist üblicherweise im Ordner <Session Recording Server installation path>\Bin\.

    2. (Optional) Für die Sitzungsaufzeichnung 2103 und höher mit WebSocket-Server in IIS aktivieren Sie TLS, indem Sie TLSEnable=1 bearbeiten und die Felder ServerPort, SSLCert und SSLKey ignorieren.

    3. (Optional) Für die Sitzungsaufzeichnung 2012 und früher aktivieren Sie TLS, indem Sie TLSEnable=1 bearbeiten und die Pfade zum SSL-Zertifikat bzw. dessen Schlüssel eingeben.

      Hinweis:

      SSL-Zertifikate und Schlüsseldateien werden nur im PEM-Format unterstützt.
      Das Feld ServerPort enthält die Nummer des Ports, über den der Webplayer Aufzeichnungsdateien sammelt. In der folgenden Abbildung ist dies der Standardwert (22334).

      Abbildung: Aktualisierung der WebSocket-Serverkonfigurationsdatei

      Extrahieren Sie wie folgt die separaten Zertifikat- und Schlüsseldateien, die in der WebSocket-Serverkonfiguration verwendet werden:

      1. Stellen Sie sicher, dass OpenSSL auf dem Sitzungsaufzeichnungsserver installiert ist, der das SSL-Zertifikat enthält.

      2. Exportieren Sie das SSL-Zertifikat als PFX-Datei. Die PFX-Datei enthält das Zertifikat und den privaten Schlüssel.

      3. Öffnen Sie eine Eingabeaufforderung und wechseln Sie zu dem Ordner, der die PFX-Datei enthält.

      4. Starten Sie OpenSSL aus dem Ordner OpenSSL\bin.

      5. Führen Sie den folgenden Befehl aus, um das Zertifikat zu extrahieren:

        openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [aSRS2.pem]
        <!--NeedCopy-->
        

        Geben Sie das Importkennwort ein, das Sie beim Exportieren der PFX-Datei erstellt haben.

      6. Führen Sie den folgenden Befehl aus, um den privaten Schlüssel zu extrahieren:

        openssl pkcs12 -in [yourfile.pfx] -nocerts -out [newaSRS2keyWithPassword.pem]
        <!--NeedCopy-->
        

        Geben Sie das Importkennwort ein, das Sie beim Exportieren der PFX-Datei erstellt haben. Geben Sie ein neues Kennwort zum Schutz der Schlüsseldatei ein, wenn Sie zur Eingabe der PEM-Passphrase aufgefordert werden.

      7. Führen Sie den folgenden Befehl aus, um den privaten Schlüssel zu entschlüsseln:

        openssl rsa -in [newaSRS2keyWithPassword.pem] -out [newaSRS2key.pem]
        <!--NeedCopy-->
        
    4. Speichern Sie Ihre Änderungen.

    5. Überprüfen Sie Ihre Firewalleinstellungen. Lassen Sie zu, dass SsRecWebSocketServer.exe, den TCP-Port (standardmäßig 22334) verwendet und erlauben Sie den Zugriff auf die Webplayer-URL.

    6. Führen Sie den Befehl SsRecUtils –stopwebsocketserver aus.

Zugriff auf den Webplayer