Citrix Secure Private Access

客户端管理

Citrix Secure Access 客户端可以使用 Microsoft Endpoint Configuration Manager(以前称为 System Center Configuration Manager (SCCM))和 Citrix Global App Configuration Service (GACS) 等解决方案进行管理。

通过适用于 Windows 的 Citrix Workspace 应用程序单点登录到 Citrix Secure Access

通过适用于 Mac 的 Citrix Workspace 应用程序单点登录到 Citrix Secure Access - 预览版

通过适用于 Windows 的 Citrix Workspace 应用程序单点登录到 Citrix Secure Access

Citrix Workspace 应用程序为 Citrix Secure Access 提供统一的客户端管理体验。 当用户登录 Citrix Workspace 应用程序时,他们会自动登录到 Citrix Secure Access,并且可以无缝访问 TCP/UDP 应用程序,而无需手动配置和登录多个客户端应用程序。

工作原理:

Citrix Workspace 应用程序将安装、自动更新并登录 (SSO) Citrix Secure Access 客户端。 最终用户无需手动干预即可自动登录到 Citrix Secure Access,并在 SSO 成功后收到通知。

此功能可节省时间,因为最终用户只需登录一个应用程序,从而提供统一的用户体验。 此外,最终用户与 Citrix Secure Access 之间没有交互。

必备条件:

最终用户必须使用 适用于 Windows 的 Citrix Workspace 应用程序 2405 或更高版本。

配置:

管理员必须在 Citrix Cloud 上配置 Global App Configuration Service (GACS) 设置,才能启用 Citrix Workspace 应用程序安装、自动更新和登录 (SSO) 到 Citrix Secure Access 客户端。

通过 Citrix Workspace 应用程序启用 Citrix Secure Access 的安装和自动更新:

  1. 登录到 Citrix Cloud。
  2. 单击汉堡菜单并导航到 工作区配置 > 应用程序配置.
  3. 选择 更新和插件 部分并导航到 Secure Access 插件.
  4. 启用 窗户 复选框。 此步骤将安装 Citrix Secure Access for Windows 并自动更新到最新版本。
  5. 点击 编辑 以配置 Windows 插件设置。
  6. 管理 Windows 的设置 页面上,启用 在最终用户登录之前安装插件 选择。
  7. 单击“保存草稿”。
  8. 在显示的确认窗口中,单击 是的.

    Citrix Secure Access for Windows 设置

注意:

Citrix Secure Access 客户端的自动更新通过 Beta 通道进行。 要订阅 Beta 频道,请参阅 安装 Citrix Workspace 应用程序 Beta 版.

通过 Citrix Workspace 应用程序启用对 Citrix Secure Access 的 SSO

  1. 登录到 Citrix Cloud。
  2. 单击汉堡菜单并导航到 工作区配置 > 应用程序配置.
  3. 导航到 安全和身份验证 > 认证.
  4. 安全访问自动登录 部分中,启用 窗户 复选框。

    适用于 Windows SSO 的 Citrix Secure Access

有关 GACS 的更多信息,请参阅 使用 Global App Configuration Service 配置 Citrix Workspace 应用程序.

限制:

  • 只有单个主域支持从 Citrix Workspace 应用程序到 Citrix Secure Access 的 SSO 登录。 不支持在多个域上进行 SSO。
  • Citrix Workspace 应用程序不会记录 Citrix Secure Access 客户端事件(成功登录或失败)。

使用注册表通过 Citrix Workspace 应用程序启用对 Citrix Secure Access 的 SSO

用于通过 Citrix Workspace 应用程序启用 Citrix Secure Access SSO 的注册表详细信息如下:

  • Citrix Workspace 应用程序版本 - Citrix Workspace 22.10.5.14(2210.5) 或更高版本
  • Citrix Secure Access 版本 - 22.10.1.9 或更高版本
  • Citrix Secure Access Windows 注册表 - 启用 CWASSO

默认情况下,SSO 功能处于禁用状态。 要启用此功能,请在最终用户计算机上添加以下注册表。

  • 注册表名称 - EnableCWASSO
  • 注册表路径 - HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client
  • 注册表类型 - REG_DWORD
  • 注册表值 - 1

重要提示:

有时,最终用户计算机可能需要重新启动才能使用 Citrix Workspace 应用程序成功建立单点登录。

通过适用于 Mac 的 Citrix Workspace 应用程序单点登录到 Citrix Secure Access - 预览版

从适用于 macOS 的 Citrix Secure Access 24.03.1 开始,登录 Citrix Workspace 应用程序可以单点登录 (SSO) 最终用户到 Citrix Secure Access 客户端、建立用户隧道并无缝提供对 TCP/UDP 应用程序的访问。 如果最终用户连接到 Citrix Workspace 应用程序,则适用于 macOS 的 Citrix Secure Access 将自动启动,最终用户可以使用单点登录无缝登录。

当最终用户注销 Citrix Workspace 应用程序时,Citrix Secure Access 会自动注销,无需用户干预。 此功能可以节省时间,因为最终用户预期只需登录到一个应用程序,从而提供统一的体验。

必备条件:

  1. 最终用户必须使用 Citrix Workspace 应用程序 2402 或之后。 有关安装适用于 Mac 的 Citrix Workspace 应用程序的详细信息,请参阅适用于 Mac 的 Citrix Workspace 应用程序

  2. 最终用户必须使用 适用于 macOS 的 Citrix Secure Access 24.03.1 或之后。

  3. 要通过 MDM 启用此功能,管理员必须使用以下设置:

    • <key>EnableSecureAccessAutoLogin</key><true/>

注意事项:

  • 如果最终用户在启用此功能之前已经登录到 Citrix Workspace 应用程序,则必须重新登录,以便 Citrix Workspace 应用程序可以触发对 Citrix Secure Access 客户端的 SSO。

  • 当由于超时或用户手动注销等原因而从 Citrix Workspace 应用程序注销时,Citrix Secure Access 也会注销,并且用户会话将断开连接(仅当 Citrix Secure Access 是通过 Citrix Workspace 应用程序自动启动时的)。

  • 只有单个主域支持从 Citrix Workspace 应用程序到 Citrix Secure Access 的 SSO 登录。 不支持在多个域上进行 SSO。

  • 如果您在通过此功能单点登录到 Citrix Secure Access 后将 Citrix Workspace 应用程序连接切换到其他 URL,系统会提示您选择 Citrix Workspace 应用程序连接 URL。