安全私有访问与 Director 集成 (预览版)
安全私有访问与 Director 的集成允许技术支持管理员或完全管理员在 Director 中监视和排查所有安全私有访问会话。为支持此功能,您必须使用 Director、安全私有访问、Citrix Workspace™ 应用程序和 VDA 的 2402 或更高版本。
可用操作包括查看以下各项的详细信息:
- 用户的安全私有访问活动会话,位于“选择会话”弹出窗口 > “会话”选项卡 > “Web 应用程序和 SaaS 应用程序”下
- 安全私有访问失败或阻止的枚举以及失败的应用程序启动,位于“选择会话”弹出窗口 > “拒绝访问”选项卡下
- 用于活动和失败的应用程序启动的会话和应用程序详细信息视图
- 用于失败和阻止的枚举的会话和应用程序详细信息视图
注意:
安全私有访问与 Director 的集成仅支持 Director 基于表单的身份验证,不支持集成 Windows 身份验证或基于智能卡的身份验证。
必备条件
-
为支持此功能,您必须使用以下各项:
- Director 2402 版本或其后续版本
- 安全私有访问 2402 或更高版本
- Citrix Workspace 应用程序 2402 版本或其后续版本
- 确保 Director 上至少配置了一个 Citrix 虚拟应用和桌面™ 站点。
- 设置安全私有访问(/zh-cn/citrix-secure-private-access/current-release/spa-onprem-setup-spa.html)。
-
确保 Director 服务器与安全私有访问服务器之间具有网络连接。
注意:
必须在 Secure Private Access 服务器上安装受信任的证书,才能成功建立与 Citrix Director 的连接。
-
确保 Director 管理员用户具有以下权限:
- 安全私有访问管理控制台中的安全私有访问完全管理员或只读管理员。
- 在 Citrix Studio 控制台中的 Citrix 虚拟应用™ 或 桌面技术支持或完全管理员或只读管理员。
使用安全私有访问配置 Director
- 在安装 Director 的计算机上以管理员身份打开命令提示符。
-
通过运行以下命令,转到
DirectorConfig工具的路径:cd c:\inetpub\wwwroot\Director\tools <!--NeedCopy--> -
运行以下命令以配置安全私有访问:
DirectorConfig.exe /configspa <!--NeedCopy--> -
输入安装 Secure Private Access 的计算机的完全限定域名 (FQDN) 以及端口号。
-
确保与 Secure Private Access(服务器或负载平衡器)的连接是安全的,并且已应用受信任的证书。
Director SPA 的配置和管理工具(/zh-cn/citrix-virtual-apps-desktops/2402-ltsr/media/director-spa-config-tool.png)
注意:
管理员必须添加到 Secure Private Access 控制台才能在 Director 中查看 Secure Private Access 会话详细信息。有关详细信息,请参阅 管理管理员。
按用户查看安全私有访问会话
在 Director 控制板上,单击“搜索”并输入用户名。“选择会话”屏幕随即显示。
完全管理员:
技术支持管理员:
查看成功启动的 Web 应用程序和 SaaS 应用程序
成功启动的应用程序显示在“Web 应用程序和 SaaS 应用程序”部分。
单击“Web 应用程序和 SaaS 应用程序”部分中的某个应用程序以查看详细信息。
有关成功代码的详细信息,请参阅 Citrix Director 相关代码。
查看有关访问被拒绝应用程序的详细信息
在“选择会话”屏幕上,单击“检查访问详细信息”。
注意:
当没有活动会话时,将显示“检查访问详细信息”按钮。
或者,
单击“拒绝访问”选项卡以查看访问被拒绝的应用程序。
“拒绝访问”选项卡打开。
将显示会话详细信息,例如时间、资源、端点名称和失败原因。有关错误代码的更多信息,请参阅Citrix Director 相关代码。
目前,已识别出以下问题:
- 由于策略条件,枚举被拒绝
- 应用程序启动错误
- 枚举过程中出现的错误
- 由于策略条件,应用程序启动被拒绝
从“拒绝访问”选项卡 > “资源”列中选择一个应用程序以查看详细信息:
针对成功或失败的会话,将显示以下详细信息:
- 关于应用程序
- 策略评估过程
- 会话详细信息
关于应用程序
显示成功、失败或拒绝的应用程序名称。同时,还会显示应用程序成功或失败的以下详细信息:
| 字段 | 内容描述 |
|---|---|
| 事务 ID | 会话或枚举期间的 Citrix 事务 ID。 |
| 访问的 URL | 会话或枚举期间访问的 URL。 |
| 配置的策略 | 在会话或枚举过程中所使用的策略数量。 |
| 原因 | 对会话或枚举活动进行的分析。 |
策略的评估
显示成功会话评估期间未发现任何问题。对于失败的会话或枚举,将显示以下已评估策略的详细信息:
| 字段 | 详细描述 |
|---|---|
| ID | Citrix 事务标识符。 |
| 策略名称 | 策略的名称。 |
| 状态 | 策略的当前状态。 |
| 应用的操作 | 对策略应用的操作。例如,拒绝访问。 |
| 策略条件的评估 | |
| 类型 | 此策略条件的类型。 |
| 策略的条件标准 | 导致会话或枚举失败的策略所使用的条件标准。 |
| 值 | 此策略的值。 |
| 策略评估状态 | 此策略的评估状态。 |
会话详细信息
对于失败的会话,将显示会话失败的原因。对于成功的会话,将显示以下详细信息:
| 字段 | 详细描述 |
|---|---|
| 会话状态 | 显示会话是处于活动状态还是非活动状态。 |
| 开始时间 | 显示会话开始时间。 |
| 最后活动时间 | 显示成功会话的最后活动时间。 |
| 网关虚拟 IP | 显示成功的会话所连接的网关的虚拟 IP 地址。 |
| 上下文标签 | 显示上下文标签。Secure Private Access 插件上的上下文标签是应用于已验证用户会话的 NetScaler® Gateway 策略(会话、预身份验证、EPA)的名称。 |
| 访问的域(内部) | 显示通过成功的会话所访问的内部域。 |
| 访问的域(外部) | 显示通过成功的会话所访问的外部域。 |