具有访问控制的Citrix网关服务单点登录
Citrix网关服务
Citrix Gateway Service是Citrix的一项产品,提供身份验证、单点登录,并支持快速和安全交付Citrix VDI和SaaS应用程序。
Citrix Gateway Service还提供SSO到SaaS和Web应用程序。作为服务(SaaS)SSO功能的软件是基于Citrix Cloud的云全托管服务,提供远程访问和单点登录,以公开托管的SaaS应用程序和公司托管的Web应用程序。
SaaS应用程序现在可以在用户的Workspace订阅中使用Citrix Gateway Service访问。Citrix Gateway Service提供对运行在公开托管的外部SaaS应用程序提供商中的第三方SaaS应用程序的身份验证访问。
Citrix Gateway Service与Citrix Workspace结合,为已配置的SaaS应用程序、已配置的虚拟应用程序或任何其他工作空间资源提供统一的用户体验。
使用NetScaler Gateway Service交付的SaaS应用程序为您提供了一个简单、安全、健壮和可扩展的解决方案来管理应用程序。在云上交付的SaaS应用程序有以下好处:
简单配置 - 易于操作,更新和消耗。
单点登录 - 哈希免费登录单点登录。
不同应用的标准模板-流行应用的基于模板的配置。
Citrix Gateway服务功能
- 简单性:使用基于云的产品减少NetScaler部署和管理复杂性
- 时刻更新:用时刻更新的产品简化Citrix Gateway的管理
- 安全性和高可用性:提高XenApp和XenDesktop服务的安全性和可用性
- 速度:提供更快,更简单的方式来部署和管理Citrix Gateway
- 便利性:网关服务包装和销售在一起,以简化满足它最常面临的用例
Citrix Gateway服务降低成本,简化管理,并通过安全远程访问提高用户体验。
访问控制服务概述
使用Access Control服务,管理员可以提供内聚的体验,将单点登录、远程访问和内容检查集成到一个端到端访问控制的单一解决方案中。IT管理员可以通过简化的单点登录体验来控制对已批准的SaaS应用程序的访问。通过访问控制服务,管理员还可以通过过滤特定网站和网站类别的访问来保护组织的网络和终端用户设备免受恶意软件和数据泄露的影响。管理员可以执行增强的访问安全策略,以安全访问SaaS应用程序。一旦通过身份验证,员工就可以从任何设备访问所有关键的业务应用程序,无论他们是在办公场所、家中还是旅行中。
管理员可以监控用户活动,例如
- 访问恶意,危险或未知的网站
- 带宽消耗
- 危险下载和上传行为。
通过分析访问的网站和网站类别,管理员可以采取纠正措施,保护企业网络。与此同时,该服务为终端用户提供了对所有托管应用程序的无缝、安全访问。
管理员还可以限制操作,如限制打印、下载和剪贴板访问(复制-粘贴)。
下图是访问控制服务的视觉描述。
具有访问控制功能的网关服务
使用访问控制服务可以完成的一些关键任务如下:
发布具有单点登录访问的SaaS应用程序。
为SaaS应用设置增强安全策略。(例如,水印、复制粘贴限制和阻止下载。)
定义网站分类和屏蔽网站的访问策略。
定义网站类别和重定向到安全浏览器服务的网站的访问策略。
理解SaaS应用程序上下文中的用户和网站活动,并将其与已定义的策略关联起来。
修改策略,允许或阻止网站访问,并启用安全浏览器服务会话访问。
Citrix Gateway Service SaaS发布步骤
入门四个简单的步骤
- 注册Citrix Cloud
- 请求NetScaler网关服务试用
- 完成NetScaler网关服务发放
- 进入NetScaler网关服务界面
Citrix网关服务SaaS应用配置
在此示例中,我们通过Salesforce.com SaaS应用程序配置Citrix Gateway Service所需的配置步骤。
配置最终用户访问SaaS,Web和虚拟应用程序
配置一个工作区,以安全地提供从任何设备访问应用程序。转到工作区配置管理,从库中添加SaaS应用程序。转到库|添加SaaS应用程序
要从Citrix网关服务应用程序目录中添加SaaS应用程序,请完成以下步骤
在以下URL访问Citrix订阅实例
Citrix云帐户登录并提供您的组织登录凭据。
启动Citrix网关服务来自Citrix Cloud AmpriseTet Portal的瓷砖。
![图像-门店saas - 002]( "image-ngs-saas-002")
启动“Get Started”链接配置SSO SaaS应用程序。
![图像-NGS-SAAS-0002]( "image-ngs-saas-0002")
从application Catalog列表中选择SaaS应用程序模板。
在本例中,我们将为SSO配置Salesforce作为工作区SaaS应用程序。
![图像-NGS-SAAS-0002]( "image-ngs-saas-003")
完成所需的SaaS应用程序特定参数:
注意:
在此示例中,我们选择“外部公司网络”,因为这是由第三方应用程序订阅托管的SaaS应用程序。
![image-ngs-saas-04-2]( "image-ngs-saas-04-2")
管理工作区的SaaS应用程序订阅者。
![Image-ngs-saas-05]( "image-ngs-saas-05")
将用户从用户域分配给SaaS应用程序。
注意:
您可以通过以下凭证对工作区进行身份验证:
- Windows Active Directory
- Azure活动目录
![Image-ngs-saas-06]( "image-ngs-saas-06")
SaaS应用程序配置的访问控制
Citrix访问控制(CAC),建立在网关服务中的单点登录和多因素认证(MFA)功能之上,为SaaS和web应用程序的访问和使用提供更细粒度的策略控制。与基于用户行为分析及其风险评分的高级分析一起,CAC加强了向企业终端用户提供安全数字工作区的整体安全态势。
访问控制增强的安全设置
- 启用增强的安全性:在Citrix嵌入式浏览器中启动和监控web或SaaS应用程序,并将未知流量路由到访问控制。
- 限制剪贴板访问:禁用应用程序和系统剪贴板之间的剪切/复制/粘贴操作
- 限制打印:禁用从应用程序浏览器中打印的能力。
- 限制导航:禁用下一个/返回应用程序浏览器按钮。
- 限制下载:禁止用户从应用程序内下载。
- 显示水印:在用户屏幕上显示一个水印,显示用户所在机器的用户名和IP地址。
用于内容访问设置的访问控制
配置web过滤,允许/阻止终端用户访问,并将终端用户重定向到Citrix安全浏览器服务。
- 选择配置内容访问
- 选择编辑
- 启用过滤器网站列表
- 添加/删除屏蔽或允许的网站
- 添加/删除屏蔽或允许的网站类别
使用访问控制启动Citrix工作区应用程序
Workspace SaaS应用程序是美国美洲托管订阅的以下FQDN:
你可以通过工作空间应用程序访问你的工作空间体验,它有3种口味:
- 桌面(Windows / Mac)
- 移动(iOS和Android)
- HTML5 Web ()
使用Web浏览器,连接到工作区URL。
![image-ngs-saas-12]( "image-ngs-saas-12")
![image-ngs-saas-01-1]( "image-ngs-saas-01-1")
在工作区中选择SaaS应用程序平铺。
![Image-ngs-saas-07]( "image-ngs-saas-07")
应用程序在浏览器选项卡中使用本机SSO无缝启动。
