基于设备姿态的上下文访问-技术预览

Citrix安全工作区访问服务通过使用本地的Citrix网关或客户托管的Citrix网关(自适应身份验证)作为到Citrix工作区的IdP，提供基于设备姿态的上下文访问。根据EPA检查结果和配置的智能访问策略，企业Web或SaaS应用程序可以被枚举或对终端用户隐藏。

自适应认证是一项Citrix Cloud服务，可以为登录Citrix Workspace的用户提供高级认证。自适应身份验证提供了一个在云中运行的网关实例，您可以根据需要为该实例配置身份验证机制。

注意:

目前，自适应认证正在技术预览中。您可以从ShareFile位置访问文档https://citrix.sharefile.com/d-s4f9e541296f248f2b6a65740cfce166c

先决条件

• 启用了Citrix工作区中的上下文访问特性。
• Citrix Workspace中必须配置“Citrix Gateway”作为IdP。有关详细信息,请参见使用本地Citrix网关作为Citrix Cloud的身份提供者．
• Citrix ADC发布版13.0 Build 82.109或更高版本。
• 在Citrix Gateway设备上配置了智能接入标签。

理解事件的流程

• 用户在浏览器中输入工作区URL，或者使用本地Citrix工作区应用程序连接到工作区商店。
• 用户被重定向到配置为IdP的Citrix网关。
• 提示用户允许对其设备进行EPA检查。
• 在获得用户扫描设备的同意后，Citrix Gateway执行EPA检查，并根据设备ID将智能访问标签写入CAS。
• 用户使用配置的认证机制，通过“Citrix Gateway IdP”方式登录“Citrix Workspace”。
• Citrix Gateway为Citrix Workspace和Secure Workspace access提供智能访问策略信息。
• 用户被重定向到Citrix工作区主页。
• Citrix Workspace处理由配置为IdP的Citrix Gateway提供的智能访问标签，然后确定必须枚举并显示给最终用户的应用程序。

配置场景-基于设备姿态扫描的企业Web或SaaS应用程序枚举

步骤1:启用上下文访问特性

导航到工作空间配置>访问并使上下文的访问功能切换。当您启用上下文的访问特性时，设备ID被添加到令牌中。

步骤2:使用Citrix Gateway GUI配置智能访问策略

1. 导航到安全> aaa -应用流量>策略>认证>高级策略>智能接入>配置文件．
2. 在Profiles选项卡上单击添加创建概要文件。

1. 在标签，输入智能访问标签名称。这是您在创建上下文访问策略时必须手动输入的标记。
2. 导航到安全> aaa -应用流量>策略>认证>高级策略>智能接入>策略．
3. 点击添加创建策略。

1. 在行动，选择先前创建的配置文件并单击添加．
2. 在表达式，创建策略表达式，单击好吧．

步骤3:创建上下文访问策略

执行创建上下文访问策略中的详细步骤。

• 在如果满足以下条件中,选择设备姿态检查．
• 如果您已经配置了多个智能访问标记，那么请根据您的需求选择以下选项之一。
  • 匹配所有的—设备ID必须与登录Citrix Workspace时写入的所有智能接入标签匹配。
  • 如果有匹配—设备ID必须与登录Citrix Workspace时写入的智能接入标签中的设备ID匹配。
• 在输入自定义标记，手动输入智能访问标签。这些标签必须与Citrix Gateway (创建认证智能接入配置文件>标签)．

点需要注意

• 仅当您登录Citrix工作区时(仅在身份验证期间)才会进行姿势评估。
• 在当前的释放中，没有进行持续的设备姿态评估。如果用户登录Citrix Workspace后，设备上下文发生了变化，则策略条件对设备姿态评估没有任何影响。
• 设备ID是为每个终端用户设备生成的GUID。如果用于访问Citrix工作区的浏览器发生了变化，删除了cookie或使用了隐身/私有模式，设备ID可能会发生变化。但是，这一变化并不影响政策评估。