在Citrix网关服务
在所有产品中
产品文档
在Citrix网关服务
在所有产品中
Citrix网关服务
查看PDF

如果SaaS和web应用中的相关域是相同的,路由表解决冲突-技术预览

2021年6月11日
贡献者:
C

Citrix Secure Workspace Access服务的应用程序域功能使客户能够做出路由决定,允许通过Citrix网关连接器在外部或内部路由应用程序的相关域。

考虑到客户已经在SaaS应用程序和内部Web应用程序中配置了相同的相关域。例如,如果Okta是Salesforce(SaaS应用程序)和Jira(内部web应用程序)的SAML IdP,则管理员可能会配置*.okta.com作为两个应用配置中的相关域。这将导致冲突,最终用户将体验到不一致的行为。在这个场景中,管理员可以根据需求定义规则,通过Citrix Gateway Connectors从外部或内部路由这些应用程序。

应用程序域功能还允许管理员配置Citrix网关连接器,以绕过客户的web代理服务器到达内部web服务器。这些旁路策略以前是通过在Citrix网关连接器上运行NSCLI命令手动配置的。

路由表的工作原理

管理员可以将应用程序的路由类型定义为外部、内部或通过网关连接器外部,具体取决于他们想要定义流量的方式。

  • 外部的—流量直接流向internet。
  • 内部的—流量通过网关连接器流动。
    • 对于web应用程序,流量在数据中心内流动。
    • 对于SaaS应用程序,流量通过Citrix网关连接器路由到网络外部。
  • 内部-旁路代理—域流量通过Citrix CloudGateway Connectors路由,绕过网关连接器上配置的客户web代理。
  • 外部通过网关连接器-应用程序是外部的,但流量必须通过Citrix网关连接器流向外部网络。

注:

  • 路由条目不会影响应用程序上配置的增强安全策略。
  • 如果管理员不打算使用路由表中的条目,或者如果相应的应用程序未按预期工作,管理员可以简单地禁用该条目,而不是删除它。
  • 特定客户的所有Citrix网关连接器,无论应用程序类型如何,都会获得SSO设置。以前,特定应用程序的SSO设置绑定到资源位置。

主路线表

可以从中访问主路由表Citrix网关服务瓷砖。

  1. 登录Citrix云帐户。
  2. 在Citrix网关服务磁贴上,单击管理.
  3. 在Citrix网关服务页面中,单击管理,然后单击应用程序域.

主路线表

主布线表显示以下列。

  • FQDN:需要为其配置流量路由类型的FQDN。

  • 类型:应用程序类型。内部的,外部的外部通过网关连接器添加应用程序时选择的。

    重要的是:

    如果存在冲突,则会为表中相应的行显示一个警告图标。要解决冲突,管理员必须单击三角形图标并从主表更改应用程序类型。

  • 资源位置:类型的路由的资源位置内部的. 如果未分配资源位置,则会在中显示一个三角形图标资源定位相应应用程序的列。将鼠标悬停在图标上时,将显示以下消息。

    缺少资源位置。确保资源位置与此FQDN关联。

  • 地位:中的拨动开关地位列可用于禁用路线条目的路线,而无需删除应用程序。当切换开关关闭时,路线入口不生效。此外,如果存在完全匹配的FQDN,管理员可以选择要启用或禁用的路由。
  • 评论:显示注释(如果有)。
  • 行动:编辑图标用于添加资源位置或更改路线条目的类型。删除图标用于删除路线。

将FQDN添加到应用程序域表中

管理员可以将FQDN添加到Application Domains表中,并为其选择适当的路由类型。

  1. 点击添加在“应用程序域”页面。
  2. 输入FQDN名称并为FQDN选择适当的路由类型。

添加路线条目

迷你路由表

应用程序域表的迷你版可用于在应用程序配置期间做出路由决策。中提供的迷你路由表应用程序连接Citrix网关服务用户界面中的部分。

将管线添加到迷你管线表的步骤

在Citrix网关服务UI中添加应用程序的步骤与主题中描述的步骤相同支持软件即服务应用程序支持企业web应用程序除了以下两个变化:

  1. 完成以下步骤:
    • 选择一个模板。
    • 输入应用程序的细节。
    • 选择增强的安全详细信息(如适用)。
    • 选择单一登录方法(如适用)。

  2. 点击应用程序连接. - 应用程序域表的迷你版可用于在应用程序配置期间做出路由决策。

    迷你路由表

    • 域:“域”列显示特定应用程序的一行或多行。第一行显示管理员在添加应用程序详细信息时输入的实际应用程序URL。其他行是在添加应用程序详细信息时输入的所有相关域。如果应用程序URL和相关域相同,则它们将显示在一行中。

    如果选择SAML SSO,一行显示SAML断言URL。

    • 类型:选择以下选项之一。
      • 外部的—流量直接流向internet。

      • 内部的–流量通过网关连接器流动,应用程序被视为web应用程序。

        • 对于web应用程序,流量在数据中心内流动。

        • 对于SaaS应用程序,流量通过Citrix网关连接器路由到网络外部。

      • 内部-旁路代理-域流量通过Citrix云网关连接器路由,绕过网关连接器上配置的客户web代理。
      • 外部通过网关连接器–应用程序是外部的,但流量必须通过Citrix网关连接器流向外部网络。
    • 资源位置:当你为一个应用选择内部类型时,自动填充。如果需要不同的资源位置,请更改它。
    • 网关连接器状态:当您选择应用程序的内部类型时,自动填充以及资源位置。

注:

您还可以使用“安装网关连接器”链接在新的资源位置添加网关连接器,并获取注册激活码。有关详细信息,请参阅安装Citrix网关连接器的方法.

如果SaaS和web应用中的相关域是相同的,路由表解决冲突-技术预览
2021年6月11日
贡献者:
C
2021年6月11日
贡献者:
C

本文

现场反馈 | 隐私和法律术语 | Cookie首选项 | 同意设置
© 1999-Citrix Systems,Inc.保留所有权利。