使用连接器设备进行安全工作区访问

这个私有技术预览版使您能够使用连接器设备和Citrix安全工作区访问。

要使用此私有技术预览版，需要遵守以下限制:

• 我们建议您在网关连接器的单独资源位置安装连接器设备。在处理Citrix安全工作区访问的流量时，此配置确保了技术预览连接器和生产连接器之间的分离。

• 这个技术预览版支持使用Kerberos约束委托(KCD)对企业web应用程序进行身份验证。您可以加入AD (Active Directory)林来启用KCD。

  但是，在这个私有技术预览版中不提供将此AD林用于身份请求和身份验证的功能。为此，请与Citrix签订合同，请求访问另一个允许您使用这些特性的私有技术预览版。

先决条件

1. 在请求注册此技术预览版之前，请在隔离的资源位置安装2个或更多连接器设备。

   有关设置连接器设备的详细信息，请参见用于云服务的连接器设备．

2. 联系思杰并要求参加此私人技术预览。

   注意:

   如果在注册私有技术预览版后重新安装连接器设备，则可能必须请求重新注册。

3. 配置Kerberos约束委派(KCD):

   1. 将连接器设备加入活动目录域。

      1. 使用Connector Appliance控制台中提供的IP地址连接到浏览器中的Connector Appliance管理网页。

      2. 在Active Directory域部分中,点击+添加Active Directory域。

         如果你没有Active Directory域部分，请联系Citrix以申请注册技术预览版。

      3. 输入域名域名字段。点击添加．

      4. 连接器设备检查域。如果检查成功，则加入Active Directory对话框打开。

      5. 输入对该域具有加入权限的Active Directory用户的用户名和密码。

      6. 连接器设备建议一个机器名称。您可以选择覆盖建议的名称，并提供您自己的长度不超过15个字符的机器名称。记下机器帐户的名称。

         当连接器设备加入Active Directory域中时，将在该域中创建此计算机名。

      7. 点击加入．

   2. 在您的Active Directory控制器上，从步骤4开始，并按照在Citrix Gateway Connector上配置KCD之前，需要在数据中心中设置KCD．

      使用机器帐户名称，而不是创建新的用户帐户。

设置安全工作区访问

按照Citrix安全工作空间访问文档设置Citrix安全工作空间访问服务。在设置过程中，Citrix Cloud识别连接器设备的存在，并使用它们连接您的资源位置。

欲了解更多信息，请参阅以下网页:

1. 开始使用Citrix安全工作区访问

2. 配置Citrix安全工作区访问

   如果本文引用了有关云连接器的信息(先决条件#4)，请参阅Connector Appliance文档:

   • 用于云服务的连接器设备
   • 互联网连接要求．
3. 支持企业web应用程序