概念指南:accesso seguro一个应用程序的SaaS与Citrix安全工作区访问
与一般
一个媒体平台通常使用más应用程序基础架构(SaaS),一个组织平台使用统一的应用程序基础架构(SaaS),一个简单的应用程序操作平台使用统一的应用程序基础架构(SaaS) sesión应用程序基础架构(SaaS),一个简单的应用程序平台使用统一的应用程序基础架构(SaaS),一个简单的应用程序基础架构(SaaS) estándares应用程序基础架构(autenticación)。Las organizaciones deben derderproteger estas application unqueexistan más allde los límites del centro de datos。Citrix Workspace是一个面向多个组织的、面向多个应用程序的、面向SaaS的工作区。
因此,通常情况下,Citrix工作空间中介、Active Directory、Azure Active Directory、Okta、Google或Citrix网关的通用目录是通常情况下的主体。Citrix Workspace proporciona servicicios de inicio de sesión único与定义SaaS的应用程序相关。
Citrix安全工作空间访问系统
通过protegido con Citrix Secure Workspace Access,登录一个不寻常的登录aplicación SaaS con Citrix proporcition和SSO。
Esta demostración图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆Esta guía de PoC tamamicasten承认unflujo SSO的初始化和SP的初始化是相同的,在访问者和aplicación SaaS directentente指定explorer首选。
Esta guía de proeba de conceptodemuestra cómo:
- Configuración de Citrix Workspace
- 通常原则下的积分
- 合并inicio de sesión único para applicaciones SaaS
- 明确的指令,以过滤网络的情况
- Validar la configuración
Configuración de Citrix Workspace
创建Citrix Workspace para organización,包括以下内容
- Configuración de la URL del espacio de trabajo
- Habilitación de los servicios appropiados
建立dirección URL de espacio
- ConecteseCitrix云一名高级管理人员:sesión como
- 在Citrix工作空间中Configuración de WorkspaceDesde el menú superior izquierdo
- En la fichaAcceso,通过seleccione Habilitado介绍网址única para la organización
![[URL del área]de trabajo(/en-us/tech-zone/learn/media/poc-guides_access-control-citrix- sso_workspaces -config-001.png)](http://m.giftsix.com/docs/en-us/tech-zone/learn/media/poc-guides_access-control-citrix-sso_workspace-config-001.png){kind=link}
Habilitar servicios
web服务管理系统(web服务管理系统)、web服务管理系统(web服务管理系统)、web服务管理系统(web服务管理系统)、web应用程序(web服务管理系统)、web应用程序(web服务管理系统)
- 广场门
- 安全浏览器服务
Verificar
Citrix Workspace tarda notos可以通过访问configuración de URL来实现丢失的服务。Desde unexplorador, combebe que la URL personizada del space de trabajo estactiva。从目前的情况来看,我们可以通过配置“通常原则”来定义“sesión no estarar
Integración de undirectoro de usuario principal
Antes de que los usuarios在工作区中进行了验证和验证。通常校长主任Debe configuraresun。通常情况下,主要对象的目录为única identidad que required El usuario;通常情况下,主要对象的目录为应用程序的目录;工作空间的目录为sesión único identidades seconsecondary。
Una organizacion喝水utilizar cualquiera de los siguientes directorios de usuario primarios
- 活动目录:在Active Directory上配置一个连接器autenticación,在Active Directory上配置一个连接器,在Active Directory上配置一个连接器Instalación de Cloud Connectorguia。
- Active Directory con contraseña de una solas vez basada en time: La autenticación basada和Active Directory tamtamenade包括autenticación多因素con和contraseña de una sola vez basada en time (TOTP)。当你guiaDetalla los pasos necesarios para abilitar esta opción de autenticación。
- Azure Active Directory在Citrix工作空间中验证的常见情况与在Azure Active Directory中识别的相同。当你guiaProporciona详述了sorbre la configuración de esta opción。
- Citrix网关:所有组织都可以使用Citrix网关,本地服务提供商也可以使用Citrix工作空间。当你guiaProporciona详述了sorbre la integración。
- Okta:在Citrix工作空间中,所有组织都使用了Okta的como目录。当你guia比例指示para配置esta opción。
配置el inicio de sesión único
在Citrix工作空间中集成了SaaS应用程序,从而使管理员能够轻松地处理数据
- 配置la aplicación SaaS
- automizar la aplicación SaaS
配置la aplicación SaaS
- 思杰云,精选Administrar我的图标网关。
- Seleccione聚合una aplicación web/SaaS
- En el asistente Elegir una plantilla busque y corrija la plantilla,在埃斯特卡索Humanidad
- En la ventana Detalles de la aplicación, escriba el nombre de dominio único de la organización para la aplicación SaaS。La URL y los Dominios Relacionados se rellenarán automáticamente
背板(1)关于安全的指示:关于安全的指示:关于安全的指示:关于安全的指示:关于安全的指示:关于安全的指示:关于安全的指示:关于安全的指示:undominio relationado se aggrega automáticamente en función de la URL del paso anterior。《安全条例》要求所有人都必须遵守aplicación规定。这就是aplicación utilitza varios nombres de domino,这就是所谓的“共享共享”*。< companyID > .SaaSApp.com(科摩比如* .citrix.slack.com)
- En la ventanaSeguridad mejorada例如,选择“安全管理指令”和“安全管理指令”
- En la ventana Inicio de对话整合业务,复制URL初始化德对话。
- Seleccione el vínculo demetadatos SAMLpara identiar la configuración de SAML必要para aplicación SaaS。
- 元数据归档文件SAML,副本证书X509,代表文件归档文件。
- En la aplicación SaaS Humanity, usa el icono de engranaje情境,En la esquina superior derecha para que aparezca la configuración。SeleccionarInicio de sesión único
- Para la URL del emisor de SAML,使用la URL deiniciode sesión obtenida de la configuración de Citrix Workspace。
- 《音乐之歌》x.509证书目录为Citrix的元数据归档文件aplicación SaaS Humanity。
- configuración en Humanidad。
- 在Citrix工作空间中,选择Guardar
- SeleccioneFinalizar
automizar la aplicación SaaS
- 思杰云,精选BibliotecaEn el menú
- Busque la aplicación SaaS y seleccioneAdministrar suscriptores
- 联盟los usuarios/ groupos approproados que estasten authorizados para iniciar la aplicación
Validar
Validación iniciada可怜的国内流离失所者
- Inicie sesión en Citrix Workspace como uuario
- 选择“aplicación SaaS configurada”
- La aplicación SaaS se inicia con samxito
Validación iniciada poor SP
- 探险家
- 从URL定义到URL定义,从URL定义到URL定义,从URL定义到URL定义,从URL定义到URL定义,从aplicación SaaS开始
- explorer重新定义了一个Citrix Workspace para autenticación
- 如果你不知道你的上司是谁,你的上司是谁,你的上司是谁,你的上司是谁,你的上司是谁,你的上司是谁
明确的指令,以过滤网络的情况
El服务Citrix安全工作空间访问比例,通过应用程序访问web服务器,web服务器访问web服务器,保护常见的网络钓鱼攻击。一个continuación se muestra cómo配置指令为filtrado de sitos web。
- Desde Citrix Cloud,administredentro del马赛克安全工作区访问
- 见siguió esta guía,埃尔帕索Configurar autenticación de usuario final我失去了激情。通过SaaS、web应用程序和虚拟机配置通常的访问权限范围completados。Seleccione配置访问权限
- SeleccioneModificar
- Habilitarla opcion滤器categorías de sitos web
- 再见属于bloqueadas, seleccione需要在
- 选择的方法是categorías para impedir que los usuarios accedan
- 关东的选择在今天是categorías适用的,选择需要在
- Haga lo mismo para las categorías permitidas
- Haga lo mismo para las categorías redirigidas。Estas categorías se reregen a una instance de Secure Browser
- 如有必要,管理员将执行过滤后的访问权限,允许重新访问指定的访问权限(URL específicas)和指定的访问权限(例如utilizó指定的访问权限categorías)。Las URL de sitsiweb tienen优先级soberlas categorías。
Validar la configuración
Validación iniciada可怜的国内流离失所者
- Inicie sesión en Citrix Workspace como uuario
- 选择“aplicación SaaS configurada”。la la seguridad mejorada estinbilitada, la aplicación se inicia dentro del explorador local;De lo contrario, se utilitzara, el explorador incrustado
- El usuario inicia sesión automáticamente en la aplicación
- 它们适用于“安全指令”(directivas de seguridad mejoradas adecuadas)
- 在estestconfigurado中,选择一个URL dentro de la aplicación SaaS que se encuentre en las categorías块数据,允许重新配置
- 在est_configurado中,选择一个URL URL URL URL URL URL URL URL URL URL URL URL URL URL,允许重新配置
- La aplicación SaaS se inicia con samxito
Validación iniciada poor SP
- 探险家
- 从URL定义到URL定义,从URL定义到URL定义,从URL定义到URL定义,从URL定义到URL定义,从aplicación SaaS开始
- 在Citrix Workspace中配置ie explorer, para su autenticación
- 通常情况下,如果你想了解通常情况下的真实情况,那么请访问aplicación,并访问本地安全信息系统,以了解
Solución de problemas
纪念安全指令之夜
通常情况下,人们会尝试将实验结果错误地引用到las directivas de seguridad mejoradas (accesso a marcas de agua, impresión o portapapeles)。Normalmente, to succeed porque la aplicación SaaS utilitza varios nombres de domino。Dentro de los ajuses de configuración de la aplicación SaaS, había una entrada para人群Relacionados。
《安全条例》的规定适用于所有的管理人员。Para相同的名称de dominio que faltan, unadministrator_puede - accder和la aplicación SaaS con explorator_local_haccer_log_signente:
- Vaya a la sección de la aplicación en la que fallan las directivas
- 在Google Chrome浏览器和Microsoft Edge浏览器(versión Chrome)中,选中的文件将显示在浏览器中,显示在浏览器中,显示在浏览器中,显示在浏览器中,显示在浏览器中,显示在浏览器中。
- SeleccioneMas herramientas。
- SeleccionarHerramientas de desarrollador
- Dentro de las herramientas de desarrollador, seleccione富恩特斯。1 .请按比例列出所有的名称,并按比例列出所有的名称,以获得所有的名称sección和aplicación。Para habilitar as directivas de securididad mejoradas Para partite de la aplicación, esos nombres de dominio dedeen引入了一个新的campo人群relacionadosDentro de la configuración de la aplicación。我的亲戚们都很喜欢我的朋友们
* .domain.com
