Citrix安全工作空间Web
概述
通过远程办公,用户需要访问基于Web的内部应用程序提供更好的体验意味着避免VPN部署模式,这通常会导致以下挑战:
- 中文:VPN
- VPN的英文名称:http://www.chinac.cn/cn/或http://www.chinac.cn/cn/
- VPN的英文名称:。
- VPN风险4:难以在VPN基础架构和本地基础架构之间保持安全策略同步。
要改善整体用户体验,组织必须能够统一所有受制裁的应用程序,简化用户登录操作,同时仍然强制执行身份验证标准。
组织必须能够交付和保护SaaS,网络,Windows, Linux应用程序和桌面,即使其中一些资源存在于数据中心的范围之外,并且能够访问数据中心以外的资源。思杰工作空间。
在此概念验证方案中,用户使用Active Directory, Azure Active Directory, Okta,谷歌或Citrix网关作为主用户目录向Citrix工作区进行身份验证。思杰工作空间
如果将Citrix安全工作区访问服务分配给Citrix订阅,将应用增强的安全策略,从应用基于屏幕的水印,限制打印/下载操作,屏幕抓取限制,键盘模糊处理和保护用户免受不可信链接的侵害在网络应用程序之上。
该动画显示了使用Citrix提供的SSO并使用Citrix安全工作区访问服务进行保护的用户访问网络应用程序。
此演示显示了用户从Citrix工作区中启动应用程序的流程,该流程使用到数据中心的无VPN连接。由于用户从外部设备访问内部网络应用程序,因此访问请求必须来自Citrix工作空间内部。
本概念验证指南演示了如何:
- Citrix工作空间
- 集成主用户目录
- Outlook Web Access
- 定义网站过滤策略
- 验证配置
Citrix工作空间
Citrix工作空间
- url
- 启用适当的服务
url
- 以管理员帐户身份连接到Citrix云并登录
- Citrix工作空间工作区配置
- 在访问http://www.tingclass.com/ http://www.tingclass.com/ http://www.tingclass.com/ http://www.tingclass.com/
启用服务
在 “服务集成“,”“”“”“”“”“
- 网关
- 安全浏览器
验证
思杰工作空间工作空间URL:但是,在定义和配置主用户目录之前,登录才可用。
集成主用户目录
工作空间http://www.tingclass.com/主用户目录。主用户目录是用户需要的唯一身份,因为工作区中的所有应用程序请求都使用单点登录到辅助身份。
组织可以使用以下任何一个主用户目录
- 活动目录:活动目录(Active Directory云连接器指南将云连接器部署在与活动目录域控制器相同的数据中心内。
- 活动目录:基于Active Directory的身份验证还可以包括使用基于时间的一次性密码(你觉得)的多因素身份验证。此指南详细说明了启用此身份验证选项所需的步骤。
- Azure Active DirectoryAzure Active Directory: Azure Active Directory: Azure Active Directory: Azure Active Directory: Azure Active Directory此指南提供了配置此选项的详细信息。
- Citrix网关:组织可以利用本地Citrix网关充当Citrix工作区的身份提供商。此指南提供了有关集成的详细信息。
- OktaOkta、Citrix、Citrix、Citrix、Citrix、Citrix此指南提供了配置此选项的说明。
配置单点登录
思杰工作空间(Citrix Workspace
- 部署网关连接器
- Web
- Web
部署网关连接器
- Citrix,资源位置。
- Web, Web, Web网关连接器
- 选择添加网关连接器
- 下载与相应虚拟机管理程序关联的映像。将此浏览器窗口保持打开
- 下载后,将映像导入虚拟机管理程序
- 【中文翻译
- IP地址:http://www.qqqq.com
- 要为某些本地应用程序(例如SharePoint)提供单点登录,请配置帐户以执行Kerberos受限委派
- 返回到下载连接器映像的浏览器窗口。选择获取激活码
- 将激活码添加到本地网关连接器配置屏幕。思杰网关(Citrix Gateway)
Web
- 雷锋,雷锋,雷锋,雷锋管理。
- 选择Web/SaaS
- 在 “选择模板” 向导中,选择 “跳过"
- 在应用详细信息窗口中,选择在我的公司网络中
- 为应用程序提供名称
- URL
- Web Web
- 必要时添加应用程序特定的图标
注意中文:“中文:”。【中文译文】增强的安全策略需要应用程序的相关域。如果应用程序使用多个域名,则必须将每个域名添加到相关域字段中,这通常是*。< companyID > .company.com(例如* .mail.citrix.com)
- 在增强安全性窗口中,为环境选择适当的安全策略
- 选择下一步
- Web Web如果之前未安装和配置网关连接器,则必须立即完成。
- 选择下一步
- 在 “单点登录“。Web Web我,我,我基于表单
- Web Web这是应用程序特定的
- 选择保存
- 选择完成
Web
- Citrix (Citrix)资源库
- 网络管理订阅者
- 添加有权启动应用程序的适应用户/组
验证
我的意思是
- 思杰工作空间
- Web
- 网络应用程序成功启动
这是我的最爱
- Citrix工作空间Web
定义网站过滤策略
Citrix安全工作区访问服务在SaaS和网络应用程序中提供网站过滤,以帮助保护用户免受网络钓鱼攻击。下面显示了如何设置网站过滤策略。
- 齐睿,齐睿,齐睿,齐睿,齐睿,齐睿管理
- 如果遵循本指南,则完成设置最终用户身份验证步骤和SaaS, Web步骤。选择配置内容访问
- 选择编辑
- 启用筛选网站类别选项
- 在 “阻止的类别” 框中,选择添加
- 选择要阻止用户访问的类别
- 选择所有适用的类别后,选择添加
- 对允许的类别执行同样操作
- 对重定向的类别执行同样的操作。这些类别重定向到安全浏览器实例
- 如果需要,管理员可以按照用于定义类别的相同过程过滤特定URL的拒绝,允许和重定向的操作。[au:]
验证配置
我的意思是
- 思杰工作空间
- Web应用程序在嵌入式浏览器中启动。
- 用户自动登录应用
- 应用适当的增强安全策略
- http://www.qqqq.com http://www.qqqq.com网址:http://www.qqqq.com http://www.qqqq.com
- http://www.qqqq.com http://www.qqqq.com网址:http://www.qqqq.com
这是我的最爱
- Citrix工作空间Web
Web
OWA
Outlook Web
SharePoint
SharePoint的本地部署可以支持不同类型的身份验证(Kerberos身份验证,基于表单的身份验证和SAML)。SharePoint单点登录
故障排除
增强的安全策略失败
用户可能会遇到增强的安全策略(水印、打印或剪贴板访问)失败。英文:Web在Web 应用程序的应用程序配置设置中,有一个相关域的条目。
增强的安全策略将应用于这些相关域。Web Web、Web、Web、Web、Web、Web、Web
- 导航到策略失败的应用程序部分
- 在谷歌Chrome和微软边缘(铬版)中,选择浏览器右上角的三个点以显示菜单屏幕。
- 选择 “更多工具”。
- 选择开发者工具
- 在开发人员工具中,选择 “来源”。这为应用程序的该部分提供了访问域名列表。为了为应用的这一部分启用增强的安全策略,必须将这些域名输入到应用配置的相关域字段中。添加相关域名,例如下面的
* .domain.com
