Citrix Workspace基督和安全工作区Access入门山南

简介

本指南演示了如何在Citrix工作区中使用单点登录(SSO)配置SaaS和内部网络应用程序。以下是读者使用本部署指南能够完成的操作：

• 了解在Citrix Workspace中配置对内部网页使用程度的无vpn访问的分析
• 了解在Citrix工作区中配置对SaaS应用程序的安全访问的分步过程
• 了解为citrix工作空间使用第二因素身份验证所需的配置
• 了解使sso到saas / web使用程度与三分Saml IDP（如okta和Azure Active Directory）集成所需的配置

解决方向概

Citrix工作区必需品通过单点登录和多因素身份验证,为最终用户提供了简化,安全且无VPN的访问权限,以及它提供的SaaS,网络应用程序和数据。

图1：Citrix Workspace基本概述

单点登录到所有应用程序

用药的主工作空间身份授权他们访问saas和本地网页使用程度。若多授权资源另另另验证验证，其身份通知不锈钢用作的工作室身份.citrix工作空间通过过这些辅助资源提供单位登录，为用词提供体。

图2：访问saaS和本地网页使用

有关Citrix工作区主要身份选项的其他信息,请参阅工作空间-主要身份技术简报。

你注意到的第一件事是易用性。有300多个SAML SSO模板可用于快速配置Web和SaaS应用程序。如果您的应用程序没有预先存在的模板，只需再点击几下即可进行配置。

图3：可用性快速配置的saml sso模板

使用基站时间的一般（TOTP）进行多因素身份（MFA）

Citrix工作区Esspace必需品为使用Windows Active Directory作为主要身份的组织提供了云托管的你觉得选项。你觉得是Citrix工作区体验中的一种简单的双重身份验证,它使用在注册设备上为用户生成的时间敏感的一次性密码。观看此视频了解更多信息。

用户可以请求和安装新令牌,管理员可以用最少的努力启用和禁用你觉得多因素身份验证。在Citrix工作区体验中启用双重身份验证后,将对所有接入点上的所有用户强制执行双重身份验证。

• 本机生成的一般（OTP）
• 支持本地Active Directory
• 供注备用/应用程序注册注册茶云
• OTP令牌生成和登录
• 自助服务
• Citrix SSO应用程序,谷歌身份验证器,微软身份验证器应

图4：本机生成的一切

支持工作区体验（工作区应用程序）

Citrix工作区基本功能具有Citrix工作区体验通过Citrix工作区应用程序提供的所有好处,包括:

图5:Citrix工作区体验提供的好处

阅读此citrix工作区实用程科技洞察以了解详情。

全球流行网络

Citrix工作区必需品在全球范围内在不同国家和不同地区的多个接入点(流行)运营,并持续扩展。有了微软Azure流行和亚马逊网络服务中的流行,客户距离服务节点永远不会太远。

如果现出，每个pop都都具有高可用语，并且在流行中间行行冗余服务。如果在灾难性事件中，整个pop崩溃的概率低，那么x个可能通知下一个个最接近接近的pop获得服务.citrix workspace Essentials在Pop内部和跨op都具有高度的内置弹性。

SaaS和网页使用程序的使用情况分享

Citrix工作区必需品包括使用情况分析,可提供整个SaaS和网络应用基础架构的端到端使用情况它部门可以跟踪用户登录失败,并深入了解用户对应用程序的采用情况,高使用期以及每个用户和应用程序上传和下载的数据。此功能使它部门能够通过弃用低使用率应用程序来扩展需求并降低成本。

图6：使用情况分类提供提供使使使

SaaS和网络应用程序仪表板可让Citrix分析管理员深入了解Citrix工作区中发布的SaaS和网络应用程序以下信息可以在SaaS和网络应用程序控制面板中找到:

• 使用SaaS和网络应用程序的唯一用户数
• 顶级SaaS和网页应用程序用途
• 启动的SaaS和网络应用程序的数量
• 顶级SaaS和网络应用程序
• 用人的热门域
• 跨用水，使用内部和域上和下载的数量

推荐的架构

推荐的体系结构包括以下组件：

• Citrix工作区是首选最终用户门户
• 微软Active Directory是用词目录
• 网页使用内部位于公司
• Citrix Analytics提供萨斯/网站应用程序的使用情况
• Okta和Azure广告是SaaS和网络应用程序的SAML IdP(可选)
• 访问内容协作（获得可机时）

图7：推荐的体系结构和组件

配置应使用访问的先决条件

• 入门 -Citrix云
• 确保你有正确的权利并并并用/或试用
• 设置解决方案所需的Citrix工作区平台配置
  • 设置Citrix工作区
  • 用户身份验证
  • 技术简介使用Citrix工作区的没有不合物的身份身份方法

用词1：安全性访问内部网页使用

Citrix工作区必需品通过SSO提供对内部网网络应用程序的安全访问。按照文章SSO到网页配置步骤中的内容部署功能。

图8:使用SSO安全访问内部网网络应用程序

用词2：安全

Citrix工作区必需品通过SSO提供对受批准的SaaS应用程序的安全访问。按照文章SSO到SaaS配置步骤中的内容部署功能。

图9:使用SSO安全访问受制裁的SaaS应用程序

用例3:为Citrix工作区配置第二因素身份验证

Citrix工作区Esspace必需品在用户登录到Citrix工作区期间启用第二因素按照在身份和访问制剂中配置+令牌和部署Citrix云连接器河南中的步骤部署此功能。

图10：用来登录citrix工作空间期间间隔第二因素验证

Citrix安全工作区访问

除了Citrix工作区Esspace必需品提供的对SaaS和网络应用程序的即时单点登录(SSO)访问之外,Citrix安全工作区访问引入了更多安全功能。与传统VPN不同,安全工作区访问提供了一种零信任的方法来安全访问企业网络,SaaS和虚拟应用程序。借助针对托管,非托管和自带食物设备的高级安全控制,它是它和员工的理想选择。

图11:Citrix安全工作区访问概述

安全工作区访问综合了几个个云服务的cloud，为最终策略包括精密和上下文安全性传递程度，网页浏览cloud cloud cloud cloud cloud。

有关Citrix安全工作区访问的详细信息,请参阅Citrix产品文档中的Citrix安全工作区访问和Citrix安全工作区Access技术

安全工作区访问用词1-将增强的安全使用于saaS和网页使用程序

SaaS实用程序进来越欢迎，为之，为之了，为之，为之，若多人缺乏缺乏满足许公司安防标准所需的安防控制和解。户外，多多，有机会为期本地网页应用程序加加安。

Citrix Secure Workspace Access使it人类能够将这些添加的安全性全应应于索斯和网页应用程序，以防止数码泄露。控件控件限制复制和粘贴，打印，下载，导航，水晶（覆盖覆盖显示终端用名和IP地址的基于屏幕的水印）。

在使用Citrix工作区应用程序网络或移动设备时,每个策略都会在使用适用于桌面的Citrix工作区应用程序或Citrix安全浏览器服务时对嵌入式浏览器

借助应用程序保护增强安全性,它人员可以在提供给员工的Web和SaaS应用程序上强制执行安全策略。这些策略通过应用增强安全性中风的安防控制来保护存储保护应用程中的数码

安全工作区访问用词2-保护yodo和设备

灵活工作论的增加和实用守人手续行业工作，带来了安挑战。如果不动料准备状况，它部门部门法防御受恶意感染感染的设备在感染键盘或屏幕图恶意软件的设备上尤其如此，攻击者能够泄露敏感敏感的实业数据。

实业监理的设备定健康检查，以确保设备满足安全要求。因此，如果用手并对个，如果用户应对。可赋予信仰信息和上网的数据。

应用程序保护通过打击键并将屏幕截图作为空白屏幕返回、保护企业数据免受键盘记录器或屏幕截图恶意软件的侵害来保护未受管设备的安全。

安全工作空间，安全工作区访问使管理员能够保护其组织当员使和凭据被组织。当当处处处重要重要ー时时处了解更策略。：保护自带食物

安全工作空间访问用例3 -使用安全浏览器策略和隔离

浏览互联网给企业带来了另一种风险，使企业暴露在网站、浏览器和浏览器插件中的漏洞。可能存在于员工设备上的恶意软件也可能对公司资源构成严重风险。

尽管大多数用户都知道他们不应该在公司发行的设备上访问潜在风险的网站，但他们可能不会像个人那样谨慎。作为回应，一些组织甚至完全禁止互联网浏览，严重影响了生产力。

Citrix Secure Workspace Access銇銇銇銇/即用来增强全，无论无论时，使用的是，銇/銇/銇/）是。然后需要一个更安全的机械。

Citrix Secure Browser銇/銇銇銇/銈銇/銈銇/銈銇/莹，），使用户安全地浏览网和不用会序，而不会给企业务环境来风。通向风密。通讯访问恶意网站可以被被在公司网站和设备之外。当时无状态状态结束时丢弃，从而确保浏览网站时丢弃，从而确保浏览网站时尚的任何软件永远永远不已

安全工作区Access使最终用品能够安全浏览网。当最终用品从citrix工作空间运动Saas使用程度时，会动画更多个决策来决定好地为此saas anive ancume ocks .secure workspace Access提供提供三种向最终最终用品提供提供用程序的方法阅读此此了解更多信息：浏览器隔离

安全工作空间访问使用案例4 -针对SaaS和网络应用程序的安全分析

Citrix产品融合非常，云服务是从头开启的，旨在动产和毛大彼此。作为安全性的，旨别的一分钱，您别不起的一分钱。作者来说是安全性的.Citrix分析的安全性在本地与Citrix安全工作区Access集成它提供持续的监控，风险评估和缓解，以便在用来初始登录晚期和之迹，跨不错应应，云环境保护组织，从而从而合和管理。

使用这种持续监控，该系统可以识别不一致和可疑的活动，从而对身份、设备、位置、网络、应用程序和文件的用户行为提供切实可行的见解。

例如,假设用户通过无VPN连接下载过量的数据。在这种情况下，可以触发操作以请求用户的响应以验证用户的身份，或者通过电子邮件向用户发送电子邮件以验证其活动并将其放在监视列表中。根据用户的回复响应，可以启动次要操作。

可以将这些规则配置为根据持续评估的用户风险评分阈值触发用户账户的特定操作。例如,可以根据风险评分的实时变化注销在Citrix工作区中进行身份验证的最终用户会话。

最终用药是可以驾驶了增强安全性的saaas overs .citrix workspace使用程度，Citrix Gatewace服务和安防器具为安全分享到提供了有关的信息。使用情况分享可供选择。了解安全工作区访问的基本使用数码。当然可以使用的saaus和网页使用程度使用的saaS和网页。安全分析

安安全工作区访问增强安全

了解Citrix安全工作区访问如何为Web和SaaS应用程序以及最终用户体验提供增强的安全性。

观看此视频以查看演示：

Citrix安全工作区访问SSO到SaaS应用程序演示

了解Citrix安全工作区Access如何如何saas应用程序的单点登录以及最终最终用词体系。

观看此视频以查看演示：

Citrix安全工作区访问无VPN访问演示

了解Citrix安全工作区Access如何如何对网页应用程序的无vpn访问料和最终用手体育。

观看此视频以观看演示：

Citrix安全工作区访问网站过滤

Citrix Secure Workspace Access如何为网页和Saas应用程序网页筛选筛选最终用手体系。

观看此视频以观看演示：