Gateway

Konfiguration des Zugriffsszenario-Fallbacks

Mit SmartAccess kann Citrix Gateway basierend auf den Ergebnissen eines Endpoint Analysis-Scans automatisch die Zugriffsmethoden ermitteln, die für ein Benutzergerät zulässig sind. Access Scenario Fallback erweitert diese Funktion noch weiter, indem ein Benutzergerät mithilfe von Citrix Receiver vom Citrix Gateway-Plug-In auf das Webinterface oder StoreFront zurückgreifen kann, wenn das Benutzergerät den ersten Endpoint Analysis-Scan nicht besteht.

Um das Fallback für Zugriffsszenarien zu aktivieren, konfigurieren Sie eine Richtlinie nach der Authentifizierung, die festlegt, ob Benutzer bei der Anmeldung bei Citrix Gateway eine alternative Zugriffsmethode erhalten oder nicht. Diese Richtlinie nach der Authentifizierung ist als Client-Sicherheitsausdruck definiert, den Sie entweder global oder als Teil eines Sitzungsprofils konfigurieren. Wenn Sie ein Sitzungsprofil konfigurieren, wird das Profil einer Sitzungsrichtlinie zugeordnet, die Sie dann an Benutzer, Gruppen oder virtuelle Server binden. Wenn Sie Fallback für Zugriffsszenarien aktivieren, initiiert Citrix Gateway nach der Benutzerauthentifizierung einen Endpoint Analysis-Scan. Die Ergebnisse für Benutzergeräte, die die Anforderungen eines Fallback-Scans nach der Authentifizierung nicht erfüllen, lauten wie folgt:

  • Wenn die Clientauswahl aktiviert ist, können sich Benutzer nur mit Receiver am Webinterface oder StoreFront anmelden.
  • Wenn clientloser Zugriff und Clientauswahl deaktiviert sind, können Benutzer in eine Gruppe isoliert werden, die nur Zugriff auf das Webinterface oder StoreFront bietet.
  • Wenn der clientlose Zugriff und das Webinterface oder StoreFront auf Citrix Gateway aktiviert sind und der ICA-Proxy deaktiviert ist, greifen Benutzer auf den clientlosen Zugriff zurück.
  • Wenn das Webinterface oder StoreFront nicht konfiguriert ist und der clientlose Zugriff auf Zulassen eingestellt ist, greifen Benutzer auf den clientlosen Zugriff zurück.

Wenn der clientlose Zugriff deaktiviert ist, muss die folgende Kombination von Einstellungen für das Fallback des Zugriffsszenarios konfiguriert werden:

  • Definieren Sie Sicherheitsparameter für den Fallback-Scan nach der Authentifizierung.
  • Definieren Sie die Webinterface-Homepage.
  • Deaktivieren Sie Clientauswahl.
  • Wenn Benutzergeräte die Client-Sicherheitsprüfung nicht bestehen, werden Benutzer in eine Quarantänegruppe eingeordnet, die nur Zugriff auf das Webinterface oder StoreFront und auf veröffentlichte Anwendungen ermöglicht.
Konfiguration des Zugriffsszenario-Fallbacks

In diesem Artikel