Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen

Seite “Clientauswahl” konfigurieren

March 27, 2024
Beitrag von: 
C

Sie können NetScaler Gateway so konfigurieren, dass Benutzern mehrere Anmeldeoptionen zur Verfügung gestellt werden. Durch die Konfiguration der Clientauswahlseite haben Benutzer die Möglichkeit, sich von einem Standort aus mit den folgenden Optionen anzumelden:

  • Citrix Secure Access Client für Windows
  • Citrix Secure Access-Client für macOS X
  • StoreFront
  • Webinterface
  • Clientloser Zugriff

Benutzer melden sich bei NetScaler Gateway an, indem sie die Webadresse im an NetScaler Gateway oder den virtuellen Server gebundenen Zertifikat verwenden. Durch Erstellen einer Sitzungsrichtlinie und eines Profils können Sie die Anmeldeoptionen festlegen, die Benutzer erhalten. Je nachdem, wie Sie NetScaler Gateway konfigurieren, werden auf der Seite Clientoptionen bis zu drei Symbole angezeigt, die die folgenden Anmeldeoptionen darstellen:

  • Netzwerkzugriff. Wenn sich Benutzer zum ersten Mal mit einem Webbrowser bei NetScaler Gateway anmelden und dann Netzwerkzugriff auswählen, wird die Downloadseite angezeigt. Wenn Benutzer auf Herunterladen klicken, wird das Plug-In auf das Benutzergerät heruntergeladen und installiert. Wenn der Download und die Installation abgeschlossen sind, wird das Access Interface angezeigt. Wenn Sie eine neuere Version von NetScaler Gateway installieren oder zu einer älteren Version zurückkehren, führt der Citrix Secure Access Client für Windows automatisch ein Upgrade oder Downgrade auf die Version auf der Appliance durch. Wenn Benutzer mithilfe des Citrix Secure Access-Clients für Mac eine Verbindung herstellen, wird das Plug-in automatisch aktualisiert, wenn bei der Benutzeranmeldung eine neue Appliance-Version erkannt wird. Diese Version des Plug-Ins wird nicht lautlos heruntergestuft.
  • Webinterface oder StoreFront. Wenn Benutzer das Webinterface für die Anmeldung auswählen, wird die Seite Webinterface angezeigt. Benutzer können dann auf ihre veröffentlichten Anwendungen oder virtuellen Desktops zugreifen. Wenn Benutzer StoreFront für die Anmeldung auswählen, wird Receiver geöffnet, und Benutzer können auf Anwendungen und Desktops zugreifen. Hinweis: Wenn Sie StoreFront als Clientauswahl konfigurieren, werden Anwendungen und Desktops nicht im linken Bereich des Access Interface angezeigt.
  • Clientloser Zugriff: Wenn Benutzer clientlosen Zugriff für die Anmeldung auswählen, wird das Access Interface oder Ihre angepasste Homepage angezeigt. Im Access Interface können Benutzer zu Dateifreigaben und Websites navigieren und Outlook Web Access verwenden.

Mit Secure Browse können Benutzer von einem iOS-Gerät aus eine Verbindung über NetScaler Gateway herstellen. Wenn Sie Secure Browse aktivieren und sich Benutzer mithilfe von Secure Hub anmelden, deaktiviert Secure Browse die Clientauswahlseite.

Zeigen Sie die Seite Clientauswahl bei der Anmeldung an

Wenn Sie die Option Client Choices aktivieren, können sich Benutzer nach erfolgreicher Authentifizierung bei NetScaler Gateway mit dem Citrix Secure Access-Client, dem Webinterface, Receiver oder dem clientlosen Zugriff von einer Webseite aus anmelden. Wenn die Anmeldung erfolgreich ist, werden auf der Webseite Symbole angezeigt, von denen aus Benutzer die Methode zum Herstellen einer Verbindung auswählen können.

Sie können Clientauswahl aktivieren, ohne Endpoint Analysis zu verwenden oder Fallback für Zugriffsszenarien zu implementieren. Wenn Sie keinen Clientsicherheitsausdruck definieren, erhalten Benutzer Verbindungsoptionen für die Einstellungen, die auf NetScaler Gateway konfiguriert sind. Wenn ein Client-Sicherheitsausdruck für die Benutzersitzung vorhanden ist und das Benutzergerät den Endpoint Analysis-Scan nicht besteht, bietet die Auswahlseite nur die Option, das Webinterface zu verwenden, wenn es konfiguriert ist. Andernfalls können Benutzer den clientlosen Zugriff verwenden, um sich anzumelden.

Sie konfigurieren Clientoptionen entweder global oder mithilfe eines Sitzungsprofils und einer Richtlinie.

Wichtig:

Konfigurieren Sie beim Konfigurieren von Clientoptionen keine Quarantänegruppen. Benutzergeräte, die den Endpoint Analysis-Scan nicht bestehen und unter Quarantäne gestellt und genauso behandelt werden wie Benutzergeräte, die den Endpunkt-Scan bestehen.

Aktivieren Sie Optionen für Clientauswahl global

  1. Erweitern Sie in der GUI auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway, und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.
  3. Klicken Sie auf der Registerkarte “Kundenerlebnis” auf Erweiterte Einstellungen.
  4. Klicken Sie auf der Registerkarte Allgemein auf Clientauswahl und dann auf OK.

Aktivieren von Clientoptionen als Teil einer Sitzungsrichtlinie

Sie können Clientoptionen auch als Teil einer Sitzungsrichtlinie konfigurieren und dann an Benutzer, Gruppen und virtuelle Server binden.

  1. Erweitern Sie in der GUI auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway > Richtlinien, und klicken Sie dann auf Sitzung.
  2. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
  4. Klicken Sie neben Profil anfordern auf Neu.
  5. Geben Sie im Feld Name einen Namen für das Profil ein.
  6. Klicken Sie auf der Registerkarte „Kundenerlebnis“ auf „ Erweitert“.
  7. Klicken Sie auf der Registerkarte Allgemein neben Clientauswahl auf Global überschreiben, klicken Sie auf Clientauswahl, klicken Sie auf OKund dann auf Erstellen.
  8. Wählen Sie im Dialogfeld Sitzungsrichtlinie erstellen neben Benannte Ausdrücke die Option Allgemeinaus, wählen Sie Wahrer Wertaus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellenund dann auf Schließen.

Konfigurieren von Clientoptionen

Zusätzlich zur Aktivierung von Clientoptionen mithilfe eines Sitzungsprofils und einer Richtlinie müssen Sie die Einstellungen für die Benutzersoftware konfigurieren. Sie möchten beispielsweise, dass sich Benutzer entweder mit dem Citrix Secure Access-Client, StoreFront oder dem Webinterface oder mit dem clientlosen Zugriff anmelden. Sie erstellen ein Sitzungsprofil, das alle drei Optionen und Clientoptionen ermöglicht. Anschließend erstellen Sie eine Sitzungsrichtlinie mit dem Ausdruck, der mit dem angehängten Profil auf True festgelegt ist. Als Nächstes binden Sie die Sitzungsrichtlinie an einen virtuellen Server.

Bevor Sie die Sitzungsrichtlinie und das Sitzungsprofil erstellen, müssen Sie eine Berechtigungsgruppe für Benutzer erstellen.

Erstellen einer Berechtigungsgruppe

  1. Klicken Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway > Benutzerverwaltung, und klicken Sie dann auf AAA-Gruppen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie unter Gruppennameden Namen der Gruppe ein.
  4. Wählen Sie auf der Registerkarte Benutzer die Benutzer aus, klicken Sie für jeden Benutzer auf Hinzufügen, klicken Sie auf Erstellenund dann auf Schließen.

Das folgende Verfahren ist ein Beispiel für ein Sitzungsprofil für Client-Optionen mit dem Citrix Secure Access-Client, StoreFront und clientlosem Zugriff.

Erstellen Sie ein Sitzungsprofil für Clientauswahl

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway > Richtlinien > Sitzung.
  2. Klicken Sie im Detailbereich auf die Registerkarte Profile und dann auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für das Profil ein.
  4. Gehen Sie auf der Registerkarte Client Experience wie folgt vor:
    1. Klicken Sie neben Startseite auf Override Global und deaktivieren Sie dann die Option Startseite anzeigen. Dadurch wird das Access Interface deaktiviert.
    2. Klicken Sie neben Clientless Accessauf Override Globalund wählen Sie dann AUS.
    3. Klicken Sie neben Plug-In-Typauf Override Globalund wählen Sie dann Windows/Mac OS X aus.
    4. Klicken Sie auf Erweiterte Einstellungen und klicken Sie neben Clientauswahlauf Global überschreibenund dann auf Clientauswahl.
  5. Klicken Sie auf der Registerkarte Sicherheit neben Standardautorisierungsaktionauf Override Global und wählen Sie dann ALLOW aus.
  6. Klicken Sie auf der Registerkarte Sicherheit auf Erweiterte Einstellungen.
  7. Klicken Sie unter Autorisierungsgruppenauf Override Global, klicken Sie auf Hinzufügen, und wählen Sie dann die Gruppe aus.
  8. Gehen Sie auf der Registerkarte Veröffentlichte Anwendungen wie folgt vor:
    1. Klicken Sie neben ICA-Proxyauf Override Global, und wählen Sie dann AUS.
    2. Klicken Sie neben Webinterface-Adresseauf Override Global, und geben Sie dann die Webadresse von StoreFront ein, z. B. http://ipAddress/Citrix/
    3. Klicken Sie neben Webinterface Portal Modeauf Override Global und wählen Sie dann COMPACTaus.
    4. Klicken Sie neben Single Sign-On-Domainauf Override Globalund geben Sie dann den Namen der Domain ein.
  9. Klicken Sie auf Erstellenund dann auf Schließen.

Wenn Sie den Citrix Secure Access-Client für Java als Client-Option verwenden möchten, wählen Sie auf der Registerkarte Client Experience unter Plug-in-Typ die Option Javaaus. Wenn Sie diese Option wählen, müssen Sie eine Intranet-Anwendung konfigurieren und den Abfangmodus auf Proxy einstellen.

Erstellen Sie nach dem Erstellen des Sitzungsprofils eine Sitzungsrichtlinie. Wählen Sie innerhalb der Richtlinie das Profil aus und setzen Sie den Ausdruck auf True.

Um StoreFront als Clientauswahl zu verwenden, müssen Sie auch die Secure Ticket Authority (STA) auf dem NetScaler Gateway konfigurieren. Die STA ist an den virtuellen Server gebunden.

Hinweis:

Wenn der Server, auf dem StoreFront ausgeführt wird, nicht verfügbar ist, wird die Auswahl Citrix Virtual Apps nicht auf der Auswahlseite angezeigt.

Konfigurieren Sie den STA-Server global

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway, und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Server auf STA-Server binden/unbind, die von der Secure Ticket Authority verwendet werden sollen.
  3. Klicken Sie im Dialogfeld STA-Server binden/aufheben auf Hinzufügen.
  4. Geben Sie im Dialogfeld STA-Server konfigurieren unter URL die Webadresse des STA-Servers ein, und klicken Sie dann auf Create.
  5. Wiederholen Sie die Schritte 3 und 4, um weitere STA-Server hinzuzufügen, und klicken Sie dann auf OK.

Binden Sie die STA an einen virtuellen Server

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway und klicken Sie dann auf Virtuelle Server.
  2. Klicken Sie im Detailbereich auf einen virtuellen Server und dann auf Öffnen.
  3. Wählen Sie auf der Registerkarte Published Applications unter Secure Ticket Authorityunter Aktivdie STA-Server aus, und klicken Sie dann auf OK.

Sie können auch STA-Server auf der Registerkarte Published Applications hinzufügen.

Seite “Clientauswahl” konfigurieren
March 27, 2024
Beitrag von: 
C
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.