创建和应用 Web 链接
您可以将访问接口配置为显示一组指向用户可用的内部资源的链接。创建这些链接要求您首先将这些链接定义为资源。然后,将它们绑定到用户、组、虚拟服务器或全局,以使其在访问界面中处于活动状态。您创建的链接将显示在“企业网站”下的“网站”窗格中。
重要提示:
从 Citrix ADC 版本 13.0 版本 64.xx 起,不支持通过 Citrix Gateway 进行的文件共享。
创建企业书签
在会话策略中创建访问接口链接
- 在配置实用程序中的 配置 选项卡的导航窗格中,展开 Citrix Gateway > 资源 ,然后单击 门户书签。
-
在详细信息窗格中,单击添加。
- 在 名称中,键入书签的名称。
- 在“要显示的文本”中,键入链接的说明。描述将显示在 访问界面中。
- 在书签中,键入应用程序的 Web 地址。
- 在虚拟服务器中,键入关联的负载平衡/内容交换虚拟服务器的名称。此字段为可选字段。
- 在图标 URL 中,除默认主题外,所有主题均支持上载的图标。建议的最大大小为 70x70 像素。我们建议您使用透明图像。此字段为可选字段。
- 在 应用程序类型中,选择 URL 所代表的应用程序类型(VPN、无客户端 VPN 或 SaaS)。此字段为可选字段。
- 在 SSO 类型中,选择要为书签配置的 SSO 类型。配置 SSO 后,用户无需在后续登录中输入凭据即可访问应用程序。支持以下 SSO 类型:
- Unified Gateway:此 SSO 配置允许通过单个 URL 安全地远程访问应用程序的多个资源。
- 自助身份验证:在此 SSO 配置中,提示 Citrix Gateway 用户提供登录凭据以访问应用程序。
- 基于 SAML 的身份验证:在这个 SSO 配置中,Citrix Gateway 使用 IdP 来验证用户详细信息,生成 SAML 断言并将其发送到 SP。如果验证通过,则 SSO 成功。
注意:
如果启用无客户端访问,则可以确保对网站的请求通过 Citrix Gateway。例如,您为 Google添加了书签。选中使用 Citrix Gateway 作为反向代理复选框。选中此复选框时,网站请求将从用户设备发送到 Citrix Gateway,然后发送到网站。清除该复选框后,请求将从用户设备发送到网站。仅当启用无客户端访问时,此复选框才可用。
- 单击“创建”,然后单击“关闭”。
绑定访问接口链接
您可以将访问接口链接绑定到以下位置:
- 用户
- 组
- Virtual servers(虚拟服务器)
保存配置后,用户可以在 主页 选项卡的访问界面中使用这些链接,这是用户成功登录后看到的第一个页面。
- 在配置实用程序的导航窗格中,执行以下操作之一:
- 展开 Citrix Gateway 用户管理,然后单击 AAA 用户。
- 展开 Citrix Gateway 用户管理 ,然后单击 AAA 组。
- 展开 Citrix Gateway,然后单击“虚拟服务器”。
- 在详细信息窗格中,执行以下操作之一:
- 选择一个用户,然后单击“打开”。
- 选择一个组,然后单击“打开”。
- 选择虚拟服务器,然后单击打开。
- 在对话框中,单击书 签 选项卡。
- 在“可用书签”下,选择一个或多个书签,单击向右箭头以移动已配置书签下的书签,然后单击“确定”。
使用 GUI 全局绑定书签
- 在“配置”选项卡的导航窗格中,展开 Citrix Gateway,然后单击“全局设置”。
-
在详细信息窗格中的 书签下,单击 创建指向要在 Citrix Gateway 门户页面上访问的 HTTP 和 Windows 文件共享应用程序的链接。
- 在 配置 VPN 全局绑定* 对话框中,单击 添加。
- 在“可用”下,选择一个或多个书签,单击向右箭头将书签移动到“已配置”下,然后单击“确定”。
使用 CLI 添加企业书签
在命令提示符下,键入:
add vpn url <urlName> <linkName> <actualURL> [-ssotype <ssotype>]
<!--NeedCopy-->
示例:
Web 书签
add vpn url google google "https://www.google.com"
<!--NeedCopy-->
使用 CLI 绑定企业书签
您可以将企业书签绑定到用户、组、虚拟服务器和全局级别。
bind aaa user <userName> -urlName <string>
bind aaa group <groupName> -urlName <string>
bind vpn vserver <vserverName> -urlName <string>
bind vpn global –urlName <string>
<!--NeedCopy-->
示例:
bind vpn global -urlName google
<!--NeedCopy-->
创建个人书签
您只能从 VPN 虚拟服务器创建个人网站。没有用于添加个人书签的 Citrix Gateway 管理员 GUI。
- 登录 VPN 虚拟服务器。
- 单击 网络访问 或 无客户端访问 以添加书签。
-
单击添加。
-
输入书签详细信息,例如网站名称、地址和描述。
- 单击添加。
您添加的网站将显示在相应的选项卡下。
在书签中配置用户名令牌
您可以使用特殊标记username
% 配置书签和文件共享 URL。用户登录时,令牌将替换为每个用户的登录名。例如,您为名为 Jack 的员工创建一个书签,作为 \\EmployeeServer\%username
%\ 的文件夹。当 Jack 登录时,文件共享 URL 将映射到 \\EmployeeServer\Jack\。在书签中配置用户名令牌时,请记住以下情况:
- 如果您使用的是一种身份验证类型,则用户名将替换令牌
username
%%。 - 如果使用双重身份验证,则使用主身份验证类型中的用户名替换%
username
% 令牌。 - 如果您使用的是客户端证书身份验证,则客户端证书身份验证配置文件中的用户名字段将用于替换
username
%% 令牌。