Citrix XenApp часть №6. Доступ к приложениям и разграничение прав

Citrix XenApp — Все статьи

Для получения доступа к опубликованным приложениям, можно воспользоваться браузером или настроить Citrix Reciver.
При запуске приложения из браузера наличие Citrix Recivera так же обязательно! Под настройкой понимается указание адреса веб-интерфейса и учетных данных пользователя. После чего, будут созданы ярлыки на рабочем столе или в меню Пуск. В принципе, в браузере выполняется только авторизация и выбор приложения, а дальше, прозрачно для пользователя всю работу делает Reciver.

Основными версиями клиентского приложения являются: Citrix Reciver – версия, которая по умолчанию предлагается для загрузки на официальном сайте[1]. Существует для большинства современных платформ в том числе Windows (включаяMobile, RT и CE)\Linux\Unix\Mac\iOS\Android\Chromebook\BlackBery\Symbian. Выполняет основные функции и не требует прав администратора для установки.

Citrix Reciver Enterprise[2] – расширена дополнительными возможностями связанными в первую очередь с безопасностью. Поддерживает технологию единого входа (Single Sign-On), Pass-through authentication и авторизацию по смарт-картам. Существует только для платформы Windows.

Online Plug-in – Обеспечивает доступ к опубликованным приложениям в терминальных сессиях. По умолчанию поставляется вместе с Citrix Reciver. Offline Plug-in – обеспечивает автономную работу при потоковой доставки приложений. Существует только для Windows версии Recivera.

Разграничение прав на работу с приложениями

Доступ к каждому публикуемому приложению настраивается индивидуально. При наличии AD, можно выбирать отдельных пользователей, группы, OU и даже целые домены или просто разрешить использование всем, как это предложено по умолчанию. Так же присутствуют дополнительные фильтры по IP-адресам. Приложения к которым у пользователя нет доступа отсутствуют в списке. Что касается административных функций, то здесь все очень гибко и просто. Все объекты инфраструктуры XenApp: серверы, группы серверов, приложения и прочее имеют ряд связанных с собой действий которые выполняются администратором. XenApp содержит свой собственный список администраторов, в который может быть добавлен любой доменный или локальный пользователь.
В интерфейсе Citrix AppCenter предусмотрено гибкое распределение действий между администраторами. Например, очень легко сделать так, что рядовой пользователь домена будет иметь все права по управлению инфраструктурой XenApp, а администратор домена или предприятия вовсе останутся без доступа. Кроме, тонкого распределения полномочий, Citrix предоставляет систему журналирования всех вносимых администраторами изменений. Данная возможность активируется на уровне фермы.

Рис 1. Распределение функций между администраторами.

[1] Страница загрузкиCitrix Reciver для большинства платформ — http://www.citrix.ru/downloads/citrix-receiver.html

[2] Страница загрузки Citrix Reciver Enterprice — http://www.citrix.ru/downloads/citrix-receiver/legacy-client-software/receiver-for-windows-34-enterprise.html