1 of 5

Nutzerportal konfigurieren

Das Nutzerportal ist eine in das RAS Secure Gateway integrierte Funktion, mit der Benutzer mithilfe des Parallels Web Clients eine Verbindung zu Parallels RAS herstellen und veröffentlichte Ressourcen über einen Webbrowser öffnen können. Der Client funktioniert ähnlich wie ein plattformspezifischer Parallels Client, erfordert aber keine zusätzliche Software, die auf den Computern oder Geräten der Nutzer installiert werden muss. Alles, was die Benutzer benötigen, ist ein HTML5-kompatibler Webbrowser.

In diesem Abschnitt wird beschrieben, wie das Nutzerportal in der Parallels RAS-Konsole konfiguriert wird. Informationen zur Verwendung finden Sie im Kapitel .

Hinweis: Um den Web Client und das Nutzerportal zu verwenden, muss SSL auf einem RAS Secure Gateway aktiviert sein. Wenn Sie den Client aktivieren, achten Sie darauf, dass SSL auf der Registerkarte SLL/TLS oder auf Ihrem Netzwerk-Lastausgleich aktiviert ist. Beachten Sie auch: Die Registerkarte Nutzerportal ist nur verfügbar, wenn der Gateway-Modus auf Normal“ eingestellt ist. Weitere Informationen finden Sie unter .

Um das Nutzerportal zu konfigurieren, klicken Sie im Eigenschaftsdialog von RAS Secure Gateway auf die Registerkarte Nutzerportal und stellen Sie dann die in den folgenden Abschnitten beschriebenen Optionen ein.

Informationen zur Konfiguration der Web Client-URL und zum Zugriff auf den Client über einen Webbrowser finden Sie unter .

Verwendung der Standardeinstellungen der Site

Um die Standardeinstellungen der Website auf der Registerkarte Nutzerportal zu verwenden, klicken Sie auf die Option Standardeinstellungen erben. Wenn Sie Ihre eigenen Einstellungen festlegen möchten, deaktivieren Sie diese Option. Weitere Informationen finden Sie unter Standardeinstellungen der Site (Gateways).

Aktivieren oder Deaktivieren des Nutzerportals

Um das Nutzerportal zu aktivieren oder zu deaktivieren, aktivieren oder deaktivieren Sie die Option Nutzerportal aktivieren. Dadurch wird das Nutzerportal aktiviert, sodass die Nutzer sich nicht mehr über den Web Client mit dem Nutzerportal verbinden können.

Client-Einstellungen

Im Abschnitt Client können Sie Methoden zum Starten von Anwendungen und andere Web Client-Einstellungen festlegen.

Sitzungen starten mit: Wenn ein Benutzer versucht, eine Ressource von der Benutzerportal-Webseite zu öffnen, kann die Ressource direkt im Webbrowser geöffnet oder in einem plattformspezifischen Parallels Client gestartet werden, der auf dem Computer des Benutzers installiert ist (z. B. Parallels Client für Windows). Diese Option gibt an, welcher Client verwendet wird. Im Vergleich zum Web Client enthält der plattformspezifische Parallels Client eine größere Anzahl an Funktionen und bietet Endanwendern eine bessere allgemeine Benutzererfahrung. Wählen Sie eine der folgenden Optionen:
1. Nur Browser: Benutzer können Remote-Anwendungen und -Desktops nur mit Parallels Web Client ausführen. Verwenden Sie diese Option, wenn Sie nicht möchten, dass Ihre Benutzer einen plattformspezifischen Parallels Client installieren.
2. Nur Parallels Client: Benutzer können Remote-Anwendungen und -Desktops nur in Parallels Client ausführen. Wenn sich ein Benutzer über Parallels Web Client mit Parallels RAS verbindet, wird er aufgefordert, den plattformspezifischen Parallels Client zu installieren, bevor er Remote-Anwendungen und -Desktops starten kann. Dem Benutzer wird eine Meldung mit einem Download-Link für die Parallels Client-Installationsdatei anzeigt. Nachdem der Benutzer Parallels Client installiert hat, kann er immer noch eine Remote-Anwendung oder einen Desktop in Parallels Web Client auswählen, diese bzw. dieser wird dann aber stattdessen in Parallels Client geöffnet.
3. Parallels Client mit Fallback zum Browser: Remote-Anwendungen und Desktops können sowohl in Parallels Client als auch in einem Browser (HTML5) gestartet werden. Parallels Client ist die primäre Methode; Parallels Web Client wird als Ausweichmethode verwendet, wenn eine veröffentlichte Ressource aus irgendeinem Grund nicht in Parallels Client gestartet werden kann. Der Benutzer wird informiert, wenn eine Ressource nicht in Parallels Client geöffnet werden konnte und erhält die Möglichkeit sie stattdessen im Browser zu öffnen.
(Parallels Client mit Fallback zum Browser und nur Parallels Cient) Außerdem können Sie die Erkennung von Parallels Client konfigurieren, indem Sie auf die Schaltfläche Konfigurieren klicken:
- Client erkennen: Wählen Sie aus, wann Parallels RAS versucht, den plattformspezifischen Parallels Client zu erkennen.
  - Automatisch bei Anmeldung: Parallels RAS versucht, den plattformspezifischen Parallels Client sofort zu erkennen.
  - Manuell bei Eingabeaufforderung: Parallels RAS zeigt Benutzern eine Eingabeaufforderung, in der sie auswählen können, ob sie den plattformspezifischen Parallels Client erkennen möchten.
- Zeitüberschreitung bei der Client-Erkennung: Zeitspanne, in der Parallels RAS versucht, den plattformspezifischen Parallels Client zu erkennen.
Den Benutzern erlauben, eine Startmethode auszuwählen: Wenn diese Option ausgewählt ist, können die Benutzer entscheiden, ob sie Remote-Anwendungen in einem Browser oder in Parallels Client öffnen. Sie können diese Option aktivieren, wenn die Option Sitzung starten mit (oben) auf Parallels Client mit Fallback zum Browser (d. h. beide Methoden sind erlaubt) gesetzt wurde.
Öffnen von Anwendungen in einer neuen Registerkarte erlauben: Wenn diese Option ausgewählt ist, können Benutzer Remote-Anwendungen in einer neuen Registerkarte im Web-Browser öffnen.
Anmeldeformat von Prä-Windows 2000 verwenden: Aktiviert das Legacy-Anmeldeformat (vor Windows 2000).
Einbettung des Nutzerportals in andere Webseiten zulassen: Wenn diese Option ausgewählt ist, kann die Nutzerportal-Webseite in andere Webseiten eingebettet werden. Beachten Sie, dass sich daraus ein potenzielles Sicherheitsrisiko durch sogenanntes Clickjacking ergibt.
Dateiübertragungsbefehl zulassen: Aktiviert die Dateiübertragung in einer Remotesitzung. Um die Dateiübertragung zu aktivieren, klicken Sie auf die Schaltfläche Konfigurieren. Wählen Sie im sich öffnenden Dialogfeld Nur Client zu Server (Dateien nur vom Client zum Server übertragen), Nur Server zu Client (Dateien nur vom Server zum Client übertragen), Bidirektional (Dateien in beide Richtungen übertragen). Weitere Informationen finden Sie unter Konfigurieren der Remote-Dateiübertragung.
Zwischenablagebefehl zulassen: Aktiviert die Nutzung der Zwischenablage (Kopieren/Einfügen) in einer Remotesitzung. Um die Zwischenablage zu aktivieren, klicken Sie auf die Schaltfläche Konfigurieren. Wählen Sie im sich öffnenden Dialogfeld Nur Client zu Server (kopieren und einfügen nur vom Client zum Server), Nur Server zu Client (kopieren und einfügen nur vom Server zum Client), Bidirektional (kopieren und einfügen in beide Richtungen). Weitere Informationen zur Verwendung der Zwischenablage finden Sie unter Verwenden des Remote Clipboards.
Ursprungsübergreifende Ressourcenfreigabe erlauben: Aktiviert ursprungsübergreifende Ressourcenfreigabe (CORS = cross-origin resource sharing). Um CORS zu aktivieren, klicken Sie auf die Schaltfläche Konfigurieren. Geben Sie in dem sich öffnenden Dialogfeld eine oder mehrere Domänen an, für die der Zugriff auf Ressourcen erlaubt werden soll. Wenn Sie keine Domänen angeben, wird die Option automatisch deaktiviert. Geben Sie im Feld Browser-Cache-Zeit an, wie lange der Browser des Endbenutzers eine Ressource zwischenspeichern soll.
Client-IP-Erkennungsdienst verwenden: Wenn diese Option ausgewählt ist, können Sie einen IP-Erkennungsdienst konfigurieren, der IP-Adressen von verbundenen Parallels Web Client-Anwendungen meldet. Um einen Client-IP-Erkennungsdienst zu aktivieren, klicken Sie auf die Schaltfläche Konfigurieren. Geben Sie in dem sich öffnenden Dialogfeld die URL des IP-Erkennungsdienstes an, den Sie verwenden möchten. Sie können auf die Schaltfläche Test klicken, um sicherzustellen, dass die API wie erwartet funktioniert. Wenn Sie auf die Schaltfläche Test klicken, übernimmt der Connection Broker die Rolle des Clients und ruft die API auf. Wenn Sie erfolgreich sind, wird ein Fenster mit der IP-Adresse des Connection Brokers angezeigt

Zugriff auf Netzwerklastausgleich

Der Abschnitt Zugriff auf Netzwerklastausgleich ist für Bereitstellungsszenarien vorgesehen, bei denen Frontend-Lastausgleiche von Drittanbietern wie Amazon Web Services (AWS) Elastic Load Balancers (ELBs) verwendet werden. Es ermöglicht Ihnen, einen alternativen Hostnamen und eine alternative Portnummer zu konfigurieren, die vom Network Load Balancer (NLB) verwendet werden. Dies ist notwendig, um Hostnamen und Ports zu trennen, auf denen TCP- und HTTPS-Kommunikation durchgeführt wird, da der AWS Load Balancer nicht beide spezifischen Protokolle über den gleichen Port unterstützt.

Folgende Optionen stehen zur Verfügung:

Anderen Hostnamen verwenden: Wählen Sie diese Option und geben Sie einen alternativen Hostnamen an. Wenn der alternative Hostname aktiviert ist, verwenden alle plattformspezifischen Parallels Clients diesen Hostnamen, um sich mit der RAS-Serverfarm oder der Site zu verbinden.
Anderen Port verwenden: Wählen Sie diese Option und geben Sie eine alternative Portnummer an. Der Port darf nicht von anderen Komponenten der RAS-Serverfarm oder der Site verwendet werden. Um die Portnummer auf den Standardwert zurückzusetzen, klicken Sie auf Standard. Wenn der alternative Port aktiviert ist, verwenden alle plattformspezifischen Parallels Clients diesen Port, um sich mit der RAS-Serverfarm oder der Site zu verbinden. Beachten Sie, dass RDP-Sitzungen im Web Client weiterhin eine Verbindung zum Standard-SSL-Port (443) herstellen.

Hinweis: Bitte beachten Sie, dass die Verwendung eines alternativen Hosts oder Ports in einer mandantenfähigen Umgebung nicht geeignet ist, da der Mandantenmakler RAS Secure Gateways zwischen den Mandanten gemeinsam genutzt werden, was unterschiedliche Konfigurationen erfordern würde.

Darüber hinaus unterstützt der AWS Application Load Balancer (ALB), der den vom Parallels Web Client benötigten HTTP/s-Verkehr verarbeitet, nur bestimmte Cookies, die normalerweise automatisch generiert werden. Wenn ein Load Balancer zum ersten Mal eine Anforderung von einem Client erhält, leitet er die Anforderung an ein Ziel weiter und erzeugt ein Cookie namens AWSALB, das Informationen über das ausgewählte Ziel kodiert. Der Load Balancer verschlüsselt dann das Cookie und nimmt es in die Antwort an den Client auf. Wenn Sticky Sessions aktiviert sind, verwendet der Load Balancer das vom Client empfangene Cookie, um den Datenverkehr an das gleiche Ziel weiterzuleiten, vorausgesetzt, das Ziel ist erfolgreich registriert und gilt als gesund. Standardmäßig verwendet Parallels RAS sein eigenes ASP.NET-Cookie mit dem Namen _SessionId. In diesem Fall müssen Sie das Cookie jedoch anpassen und das erwähnte AWS-Cookie für Sticky-Sitzungen angeben. Dies kann über das Feld Web-Cookie auf der Registerkarte Webanforderungen konfiguriert werden. Bitte beachten Sie, dass diese Funktion in Parallels RAS 17.1 oder neuer verfügbar ist.

Client-Einstellungen

Im Abschnitt Client können Sie Methoden zum Starten von Anwendungen und andere Web Client-Einstellungen festlegen.

Sitzungen starten mit: Wenn ein Benutzer versucht, eine Ressource von der Benutzerportal-Webseite zu öffnen, kann die Ressource direkt im Webbrowser geöffnet oder in einem plattformspezifischen Parallels Client gestartet werden, der auf dem Computer des Benutzers installiert ist (z. B. Parallels Client für Windows). Diese Option gibt an, welcher Client verwendet wird. Im Vergleich zum Web Client enthält der plattformspezifische Parallels Client eine größere Anzahl an Funktionen und bietet Endanwendern eine bessere allgemeine Benutzererfahrung. Wählen Sie eine der folgenden Optionen:
1. Nur Browser: Benutzer können Remote-Anwendungen und -Desktops nur mit Parallels Web Client ausführen. Verwenden Sie diese Option, wenn Sie nicht möchten, dass Ihre Benutzer einen plattformspezifischen Parallels Client installieren.
2. Nur Parallels Client: Benutzer können Remote-Anwendungen und -Desktops nur in Parallels Client ausführen. Wenn sich ein Benutzer über Parallels Web Client mit Parallels RAS verbindet, wird er aufgefordert, den plattformspezifischen Parallels Client zu installieren, bevor er Remote-Anwendungen und -Desktops starten kann. Dem Benutzer wird eine Meldung mit einem Download-Link für die Parallels Client-Installationsdatei anzeigt. Nachdem der Benutzer Parallels Client installiert hat, kann er immer noch eine Remote-Anwendung oder einen Desktop in Parallels Web Client auswählen, diese bzw. dieser wird dann aber stattdessen in Parallels Client geöffnet.
3. Parallels Client mit Fallback zum Browser: Remote-Anwendungen und Desktops können sowohl in Parallels Client als auch in einem Browser (HTML5) gestartet werden. Parallels Client ist die primäre Methode; Parallels Web Client wird als Ausweichmethode verwendet, wenn eine veröffentlichte Ressource aus irgendeinem Grund nicht in Parallels Client gestartet werden kann. Der Benutzer wird informiert, wenn eine Ressource nicht in Parallels Client geöffnet werden konnte und erhält die Möglichkeit sie stattdessen im Browser zu öffnen.
(Parallels Client mit Fallback zum Browser und nur Parallels Cient) Außerdem können Sie die Erkennung von Parallels Client konfigurieren, indem Sie auf die Schaltfläche Konfigurieren klicken:
- Client erkennen: Wählen Sie aus, wann Parallels RAS versucht, den plattformspezifischen Parallels Client zu erkennen.
  - Automatisch bei Anmeldung: Parallels RAS versucht, den plattformspezifischen Parallels Client sofort zu erkennen.
  - Manuell bei Eingabeaufforderung: Parallels RAS zeigt Benutzern eine Eingabeaufforderung, in der sie auswählen können, ob sie den plattformspezifischen Parallels Client erkennen möchten.
- Zeitüberschreitung bei der Client-Erkennung: Zeitspanne, in der Parallels RAS versucht, den plattformspezifischen Parallels Client zu erkennen.
Den Benutzern erlauben, eine Startmethode auszuwählen: Wenn diese Option ausgewählt ist, können die Benutzer entscheiden, ob sie Remote-Anwendungen in einem Browser oder in Parallels Client öffnen. Sie können diese Option aktivieren, wenn die Option Sitzung starten mit (oben) auf Parallels Client mit Fallback zum Browser (d. h. beide Methoden sind erlaubt) gesetzt wurde.
Öffnen von Anwendungen in einer neuen Registerkarte erlauben: Wenn diese Option ausgewählt ist, können Benutzer Remote-Anwendungen in einer neuen Registerkarte im Web-Browser öffnen.
Anmeldeformat von Prä-Windows 2000 verwenden: Aktiviert das Legacy-Anmeldeformat (vor Windows 2000).
Einbettung des Nutzerportals in andere Webseiten zulassen: Wenn diese Option ausgewählt ist, kann die Nutzerportal-Webseite in andere Webseiten eingebettet werden. Beachten Sie, dass sich daraus ein potenzielles Sicherheitsrisiko durch sogenanntes Clickjacking ergibt.
Dateiübertragungsbefehl zulassen: Aktiviert die Dateiübertragung in einer Remotesitzung. Um die Dateiübertragung zu aktivieren, klicken Sie auf die Schaltfläche Konfigurieren. Wählen Sie im sich öffnenden Dialogfeld Nur Client zu Server (Dateien nur vom Client zum Server übertragen), Nur Server zu Client (Dateien nur vom Server zum Client übertragen), Bidirektional (Dateien in beide Richtungen übertragen). Weitere Informationen finden Sie unter Konfigurieren der Remote-Dateiübertragung.
Zwischenablagebefehl zulassen: Aktiviert die Nutzung der Zwischenablage (Kopieren/Einfügen) in einer Remotesitzung. Um die Zwischenablage zu aktivieren, klicken Sie auf die Schaltfläche Konfigurieren. Wählen Sie im sich öffnenden Dialogfeld Nur Client zu Server (kopieren und einfügen nur vom Client zum Server), Nur Server zu Client (kopieren und einfügen nur vom Server zum Client), Bidirektional (kopieren und einfügen in beide Richtungen). Weitere Informationen zur Verwendung der Zwischenablage finden Sie unter Verwenden des Remote Clipboards.
Ursprungsübergreifende Ressourcenfreigabe erlauben: Aktiviert ursprungsübergreifende Ressourcenfreigabe (CORS = cross-origin resource sharing). Um CORS zu aktivieren, klicken Sie auf die Schaltfläche Konfigurieren. Geben Sie in dem sich öffnenden Dialogfeld eine oder mehrere Domänen an, für die der Zugriff auf Ressourcen erlaubt werden soll. Wenn Sie keine Domänen angeben, wird die Option automatisch deaktiviert. Geben Sie im Feld Browser-Cache-Zeit an, wie lange der Browser des Endbenutzers eine Ressource zwischenspeichern soll.
Client-IP-Erkennungsdienst verwenden: Wenn diese Option ausgewählt ist, können Sie einen IP-Erkennungsdienst konfigurieren, der IP-Adressen von verbundenen Parallels Web Client-Anwendungen meldet. Um einen Client-IP-Erkennungsdienst zu aktivieren, klicken Sie auf die Schaltfläche Konfigurieren. Geben Sie in dem sich öffnenden Dialogfeld die URL des IP-Erkennungsdienstes an, den Sie verwenden möchten. Sie können auf die Schaltfläche Test klicken, um sicherzustellen, dass die API wie erwartet funktioniert. Wenn Sie auf die Schaltfläche Test klicken, übernimmt der Connection Broker die Rolle des Clients und ruft die API auf. Wenn Sie erfolgreich sind, wird ein Fenster mit der IP-Adresse des Connection Brokers angezeigt

Zugriff auf Netzwerklastausgleich

Folgende Optionen stehen zur Verfügung:

Anderen Hostnamen verwenden: Wählen Sie diese Option und geben Sie einen alternativen Hostnamen an. Wenn der alternative Hostname aktiviert ist, verwenden alle plattformspezifischen Parallels Clients diesen Hostnamen, um sich mit der RAS-Serverfarm oder der Site zu verbinden.
Anderen Port verwenden: Wählen Sie diese Option und geben Sie eine alternative Portnummer an. Der Port darf nicht von anderen Komponenten der RAS-Serverfarm oder der Site verwendet werden. Um die Portnummer auf den Standardwert zurückzusetzen, klicken Sie auf Standard. Wenn der alternative Port aktiviert ist, verwenden alle plattformspezifischen Parallels Clients diesen Port, um sich mit der RAS-Serverfarm oder der Site zu verbinden. Beachten Sie, dass RDP-Sitzungen im Web Client weiterhin eine Verbindung zum Standard-SSL-Port (443) herstellen.