Produktdokumentation
Gateway
Current Release 13.0 12.1
PDF anzeigen

NetScaler Gateway-Sitzungsrichtlinien für StoreFront konfigurieren

May 23, 2023
Beitrag von: 
C

In diesem Artikel wird beschrieben, wie Sie eine Authentifizierung nur für NetScaler Gateway-Domäne mit StoreFront für Benutzer konfigurieren, die die Citrix Workspace-App oder einen Webbrowser verwenden.

StoreFront-Setup

Mindestanforderungen

  • Citrix StoreFront 2.x oder 3.0

  • NetScaler 10.5 und höher

  • Citrix Workspace-App für Windows 4.x

  • Citrix Workspace-App für Mac 11.8

  • Webbrowser (Citrix Workspace-App für Web)

  • Auf der NetScaler Appliance konfigurierte Authentifizierung wie in CTX108876 beschrieben - Konfigurieren der LDAP-Authentifizierung auf einer NetScaler Appliance

  • Für StoreFront Server und NetScaler Gateway konfigurierte SSL-Zertifikate. Einzelheiten zu den folgenden Themen finden Sie unter StoreFront-Dokumentation.

    ​- Installation und Einrichtung für StoreFront 2.6

    • Windows 2012 Serverzertifikate

    • So fügen Sie eine SSL-Bindung zu einer Site hinzu

    • Installieren und Verwalten von Zertifikaten für NetScaler Appliance 10.5

Zu vervollständigende Verfahren

Wichtig:

Klassische Richtlinienausdrücke sind von NetScaler Version 13.1 und höher veraltet. Citrix empfiehlt die Verwendung erweiterter Richtlinien. Weitere Informationen finden Sie unter Erweiterte Richtlinien.

Erstellen einer Sitzungsrichtlinie für den webbrowserbasierten Zugriff

  1. Navigieren Sie zu NetScaler Gateway > Richtlinien > Sitzung.

  2. Klicken Sie auf der Registerkarte “ Sitzungsrichtlinien “ auf Hinzufügen.

  3. Geben Sie unter Nameden Namen der Sitzungsrichtlinie ein. Zum Beispiel Web_Browser_Policy.

  4. Klicken Sie in Profilauf Hinzufügen.

    Sitzungsrichtlinie hinzufügen

  5. Fügen Sie im Fenster NetScaler Gateway-Sitzungsprofil konfigurieren dem Sitzungsprofil einen Namen hinzu.

    Einzelheiten zur Sitzungsrichtlinie

    Sie können die Kontrollkästchen Override Global unter allen Registerkarten aktivieren, um die geerbten Werte aus den globalen NetScaler Gateway-Parametern zu überschreiben. Im Konfigurationsbeispiel sind nur Details zu den obligatorischen Parametern enthalten.

  6. Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:

    • Clientloser Zugriff: aufOn eingestellt

    • Single Sign-On bei der Webanwendung: Aktivieren Sie das Kontrollkästchen

    • Plug-in-Typ: Auf Windows/Mac OS Xeinstellen

    Einstellungen auf der Registerkarte Clienterfahrung 1

  7. Aktivieren Sie auf der Registerkarte SicherheitStandardautorisierungsaktionenund setzen Sie sie aufZULASSEN.

    Einstellungen auf der Registerkarte Sicherheit

  8. Aktivieren Sie auf der Registerkarte Published Application die folgenden Einstellungen:

    • ICA-Proxy: Auf ON gesetzt.

    • Webinterface-Adresse: FQDN des StoreFront-Servers, gefolgt vom Pfad zum Store für das Web

    • Domäne für einmaliges Anmelden — NetBIOS-Name für die Domäne

    Einstellungen für die Registerkarte veröffentlichte Anwendungen

  9. Klicken Sie auf Erstellen.

  10. Fügen Sie einen Ausdruck hinzu.

    1. Klicken Sie auf Erweiterte Richtlinie und dann auf Ausdruckseditor.
    2. Wählen Sie im Ausdruckseditor nacheinander Folgendes aus. HTTP > REQ > HEADER und geben Sie dann den Parameter ein, z. B. **CitrixReceiver**.
    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
<!--NeedCopy-->

    Beispiel für erweiterte Richtlinien

    Diese Richtlinie wird benötigt, damit der NetScaler zwischen webbrowserbasierten und Citrix Workspace-App-basierten Verbindungen unterscheiden kann. Diese Richtlinie wird auf Webbrowser-basierte Verbindungen angewendet.

Erstellen einer Sitzungsrichtlinie für den App-basierten Zugriff auf Citrix Workspace

Führen Sie die folgenden Schritte aus, um eine Sitzungsrichtlinie für den App-basierten Zugriff auf Citrix Workspace zu erstellen.

  1. Um eine Sitzungsrichtlinie zu erstellen, navigieren Sie zu NetScaler Gateway > Richtlinien > Sitzung.

  2. Klicken Sie auf der Registerkarte “ Sitzungsrichtlinien “ auf Hinzufügen.

  3. Geben Sie unter Nameden Namen für die Sitzungsrichtlinie ein. Zum Beispiel Workspace_App_Policy.

  4. Klicken Sie in Profilauf Hinzufügen.

  5. Fügen Sie im Fenster NetScaler Gateway-Sitzungsprofil erstellen einen Namen zum Sitzungsprofil hinzu.

    Sie können die Kontrollkästchen Override Global unter allen Registerkarten aktivieren, um die geerbten Werte aus den globalen NetScaler Gateway-Parametern zu überschreiben. Im Konfigurationsbeispiel sind nur Details zu den obligatorischen Parametern enthalten.

  6. Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:

    • Home Page: Aufkeineeinstellen

    • Split-Tunnel: auf Aus

    • Clientloser Zugriff:AufOn setzen

    • Plug-in-Typ: Auf Javaeinstellen

    • Single Sign-On für die Webanwendung: Markieren Sie das Kontrollkästchen

  7. Deaktivieren Sie das Kontrollkästchen Clientauswahl auf Erweiterte Einstellungen .

  8. Aktivieren Sie auf der Registerkarte SicherheitStandardautorisierungsaktionenund setzen Sie sie aufZULASSEN.

  9. Aktivieren Sie auf der Registerkarte Published Application die folgenden Einstellungen:

    • ICA-Proxy: Auf ON gesetzt.

    • Webinterface-Adresse: FQDN des StoreFront-Servers, gefolgt vom Pfad zum Store für das Web

    • Domäne für einmaliges Anmelden — NetBIOS-Name für die Domäne

    • Adresse der Kontodienste: Geben Sie die Adresse der Kontodienste ein. Der letzte Schrägstrich ist wichtig. Beispiel: https://sfcitrix.com/.

    Einstellungen für die Registerkarte veröffentlichte Anwendungen

  10. Klicken Sie auf Erstellen.

  11. Fügen Sie einen Ausdruck hinzu.

    1. Klicken Sie auf Erweiterte Richtlinie und dann auf Ausdruckseditor.
    2. Wählen Sie im Ausdruckseditor nacheinander Folgendes aus. HTTP > REQ > HEADER und geben Sie dann den Parameter ein, z. B. **CitrixReceiver**.
    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
<!--NeedCopy-->

    Diese Richtlinie wird für den NetScaler benötigt, um zwischen den anwendungsbasierten Citrix Workspace-Verbindungen und webbrowserbasierten Verbindungen zu unterscheiden. Diese Richtlinie wird auf App-basierte Verbindungen von Citrix Workspace angewendet.

Konfigurieren der Authentifizierung auf der NetScaler Appliance

Informationen zum Konfigurieren der LDAP-Authentifizierung auf einer NetScaler Appliance finden Sie unter Konfigurieren der LDAP-Authentifizierung.

Erstellen Sie einen virtuellen NetScaler Gateway-Server und binden Sie die Sitzungsrichtlinien

  1. Navigieren Sie zu NetScaler Gateway > Virtual Server und klicken Sie auf Hinzufügen, um einen neuen virtuellen Server hinzuzufügen.

  2. Binden Sie nach dem Erstellen des virtuellen Servers die spezifische Sitzungsrichtlinie basierend auf den Anforderungen Ihres Unternehmens an den virtuellen Server.

Konfigurieren der Authentifizierung für StoreFront

  1. Aktivieren Sie die Passthrough-Authentifizierung von NetScaler Gateway auf StoreFront. Weitere Informationen finden Sie unter Erstellen und Konfigurieren des Authentifizierungsdiensts.

    StoreFront muss dem Aussteller des gebundenen Zertifikats des virtuellen NetScaler Gateway-Servers (Stamm- und/oder Zwischenzertifikate) für den Authentifizierungsrückrufdienst vertrauen.

  2. Fügen Sie NetScaler Gateway zu StoreFront hinzu. Weitere Informationen finden Sie unter Hinzufügen einer NetScaler Gateway-Verbindung.

    Die Gateway-URL muss genau mit dem übereinstimmen, was die Benutzer in die Adressleiste des Webbrowsers eingeben.

  3. Aktivieren Sie den Remotezugriff im StoreFront-Store. Weitere Informationen finden Sie unter Verwalten des Remotezugriffs auf Stores über NetScaler Gateway.

Referenzen

NetScaler Gateway-Sitzungsrichtlinien für StoreFront konfigurieren
May 23, 2023
Beitrag von: 
C
May 23, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.