Konfigurieren von Citrix Gateway Sitzungsrichtlinien für StoreFront
In diesem Thema wird die Konfiguration der Authentifizierung nur für Citrix Gateway-Domänen mit StoreFront beschrieben. Sie konfigurieren die Citrix Gateway-Domänenauthentifizierung mit StoreFront für Benutzer, die die Citrix Workspace-App oder einen Webbrowser verwenden.
Mindestanforderungen:
-
Citrix StoreFront 2.x oder 3.0
-
Citrix ADC 10.5 und höher
-
Citrix Workspace-App für Windows 4.x
-
Citrix Workspace-App für Mac 11.8
-
Webbrowser (Receiver für Web)
-
Auf der Citrix ADC Appliance konfigurierte Authentifizierung wie in CTX108876 beschrieben - Konfigurieren der LDAP-Authentifizierung auf einer Citrix ADC Appliance
-
SSL-Zertifikate, die für StoreFront Server und Citrix Gateway-Appliance konfiguriert sind. Einzelheiten zu den folgenden Themen finden Sie unter StoreFront-Dokumentation.
-
Installation und Einrichtung für StoreFront 2.6
-
Windows 2012 Serverzertifikate
-
So fügen Sie eine SSL-Bindung zu einer Site hinzu
-
Installation und Verwaltung von Zertifikaten für Citrix ADC 10.5
-
Erstellen einer Sitzungsrichtlinie für den webbrowserbasierten Zugriff
-
Navigieren Sie zu Citrix Gateway > Richtlinien > Sitzung.
-
Klicken Sie auf der Registerkarte Sitzungsrichtlinien auf Hinzufügen.
-
Geben Sie unter Nameden Namen der Sitzungsrichtlinie ein. Zum Beispiel Web_Browser_Policy.
-
Klicken Sie in Profilauf Hinzufügen.
-
Fügen Sie im Fenster Citrix Gateway-Sitzungsprofil konfigurieren dem Sitzungsprofil einen Namen hinzu.
Sie können die Kontrollkästchen Override Global unter allen Registerkarten aktivieren, um die geerbten Werte aus den globalen Citrix Gateway-Parametern zu überschreiben. Im Konfigurationsbeispiel sind nur Details zu den obligatorischen Parametern enthalten.
-
Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:
-
Clientloser Zugriff: aufOn eingestellt
-
Single Sign-On bei der Webanwendung: Markieren Sie das Kontrollkästchen
-
Plug-in-Typ: Auf Windows/Mac OS Xeinstellen
-
-
Aktivieren Sie auf der Registerkarte Sicherheit die folgenden Einstellungen:
-
Standardautorisierungsaktionen: Setzen Sie es auf ZULASSEN.
-
Secure Browse: Stellen Sie es auf ENABLED ein.
-
-
Aktivieren Sie auf der Registerkarte Published Application die folgenden Einstellungen:
-
ICA-Proxy: Auf ON gesetzt.
-
Webinterface-Adresse: FQDN des StoreFront-Servers, gefolgt vom Pfad zum Store für Web
-
Domäne für einmaliges Anmelden — NetBIOS-Name für die Domäne
-
-
Klicken Sie auf Erstellen.
-
Wenn Sie einen klassischen Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck den folgenden Ausdruck hinzu, und klicken Sie dann auf Erstellen.
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver -
Wenn Sie einen erweiterten Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck den folgenden Ausdruck hinzu, und klicken Sie dann auf Erstellen.
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOTWichtig:
Um “NOT” in einem Ausdruck zu verwenden, müssen Sie den Operator NOT auswählen.
Beispiel:
HTTP.REQ.HEADER("100").CONTAINS("CitrixReceiver").NOTDiese Richtlinie ist erforderlich, damit der Citrix ADC zwischen den webbrowserbasierten und den Citrix Workspace-App-basierten Verbindungen unterscheiden kann. Diese Richtlinie wird auf Webbrowser-basierte Verbindungen angewendet.
Sitzungsrichtlinie für den App-basierten Zugriff auf Citrix Workspace erstellen
Führen Sie die folgenden Schritte aus, um eine Sitzungsrichtlinie für den App-basierten Zugriff auf Citrix Workspace zu erstellen.
-
Um eine Sitzungsrichtlinie zu erstellen, navigieren Sie zu Citrix Gateway > Richtlinien > Sitzung.
-
Klicken Sie auf der Registerkarte Sitzungsrichtlinien auf Hinzufügen.
-
Geben Sie unter Nameden Namen für die Sitzungsrichtlinie ein. Zum Beispiel Workspace_App_Policy.
-
Klicken Sie in Profilauf Hinzufügen.
-
Fügen Sie im Fenster Citrix Gateway-Sitzungsprofil erstellen einen Namen zum Sitzungsprofil hinzu.
Sie können die Kontrollkästchen Override Global unter allen Registerkarten aktivieren, um die geerbten Werte aus den globalen Citrix Gateway-Parametern zu überschreiben. Im Konfigurationsbeispiel sind nur Details zu den obligatorischen Parametern enthalten.
-
Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:
-
Home Page: Aufkeineeinstellen
-
Split-Tunnel: auf Aus
-
Clientloser Zugriff: Auf Ein festlegen
-
Plugin-Typ: Auf Javagesetzt
-
Single Sign-On bei der Webanwendung: Markieren Sie das Kontrollkästchen
-
-
Deaktivieren Sie das Kontrollkästchen Clientauswahl auf Erweiterte Einstellungen.
-
Aktivieren Sie auf der Registerkarte SicherheitStandardautorisierungsaktionenund setzen Sie sie aufZULASSEN.
-
Aktivieren Sie auf der Registerkarte Published Application die folgenden Einstellungen:
-
ICA-Proxy: Auf ON festlegen.
-
Webinterface-Adresse: FQDN des StoreFront-Servers, gefolgt vom Pfad zum Store für Web
-
Domäne für einmaliges Anmelden — NetBIOS-Name für die Domäne
-
Adresse der Kontodienste: Geben Sie die Adresse der Kontodienste ein. Der letzte Schrägstrich ist wichtig. Beispiel:
https://sfcitrix.com/.
-
-
Klicken Sie auf Erstellen.
-
Wenn Sie einen klassischen Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck den folgenden Ausdruck hinzu, und klicken Sie dann auf Erstellen.
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver -
Wenn Sie einen erweiterten Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck den folgenden Ausdruck hinzu, und klicken Sie dann auf Erstellen.
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")Diese Richtlinie ist erforderlich, damit der Citrix ADC zwischen den auf der Citrix Workspace-App basierenden und webbrowserbasierten Verbindungen unterscheiden kann. Diese Richtlinie wird auf App-basierte Verbindungen von Citrix Workspace angewendet.
Konfigurieren der Authentifizierung auf der Citrix ADC Appliance
Informationen zum Konfigurieren der LDAP-Authentifizierung auf einer Citrix ADC Appliance finden Sie unter Konfigurieren der LDAP-Authentifizierung.
Erstellen Sie einen virtuellen Citrix Gateway-Server und binden Sie die Sitzungsrichtlinien
-
Navigieren Sie zu Citrix Gateway > Virtual Server und klicken Sie auf Hinzufügen, um einen neuen virtuellen Server hinzuzufügen.
-
Binden Sie nach dem Erstellen des virtuellen Servers die spezifische Sitzungsrichtlinie basierend auf den Anforderungen Ihres Unternehmens an den virtuellen Server.
Konfigurieren der Authentifizierung für StoreFront
-
Aktivieren Sie die Passthrough-Authentifizierung von Citrix Gateway auf StoreFront. Weitere Informationen finden Sie unter Erstellen und Konfigurieren des Authentifizierungsdiensts.
StoreFront muss dem Aussteller des gebundenen Zertifikats des virtuellen Citrix Gateway-Servers (Stamm- und/oder Zwischenzertifikate) für den Authentifizierungsrückrufdienst vertrauen.
-
Fügen Sie Citrix Gateway zu StoreFront hinzu. Weitere Informationen finden Sie unter Hinzufügen einer Citrix Gateway-Verbindung.
Die Gateway-URL muss genau mit dem übereinstimmen, was die Benutzer in die Adressleiste des Webbrowsers eingeben.
-
Aktivieren Sie den Remotezugriff im StoreFront-Store. Weitere Informationen finden Sie unter Verwalten des Remotezugriffs auf Stores über Citrix Gateway.