Konfigurieren von Citrix Gateway Sitzungsrichtlinien für StoreFront
In diesem Artikel wird beschrieben, wie Sie eine Authentifizierung nur für Citrix Gateway-Domäne mit StoreFront für Benutzer konfigurieren, die die Citrix Workspace-App oder einen Webbrowser verwenden.
Mindestanforderungen
-
Citrix StoreFront 2.x oder 3.0
-
Citrix ADC 10.5 und höher
-
Citrix Workspace-App für Windows 4.x
-
Citrix Workspace-App für Mac 11.8
-
Webbrowser (Citrix Workspace-App für Web)
-
Auf der Citrix ADC Appliance konfigurierte Authentifizierung wie in CTX108876 beschrieben - Konfigurieren der LDAP-Authentifizierung auf einer Citrix ADC Appliance
-
Für StoreFront Server und Citrix Gateway konfigurierte SSL-Zertifikate. Einzelheiten zu den folgenden Themen finden Sie unter StoreFront-Dokumentation.
- Installation und Einrichtung für StoreFront 2.6
-
Windows 2012 Serverzertifikate
-
So fügen Sie eine SSL-Bindung zu einer Site hinzu
-
Installieren und Verwalten von Zertifikaten für Citrix ADC Appliance 10.5
-
Konfigurieren von Citrix Gateway mit StoreFront
Erstellen einer Sitzungsrichtlinie für den webbrowserbasierten Zugriff
-
Um eine Sitzungsrichtlinie zu erstellen, navigieren Sie zu Citrix Gateway > Richtlinien > Sitzung.
-
Klicken Sie im Feld Sitzungsrichtlinien auf Hinzufügen.
-
Geben Sie im Feld Name den Namen der Sitzungsrichtlinie ein. Zum Beispiel Web_Browser_Policy.
-
Geben Sie den Namen des neuen Sitzungsprofils im Fenster Citrix Gateway-Sitzungsprofil konfigurieren ein.
Sie können die Kontrollkästchen Override Global unter allen Registerkarten aktivieren, um die geerbten Werte aus den globalen Citrix Gateway-Parametern zu überschreiben. Im Konfigurationsbeispiel sind nur Details zu den obligatorischen Parametern enthalten.
-
Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:
-
Clientloser Zugriff: aufOn eingestellt
-
Single Sign-On bei der Webanwendung: Markieren Sie das Kontrollkästchen
-
Plug-in-Typ: Auf Windows/Mac OS Xeinstellen
-
-
Aktivieren Sie auf der Registerkarte SicherheitStandardautorisierungsaktionenund setzen Sie sie aufZULASSEN.
-
Aktivieren Sie auf der Registerkarte Published Application die folgenden Einstellungen:
-
ICA-Proxy: Auf ON gesetzt.
-
Webinterface-Adresse: FQDN des StoreFront-Servers, gefolgt vom Pfad zum Store für Web
-
Domäne für einmaliges Anmelden — NetBIOS-Name für die Domäne
-
-
Klicken Sie auf Erstellen.
-
Wenn Sie einen klassischen Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck die folgenden Informationen hinzu und klicken Sie auf Erstellen.
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
-
Wenn Sie einen erweiterten Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck die folgenden Informationen hinzu und klicken Sie auf Erstellen.
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
Diese Richtlinie ist erforderlich, damit Citrix ADC zwischen webbrowserbasierten und Citrix Workspace-App-basierten Verbindungen unterscheiden kann. Diese Richtlinie wird auf Webbrowser-basierte Verbindungen angewendet.
Erstellen einer Sitzungsrichtlinie für die Citrix Workspace-App für Windows oder Mac und für Mobilgeräte auf Citrix Gateway
-
Navigieren Sie zu Citrix Gateway > Richtlinien > Sitzung.
-
Klicken Sie im Feld Sitzungsrichtlinien auf Hinzufügen.
-
Geben Sie im Feld Name den Namen der Sitzungsrichtlinie ein. Zum Beispiel Receiver_Policy.
-
Geben Sie den Namen des neuen Sitzungsprofils im Fenster Citrix Gateway-Sitzungsprofil konfigurieren ein.
-
Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:
-
Homepage: Auf None setzen
-
Split-Tunnel: Auf AUS setzen
-
Clientloser Zugriff: Auf Ein gesetzt
-
Single Sign-On bei Web Application: Aktivieren Sie das Kontrollkästchen
-
Plug-In-Typ: Auf Java festlegen
-
-
Legen Sie auf der Registerkarte Sicherheit die Option Standardautorisierungsaktionen auf ZULASSEN fest.
-
Aktivieren Sie auf der Registerkarte Published Application die folgenden Einstellungen:
-
ICA-Proxy: Auf ON gesetzt.
-
Webinterface-Adresse: FQDN des StoreFront-Servers, gefolgt vom Pfad zum Store
-
Domäne für einmaliges Anmelden: NetBIOS-Name für die Domäne
-
Adresse der Kontodienste:Geben Sie die Adresse der Kontodienste ein. Der letzte Schrägstrich ist wichtig. Zum Beispiel
https://accounts.example.com/Citrix/Roaming/Accounts
-
-
Klicken Sie auf Erstellen.
-
Wenn Sie einen klassischen Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck die folgenden Informationen hinzu und klicken Sie auf Erstellen.
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
-
Wenn Sie einen erweiterten Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck die folgenden Informationen hinzu und klicken Sie auf Erstellen.
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
Diese Richtlinie ist erforderlich, damit Citrix ADC zwischen den webbrowserbasierten und Citrix Workspace-App-basierten Verbindungen unterscheiden kann. Diese Richtlinie wird für App-basierte Verbindungen von Citrix Workspace angewendet.
Konfigurieren der Authentifizierung auf der Citrix ADC Appliance
Informationen zum Konfigurieren der LDAP-Authentifizierung auf einer Citrix ADC Appliance finden Sie unter Konfigurieren der LDAP-Authentifizierung.
Erstellen Sie einen virtuellen Citrix Gateway-Server und binden Sie die Sitzungsrichtlinien
-
Navigieren Sie zu Citrix Gateway > Virtual Server und klicken Sie auf Hinzufügen, um einen neuen virtuellen Server hinzuzufügen.
-
Binden Sie nach dem Erstellen des virtuellen Servers die spezifische Sitzungsrichtlinie basierend auf den Anforderungen Ihres Unternehmens an den virtuellen Server.
Konfigurieren der Authentifizierung für StoreFront
-
Aktivieren Sie die Passthrough-Authentifizierung von Citrix Gateway auf StoreFront. Weitere Informationen finden Sie unter Erstellen und Konfigurieren des Authentifizierungsdiensts.
StoreFront muss dem Aussteller des gebundenen Zertifikats des virtuellen Citrix Gateway-Servers (Stamm- und/oder Zwischenzertifikate) für den Authentifizierungsrückrufdienst vertrauen.
-
Fügen Sie Citrix Gateway zu StoreFront hinzu. Weitere Informationen finden Sie unter Hinzufügen einer Citrix Gateway-Verbindung.
Die Gateway-URL muss genau mit dem übereinstimmen, was die Benutzer in die Adressleiste des Webbrowsers eingeben.
-
Aktivieren Sie den Remotezugriff im StoreFront-Store. Weitere Informationen finden Sie unter Verwalten des Remotezugriffs auf Stores über Citrix Gateway.