Gateway

Konfigurieren von Citrix Gateway Sitzungsrichtlinien für StoreFront

In diesem Artikel wird beschrieben, wie Sie eine Authentifizierung nur für Citrix Gateway-Domäne mit StoreFront für Benutzer konfigurieren, die die Citrix Workspace-App oder einen Webbrowser verwenden.

StoreFront-Setup

Mindestanforderungen

  • Citrix StoreFront 2.x oder 3.0

  • Citrix ADC 10.5 und höher

  • Citrix Workspace-App für Windows 4.x

  • Citrix Workspace-App für Mac 11.8

  • Webbrowser (Citrix Workspace-App für Web)

  • Auf der Citrix ADC Appliance konfigurierte Authentifizierung wie in CTX108876 beschrieben - Konfigurieren der LDAP-Authentifizierung auf einer Citrix ADC Appliance

  • Für StoreFront Server und Citrix Gateway konfigurierte SSL-Zertifikate. Einzelheiten zu den folgenden Themen finden Sie unter StoreFront-Dokumentation.

    ​- Installation und Einrichtung für StoreFront 2.6

    • Windows 2012 Serverzertifikate

    • So fügen Sie eine SSL-Bindung zu einer Site hinzu

    • Installieren und Verwalten von Zertifikaten für Citrix ADC Appliance 10.5

Konfigurieren von Citrix Gateway mit StoreFront

Zu vervollständigende Verfahren

Erstellen einer Sitzungsrichtlinie für den webbrowserbasierten Zugriff

  1. Um eine Sitzungsrichtlinie zu erstellen, navigieren Sie zu Citrix Gateway > Richtlinien > Sitzung.

  2. Klicken Sie im Feld Sitzungsrichtlinien auf Hinzufügen.

  3. Geben Sie im Feld Name den Namen der Sitzungsrichtlinie ein. Zum Beispiel Web_Browser_Policy.

    Sitzungsrichtlinie hinzufügen

  4. Geben Sie den Namen des neuen Sitzungsprofils im Fenster Citrix Gateway-Sitzungsprofil konfigurieren ein.

    Einzelheiten zur Sitzungsrichtlinie

    Sie können die Kontrollkästchen Override Global unter allen Registerkarten aktivieren, um die geerbten Werte aus den globalen Citrix Gateway-Parametern zu überschreiben. Im Konfigurationsbeispiel sind nur Details zu den obligatorischen Parametern enthalten.

  5. Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:

    • Clientloser Zugriff: aufOn eingestellt

    • Single Sign-On bei der Webanwendung: Markieren Sie das Kontrollkästchen

    • Plug-in-Typ: Auf Windows/Mac OS Xeinstellen

    Einstellungen auf der Registerkarte Clienterfahrung 1

  6. Aktivieren Sie auf der Registerkarte SicherheitStandardautorisierungsaktionenund setzen Sie sie aufZULASSEN.

    Einstellungen auf der Registerkarte Sicherheit

  7. Aktivieren Sie auf der Registerkarte Published Application die folgenden Einstellungen:

    • ICA-Proxy: Auf ON gesetzt.

    • Webinterface-Adresse: FQDN des StoreFront-Servers, gefolgt vom Pfad zum Store für Web

    • Domäne für einmaliges Anmelden — NetBIOS-Name für die Domäne

    Einstellungen für die Registerkarte veröffentlichte Anwendungen

  8. Klicken Sie auf Erstellen.

  9. Wenn Sie einen klassischen Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck die folgenden Informationen hinzu und klicken Sie auf Erstellen.

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
    

    Klassisches Policy-Beispiel

  10. Wenn Sie einen erweiterten Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck die folgenden Informationen hinzu und klicken Sie auf Erstellen.

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    

    Beispiel für erweiterte Richtlinien

    Diese Richtlinie ist erforderlich, damit Citrix ADC zwischen webbrowserbasierten und Citrix Workspace-App-basierten Verbindungen unterscheiden kann. Diese Richtlinie wird auf Webbrowser-basierte Verbindungen angewendet.

Erstellen einer Sitzungsrichtlinie für die Citrix Workspace-App für Windows oder Mac und für Mobilgeräte auf Citrix Gateway

  1. Navigieren Sie zu Citrix Gateway > Richtlinien > Sitzung.

  2. Klicken Sie im Feld Sitzungsrichtlinien auf Hinzufügen.

  3. Geben Sie im Feld Name den Namen der Sitzungsrichtlinie ein. Zum Beispiel Receiver_Policy.

    Sitzungsrichtlinie hinzufügen

  4. Geben Sie den Namen des neuen Sitzungsprofils im Fenster Citrix Gateway-Sitzungsprofil konfigurieren ein.

    Einzelheiten zur Sitzungsrichtlinie

  5. Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:

    • Homepage: Auf None setzen

    • Split-Tunnel: Auf AUS setzen

    • Clientloser Zugriff: Auf Ein gesetzt

    • Single Sign-On bei Web Application: Aktivieren Sie das Kontrollkästchen

    • Plug-In-Typ: Auf Java festlegen

    Einstellungen auf der Registerkarte Clienterfahr

  6. Legen Sie auf der Registerkarte Sicherheit die Option Standardautorisierungsaktionen auf ZULASSEN fest.

    Einstellungen auf der Registerkarte Sicherheit

  7. Aktivieren Sie auf der Registerkarte Published Application die folgenden Einstellungen:

    • ICA-Proxy: Auf ON gesetzt.

    • Webinterface-Adresse: FQDN des StoreFront-Servers, gefolgt vom Pfad zum Store

    • Domäne für einmaliges Anmelden: NetBIOS-Name für die Domäne

    • Adresse der Kontodienste:Geben Sie die Adresse der Kontodienste ein. Der letzte Schrägstrich ist wichtig. Zum Beispiel https://accounts.example.com/Citrix/Roaming/Accounts

    Einstellungen der Registerkarte Publizierte Anwendung

  8. Klicken Sie auf Erstellen.

  9. Wenn Sie einen klassischen Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck die folgenden Informationen hinzu und klicken Sie auf Erstellen.

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
    

    Klassisches Policy-Beispiel

  10. Wenn Sie einen erweiterten Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck die folgenden Informationen hinzu und klicken Sie auf Erstellen.

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
    

    Beispiel für erweiterte Richtlinien

    Diese Richtlinie ist erforderlich, damit Citrix ADC zwischen den webbrowserbasierten und Citrix Workspace-App-basierten Verbindungen unterscheiden kann. Diese Richtlinie wird für App-basierte Verbindungen von Citrix Workspace angewendet.

Konfigurieren der Authentifizierung auf der Citrix ADC Appliance

Informationen zum Konfigurieren der LDAP-Authentifizierung auf einer Citrix ADC Appliance finden Sie unter Konfigurieren der LDAP-Authentifizierung.

Erstellen Sie einen virtuellen Citrix Gateway-Server und binden Sie die Sitzungsrichtlinien

  1. Navigieren Sie zu Citrix Gateway > Virtual Server und klicken Sie auf Hinzufügen, um einen neuen virtuellen Server hinzuzufügen.

  2. Binden Sie nach dem Erstellen des virtuellen Servers die spezifische Sitzungsrichtlinie basierend auf den Anforderungen Ihres Unternehmens an den virtuellen Server.

Konfigurieren der Authentifizierung für StoreFront

  1. Aktivieren Sie die Passthrough-Authentifizierung von Citrix Gateway auf StoreFront. Weitere Informationen finden Sie unter Erstellen und Konfigurieren des Authentifizierungsdiensts.

    StoreFront muss dem Aussteller des gebundenen Zertifikats des virtuellen Citrix Gateway-Servers (Stamm- und/oder Zwischenzertifikate) für den Authentifizierungsrückrufdienst vertrauen.

  2. Fügen Sie Citrix Gateway zu StoreFront hinzu. Weitere Informationen finden Sie unter Hinzufügen einer Citrix Gateway-Verbindung.

    Die Gateway-URL muss genau mit dem übereinstimmen, was die Benutzer in die Adressleiste des Webbrowsers eingeben.

  3. Aktivieren Sie den Remotezugriff im StoreFront-Store. Weitere Informationen finden Sie unter Verwalten des Remotezugriffs auf Stores über Citrix Gateway.

Konfigurieren von Citrix Gateway Sitzungsrichtlinien für StoreFront