Gateway

NetScaler Gateway mit StoreFront integrieren

In diesem Artikel wird beschrieben, wie Sie einen virtuellen NetScaler Gateway-Server für den Remotezugriff auf StoreFront für Benutzer erstellen, die die Citrix Workspace-App oder einen Webbrowser verwenden.

StoreFront-Setup

Benutzer stellen über einen Webbrowser oder die Citrix Workspace-App eine Verbindung zu NetScaler Gateway her. NetScaler Gateway authentifiziert Benutzer auf der Grundlage der konfigurierten Richtlinien. Wenn die Authentifizierung erfolgreich ist, ermöglicht NetScaler Gateway den Benutzern Single Sign-On am Store und leitet den StoreFront-Store an den Benutzer weiter.

Wichtig:

Wir empfehlen, den Citrix Virtual Apps and Desktops-Assistenten nicht zu verwenden, um NetScaler Gateway in StoreFront zu integrieren, da er mithilfe der klassischen Authentifizierungsrichtlinien (veraltet) eine ungültige Konfiguration erstellt.

Konfigurieren Sie NetScaler Gateway für die Verwendung mit StoreFront

Gehen Sie wie folgt vor, um NetScaler Gateway in StoreFront zu integrieren:

  1. Sitzungsrichtlinie für den webbrowserbasierten Zugriff erstellen
  2. Sitzungsrichtlinie für den App-basierten Zugriff auf Citrix Workspace erstellen
  3. Authentifizierungsprofil erstellen
  4. Virtuellen NetScaler Gateway-Server erstellen
  5. NetScaler Gateway-Instanz in StoreFront hinzufügen

    Gateway StoreFront

1. Sitzungsrichtlinie für den webbrowserbasierten Zugriff erstellen

  1. Navigieren Sie zu Konfiguration > NetScaler Gateway > Richtlinien > Sitzung.

  2. Klicken Sie auf der Registerkarte Sitzungsprofile auf Hinzufügen.

  3. Weisen Sie dem Sitzungsprofil einen Namen zu.

  4. Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:

    • Plug-In-Typ: Der Plug-In-Typ ist standardmäßig auf Javafestgelegt. Obwohl diese Einstellung optional ist, wird sie empfohlen, wenn Benutzer das vollständige VPN deaktivieren möchten.
    • Single Sign-On bei der Webanwendung: Wenn Sie diese Option auswählen und sich ein Benutzer bei NetScaler Gateway anmeldet, werden die Anmeldeinformationen an die StoreFront-Website weitergeleitet. Diese Einstellung verhindert, dass Benutzer ihre Anmeldeinformationen zweimal eingeben müssen. Sie müssen jedoch auch die Authentifizierungsmethode Passthrough von NetScaler Gateway in StoreFront aktivieren. Deaktivieren Sie diese Option, wenn Benutzer sich mit unterschiedlichen Anmeldeinformationen bei NetScaler Gateway und dem StoreFront-Store anmelden müssen.

    Gateway StoreFront-Client-Erfahrung

  5. Aktivieren Sie auf der Registerkarte Sicherheit die Standardautorisierungsaktion und legen Sie sie auf ZULASSEN fest.

    Gateway StoreFront-Sicherheit

  6. Aktivieren Sie auf der Registerkarte Veröffentlichte Anwendungen die folgenden Einstellungen:

    • ICA-Proxy: Auf ON gesetzt.
    • Webinterface-Adresse: FQDN des StoreFront-Servers, gefolgt vom Pfad zur Store-Website.
    • Single Sign-On-Domäne: Wenn Sie nur eine Domäne verwenden, geben Sie optional den NetBIOS-Namen für die Domäne ein.

    Gateway StoreFront: Veröffentlichte Anwendungen

  7. Klicken Sie auf Erstellen.

  8. Klicken Sie auf der Registerkarte Sitzungsrichtlinien auf Hinzufügen. Die Sitzungsrichtlinie ist erforderlich, damit NetScaler zwischen webbrowserbasierten und Citrix Workspace-App-basierten Verbindungen unterscheiden kann. Diese Richtlinie wird auf Webbrowser-basierte Verbindungen angewendet.

  9. Weisen Sie der Sitzungsrichtlinie unter Name einen Namen zu.

  10. Wählen Sie unter Profil das Sitzungsprofil aus, das Sie erstellt haben.

  11. Klicken Sie auf die Option Advanced Policy und geben Sie unter Ausdruck die folgende Syntax ein:

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT

  12. Klicken Sie auf Erstellen.

    Gateway StoreFront-Webbrowserrichtlinie

Weitere Informationen zu NetScaler Gateway-Sitzungsrichtlinien finden Sie unter Sitzungsrichtlinien.

2. Sitzungsrichtlinie für den App-basierten Zugriff auf Citrix Workspace erstellen

Wiederholen Sie die vorherigen Schritte, um eine Sitzungsrichtlinie und ein Sitzungsprofil für den App-basierten Zugriff von Citrix Workspace zu erstellen. Auf der Registerkarte Veröffentlichte Anwendungen müssen Sie jedoch, anstatt die Webinterface-Adresse zu konfigurieren, die Einstellung Adresse der Kontodienste konfigurieren. Für diesen Schritt müssen Sie den FQDN des StoreFront-Servers angeben. Die Citrix Workspace-App verwendet diese Adresse, um die Stores zu ermitteln, die auf dem Server verfügbar sind.

Citrix Workspace-App-Richtlinie

3. Authentifizierungsprofil erstellen

Erstellen Sie ein Authentifizierungsprofil auf NetScaler, das auf der Art der Authentifizierungsmethode basiert, die Sie konfigurieren müssen.

Obwohl dieser Schritt optional ist, empfiehlt es sich, NetScaler Gateway zu verwenden, um die Identität der Benutzer zu authentifizieren, bevor der Zugriff auf StoreFront gewährt wird.

Weitere Informationen finden Sie unter Authentifizierung und Autorisierung.

4. Virtuellen NetScaler Gateway-Server erstellen

  1. Navigieren Sie zu NetScaler Gateway > Virtuelle Server.

  2. Klicken Sie auf Hinzufügen, um einen virtuellen NetScaler Gateway-Server hinzuzufügen.

  3. Weisen Sie dem virtuellen Server einen Namen und eine Adresse zu.

    Hinweis:

    Wenn Sie NetScaler Gateway nicht zur Authentifizierung der Benutzer verwenden möchten, klicken Sie auf Mehr und deaktivieren Sie das Kontrollkästchen Authentifizierung aktivieren.

  4. Klicken Sie unter Zertifikat auf Serverzertifikat.

  5. Laden Sie ein Serverzertifikat hoch und klicken Sie auf Binden.

  6. Fügen Sie die Sitzungsrichtlinien hinzu:

    1. Klicken Sie unter Richtlinien auf +.
    2. Wählen Sie in der Dropdownliste Choose Policy die Option Session aus. Wählen Sie in der Dropdownliste Typ die Option Anforderung aus und klicken Sie dann auf Weiter.
    3. Klicken Sie unter Richtlinienbindung auf Richtlinie auswählen und wählen Sie die webbrowserbasierte Sitzungsrichtlinie und die Citrix Workspace-App-basierte Sitzungsrichtlinie aus, die Sie zuvor erstellt haben, und klicken Sie auf Binden, um die Sitzungsrichtlinien an den virtuellen Server zu binden.
  7. Klicken Sie unter Veröffentlichte Anwendungen auf STA Server. Geben Sie mindestens eine STA-URL (Security Ticket Authority) an. Wenn Sie Citrix Virtual Apps and Desktops verwenden, geben Sie die URLs der Desktop Delivery Controller ein. Wenn Sie Citrix DaaS verwenden, geben Sie die URLs der Citrix Cloud Connectors ein.

  8. Wählen Sie unter Authentifizierungsprofil das von Ihnen erstellte Authentifizierungsprofil aus. Dieser Schritt ist erforderlich, da klassische Richtlinien nicht mehr unterstützt werden.

  9. Klicken Sie auf Fertig.

    Virtueller Gateway-Server

5. NetScaler Gateway-Instanz in StoreFront hinzufügen

Anweisungen zum Hinzufügen einer NetScaler Gateway-Instanz in StoreFront finden Sie unter NetScaler Gateways konfigurieren.

Referenzen

Weitere Informationen zur Integration von StoreFront und NetScaler Gateway finden Sie in den folgenden Themen:

NetScaler Gateway mit StoreFront integrieren