Configuración de directivas de sesión de NetScaler Gateway para StoreFront
En este tema se describe la configuración de la autenticación solo para dominios de Citrix Gateway con StoreFront. La autenticación solo de dominio de Citrix Gateway se configura con StoreFront para los usuarios que utilizan la aplicación Citrix Workspace o un explorador web.
Requerimientos mínimos:
-
Citrix StoreFront 2.x o 3.0
-
NetScaler ADC 10.5 y versiones posteriores
-
Aplicación Citrix Workspace para Windows 4.x
-
Aplicación Citrix Workspace para Mac 11.8
-
Navegador web (Receiver para Web)
-
Autenticación configurada en el dispositivo NetScaler ADC como se describe en CTX108876: cómo configurar la autenticación LDAP en un dispositivo NetScaler ADC
-
Certificados SSL configurados para el servidor StoreFront y el dispositivo Citrix Gateway. Para obtener información detallada sobre los temas siguientes, consulte la documentación de StoreFront.
-
Instalación y configuración de StoreFront 2.6
-
Certificados de Windows 2012 Server
-
Para agregar un enlace SSL a un sitio
-
Instalación y administración de certificados para Citrix ADC 10.5
-
Crear una directiva de sesión para el acceso basado en explorador web
-
Vaya a NetScaler Gateway > Directivas > Sesión.
-
En la ficha Directivas de sesión, haga clic en Agregar.
-
En Nombre, escriba el nombre de la directiva de sesión. Por ejemplo, Web_Browser_Policy.
-
En Perfil, haga clic en Agregar.
-
En la ventana Configurar perfil de sesión de NetScaler Gateway, agregue un nombre al perfil de sesión.
Puede marcar las casillas de verificación Override Global en todas las fichas para sobrescribir los valores heredados de los parámetros globales de NetScaler Gateway. En el ejemplo de configuración, solo se incluyen detalles sobre los parámetros obligatorios.
-
En la ficha Experiencia del cliente, active la siguiente configuración:
-
Acceso sin cliente: configurado en On
-
Inicio de sesión único en la aplicaciónweb : seleccione la casilla
-
Tipo de complemento: configurado enWindows/Mac OS X
-
-
En la pestaña Seguridad , habilite los siguientes ajustes:
-
Accionesde autorización predeterminadas : configúrala en PERMITIR .
-
Secure Browse: configúralo como ACTIVADO .
-
-
En la ficha Aplicación publicada, active la siguiente configuración:
-
Proxy ICA: establecido en ON.
-
Dirección de la interfaz web: FQDN del servidor StoreFront seguido de la ruta a la tienda para Internet
-
Dominio de inicio de sesión único: Nombre NetBIOS del dominio
-
-
Haga clic en Crear.
-
Si utiliza una expresión de directiva clásica, en el campo Expresión, agregue la siguiente expresión y, a continuación, haga clic en Crear.
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver -
Si utiliza una expresión de directiva avanzada, en el campo Expresión, agregue la siguiente expresión y, a continuación, haga clic en Crear.
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOTImportante:
Para utilizar “NOT” en una expresión, debe seleccionar el operador NOT.
Ejemplo:
HTTP.REQ.HEADER("100").CONTAINS("CitrixReceiver").NOTEsta directiva es necesaria para que el Citrix ADC diferencie entre las conexiones basadas en el explorador web y las basadas en la aplicación Citrix Workspace. Esta directiva se aplica a las conexiones basadas en exploradores web.
Crear una directiva de sesión para el acceso basado en la aplicación Citrix Workspace
Realice los siguientes pasos para crear una directiva de sesión para el acceso basado en la aplicación Citrix Workspace.
-
Para crear una directiva de sesión, vaya a NetScaler Gateway > Directivas > Sesión.
-
En la ficha Directivas de sesión, haga clic en Agregar.
-
En Nombre, escriba el nombre de la directiva de sesión. Por ejemplo, Workspace_app_policy.
-
En Perfil, haga clic en Agregar.
-
En la ventana Crear perfil de sesión de NetScaler Gateway, agregue un nombre al perfil de sesión.
Puede marcar las casillas de verificación Override Global en todas las fichas para sobrescribir los valores heredados de los parámetros globales de NetScaler Gateway. En el ejemplo de configuración, solo se incluyen detalles sobre los parámetros obligatorios.
-
En la ficha Experiencia del cliente, active la siguiente configuración:
-
Página de inicio: Establecer en ninguno
-
Túnel dividido:Desactivado
-
Acceso sin cliente:activado
-
Tipo de complemento:configurado en Java
-
Inicio de sesión único en la aplicación web: seleccione la casilla
-
-
Haga clic en Configuración avanzada y desactive la casilla de verificación Opciones del cliente.
-
En la ficha Seguridad, active Acciones de autorización predeterminadas y defina el valor PERMITIR.
-
En la ficha Aplicación publicada, active la siguiente configuración:
-
Proxy ICA:establecido en ON.
-
Dirección de la interfaz web:FQDN del servidor StoreFront seguido de la ruta a la tienda para Internet
-
Dominio de inicio de sesión único: Nombre NetBIOS del dominio
-
Dirección de servicios de cuenta: introduzca la dirección de servicios de cuenta. La última barra invertida es importante. Por ejemplo:
https://sfcitrix.com/.
-
-
Haga clic en Crear.
-
Si utiliza una expresión de directiva clásica, en el campo Expresión, agregue la siguiente expresión y, a continuación, haga clic en Crear.
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver -
Si utiliza una expresión de directiva avanzada, en el campo Expresión, agregue la siguiente expresión y, a continuación, haga clic en Crear.
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")Esta política es necesaria para que el Citrix ADC diferencie entre las conexiones basadas en la aplicación Citrix Workspace y las basadas en un navegador web. Esta directiva se aplica a las conexiones basadas en aplicaciones Citrix Workspace.
Configurar la autenticación en el dispositivo NetScaler ADC
Para obtener información sobre cómo configurar la autenticación LDAP en un dispositivo NetScaler ADC, consulte Configuración de la autenticación LDAP.
Crear servidor virtual NetScaler Gateway y enlazar las directivas de sesión
-
Vaya a NetScaler Gateway > Servidor virtual y haga clic en Agregar para agregar un nuevo servidor virtual.
-
Una vez creado el servidor virtual, vincule la directiva de sesión específica al servidor virtual en función de los requisitos de su empresa.
Configurar la autenticación para StoreFront
-
Habilite la autenticación PassThrough desde NetScaler Gateway en StoreFront. Para obtener más información, consulte Configurar el servicio de autenticación.
StoreFront debe confiar en el emisor del certificado vinculado del servidor virtual de NetScaler Gateway (certificados raíz o intermedio) para el servicio de devolución de llamada de autenticación.
-
Agregue NetScaler Gateway a StoreFront. Para obtener más información, consulte Agregar una conexión de NetScaler Gateway.
La URL de la puerta de enlace debe coincidir exactamente con lo que los usuarios escriben en la barra de direcciones del explorador web.
-
Habilite el acceso remoto en el almacén de StoreFront. Para obtener más información, consulte Administrar el acceso remoto a almacenes a través de NetScaler Gateway.