Configuración de directivas de sesión de NetScaler Gateway para StoreFront
En este artículo se describe cómo configurar una autenticación de solo dominio de NetScaler Gateway con StoreFront para los usuarios que utilizan la aplicación Citrix Workspace o un explorador web.
Requisitos mínimos
-
Citrix StoreFront 2.x o 3.0
-
NetScaler ADC 10.5 y versiones posteriores
-
Aplicación Citrix Workspace para Windows 4.x
-
Aplicación Citrix Workspace para Mac 11.8
-
Explorador web (aplicación Citrix Workspace para Web)
-
Autenticación configurada en el dispositivo NetScaler ADC como se describe en CTX108876: cómo configurar la autenticación LDAP en un dispositivo NetScaler ADC
-
Certificados SSL configurados para StoreFront Server y NetScaler Gateway. Para obtener información detallada sobre los temas siguientes, consulte la documentación de StoreFront.
- Instalación y configuración de StoreFront 2.6
-
Certificados de Windows 2012 Server
-
Para agregar un enlace SSL a un sitio
-
Instalación y administración de certificados para el dispositivo NetScaler ADC 10.5
-
Configuración de NetScaler Gateway con StoreFront
Crear una directiva de sesión para el acceso basado en explorador web
-
Para crear una directiva de sesión, vaya a NetScaler Gateway > Directivas > Sesión.
-
En el campo Directivas de sesión, haga clic en Agregar.
-
En el campo Nombre, escriba el nombre de la directiva de sesión. Por ejemplo, Web_Browser_Policy.
-
Escriba el nombre del nuevo perfil de sesión en la ventana Configurar perfil de sesión de NetScaler Gateway.
Puede marcar las casillas de verificación Override Global en todas las fichas para sobrescribir los valores heredados de los parámetros globales de NetScaler Gateway. En el ejemplo de configuración, solo se incluyen detalles sobre los parámetros obligatorios.
-
En la ficha Experiencia del cliente, active la siguiente configuración:
-
Acceso sin cliente: configurado en On
-
Inicio de sesión único en la aplicaciónweb : seleccione la casilla
-
Tipo de complemento: configurado enWindows/Mac OS X
-
-
En la ficha Seguridad, active Acciones de autorización predeterminadas y defina el valor PERMITIR.
-
En la ficha Aplicación publicada, active la siguiente configuración:
-
Proxy ICA: establecido en ON.
-
Dirección de la interfaz web: FQDN del servidor StoreFront seguido de la ruta a la tienda para Internet
-
Dominio de inicio de sesión único: Nombre NetBIOS del dominio
-
-
Haga clic en Crear.
-
Si utiliza una expresión de directiva clásica, en el campo Expresión, agregue la siguiente información y haga clic en Crear.
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
-
Si utiliza una expresión de directiva avanzada, en el campo Expresión, agregue la siguiente información y haga clic en Crear.
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
Esta directiva es necesaria para que NetScaler ADC distinga entre conexiones basadas en explorador web y conexiones basadas en aplicaciones Citrix Workspace. Esta directiva se aplica a las conexiones basadas en exploradores web.
Crear una directiva de sesión para la aplicación Citrix Workspace para Windows o Mac y para dispositivos móviles en NetScaler Gateway
-
Vaya a NetScaler Gateway > Directivas > Sesión.
-
En el campo Directivas de sesión, haga clic en Agregar.
-
En el campo Nombre, escriba el nombre de la directiva de sesión. Por ejemplo, Receiver_Policy.
-
Escriba el nombre del nuevo perfil de sesión en la ventana Configurar perfil de sesión de NetScaler Gateway.
-
En la ficha Experiencia del cliente, active la siguiente configuración:
-
Páginade inicio: Establecer en Ninguno
-
Túnel dividido: desactivado
-
**Acceso **sin cliente : activado **
-
Inicio desesión único en aplicación web: seleccione la casilla de verificación
-
Tipo de complemento: Configurado en Java
-
-
En la ficha Seguridad, establezca Acciones de autorización predeterminadas en PERMITIR.
-
En la ficha Aplicación publicada, active la siguiente configuración:
-
Proxy ICA: establecido en ON.
-
Dirección de interfaz web: FQDN del servidor de StoreFront seguido de la ruta de acceso al almacén para web
-
Dominio de inicio de sesión único: nombre NetBIOS del dominio
-
Dirección de servicios de cuenta:introduzca la dirección de servicios de cuenta. La última barra invertida es importante. Por ejemplo,
https://accounts.example.com/Citrix/Roaming/Accounts
-
-
Haga clic en Crear.
-
Si utiliza una expresión de directiva clásica, en el campo Expresión, agregue la siguiente información y haga clic en Crear.
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
-
Si utiliza una expresión de directiva avanzada, en el campo Expresión, agregue la siguiente información y haga clic en Crear.
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
Esta directiva es necesaria para que NetScaler ADC diferencie entre las conexiones basadas en explorador web y las basadas en la aplicación Citrix Workspace. Esta directiva se aplica a las conexiones basadas en aplicaciones Citrix Workspace.
Configurar la autenticación en el dispositivo NetScaler ADC
Para obtener información sobre cómo configurar la autenticación LDAP en un dispositivo NetScaler ADC, consulte Configuración de la autenticación LDAP.
Crear servidor virtual NetScaler Gateway y enlazar las directivas de sesión
-
Vaya a NetScaler Gateway > Servidor virtual y haga clic en Agregar para agregar un nuevo servidor virtual.
-
Una vez creado el servidor virtual, vincule la directiva de sesión específica al servidor virtual en función de los requisitos de su empresa.
Configurar la autenticación para StoreFront
-
Habilite la autenticación PassThrough desde NetScaler Gateway en StoreFront. Para obtener más información, consulte Configurar el servicio de autenticación.
StoreFront debe confiar en el emisor del certificado vinculado del servidor virtual de NetScaler Gateway (certificados raíz o intermedio) para el servicio de devolución de llamada de autenticación.
-
Agregue NetScaler Gateway a StoreFront. Para obtener más información, consulte Agregar una conexión de NetScaler Gateway.
La URL de la puerta de enlace debe coincidir exactamente con lo que los usuarios escriben en la barra de direcciones del explorador web.
-
Habilite el acceso remoto en el almacén de StoreFront. Para obtener más información, consulte Administrar el acceso remoto a almacenes a través de NetScaler Gateway.