Configurar directivas de sesión de NetScaler Gateway para StoreFront

En este artículo se describe cómo configurar una autenticación de solo dominio de NetScaler Gateway con StoreFront para los usuarios que utilizan la aplicación Citrix Workspace o un explorador web.

Requisitos mínimos

• Citrix StoreFront 2.x o 3.0

• NetScaler ADC 10.5 y versiones posteriores

• Aplicación Citrix Workspace para Windows 4.x

• Aplicación Citrix Workspace para Mac 11.8

• Explorador web (aplicación Citrix Workspace para Web)

• Autenticación configurada en el dispositivo NetScaler ADC como se describe en CTX108876: cómo configurar la autenticación LDAP en un dispositivo NetScaler ADC

• Certificados SSL configurados para StoreFront Server y NetScaler Gateway. Para obtener información detallada sobre los temas siguientes, consulte la documentación de StoreFront.

  ​- Instalación y configuración de StoreFront 2.6

  • Certificados de Windows 2012 Server

  • Para agregar un enlace SSL a un sitio

  • Instalación y administración de certificados para el dispositivo NetScaler ADC 10.5

Configuración de NetScaler Gateway con StoreFront

Crear una directiva de sesión para el acceso basado en explorador web

1. Vaya a NetScaler Gateway > Directivas > Sesión.

2. En la ficha Directivas de sesión, haga clic en Agregar.

3. En Nombre, escriba el nombre de la directiva de sesión. Por ejemplo, Web_Browser_Policy.

4. En Perfil, haga clic en Agregar. Aparece la página Crear directiva de sesión de Citrix Gateway.

5. Actualice los campos obligatorios y haga clic en Crear.

   

6. En la página Directivas y perfiles de sesión de Citrix Gateway, seleccione la directiva de sesión.

7. Para agregar un perfil de sesión, vaya al campo Perfil y haga clic en Agregar. Aparece la página Crear perfil de sesión de Citrix Gateway.

   Asigne un nombre al perfil de sesión. Puede marcar las casillas de verificación Anular global en todas las pestañas para sobrescribir los valores heredados de los parámetros globales de Citrix Gateway. En el siguiente ejemplo de configuración se describen los parámetros obligatorios:

8. En la ficha Configuración de red, configure los siguientes parámetros:

   • Eliminar conexiones: especifique si Citrix Gateway debe desconectar las conexiones que existían antes de que el usuario iniciara sesión en Citrix Gateway y evitar las conexiones entrantes cuando el usuario esté conectado y la tunelización dividida esté deshabilitada.

     

9. En la ficha Experiencia del cliente, configure los siguientes parámetros:

   • Túneldividido : canaliza el tráfico solo para las aplicaciones de intranet que están definidas en Citrix Gateway. Redirige el resto del tráfico directamente a Internet.

   • Acceso sin cliente: Cuando se establece en PERMITIR, puede acceder a las aplicaciones sin instalar el cliente Citrix Secure Access.

   • Codificación de URL de acceso sin cliente: Cuando el acceso sin cliente está habilitado, puede codificar las direcciones de las aplicaciones web internas o dejar la dirección como texto sin formato.

   • Cookie persistente de acceso sin cliente: Configúrela en Permitir para ver el estado de las cookies persistentes en el modo de acceso sin cliente. Una cookie persistente permanece en el dispositivo del usuario y se envía con cada solicitud HTTP.

   • Modo VPN sin cliente avanzado: Habilite o inhabilite el modo VPN sin cliente avanzado. La opción STRICT bloquea el modo VPN sin cliente clásico cuando se utiliza el modo sin cliente avanzado.

   • Tipo de plug-in: Permite el acceso a los recursos de la red mediante una única dirección IP y una máscara de subred, o mediante un intervalo de direcciones IP. Cuando está inhabilitado, Citrix Gateway establece el modo en proxy, en el que se configuran las direcciones IP y los números de puerto de origen y destino.

   • Single Sign-On en la aplicación web: Habilite esta opción para configurar Single Sign-On (SSO) para una sesión. Cuando el usuario accede a un servidor, las credenciales de inicio de sesión del usuario se redirigen al servidor para su autenticación.

   • Índice de credenciales: Especifique si quiere utilizar las credenciales de autenticación principal o secundaria para Single Sign-On en el servidor.

   • Single Sign-On con Windows: Habilite o inhabilite el inicio de sesión automático de Windows para una sesión. Si se establece una sesión de VPN después de habilitar esta configuración, el usuario inicia sesión automáticamente con las credenciales de Windows después de reiniciar el sistema.

   • Solicitudde limpieza del cliente : defina esta opción si quiere que Citrix Gateway le pida que limpie la caché del lado del cliente cuando se cierre una sesión iniciada por el cliente.

   

   

10. En la ficha Seguridad, configure este parámetro:

    • Accionesde autorización predeterminadas : configúrala en PERMITIR para permitir a los usuarios conectarse a los recursos de la red desde dispositivos móviles iOS y Android. Los usuarios no necesitan establecer un túnel VPN completo para acceder a los recursos de la red segura.

    

11. En la ficha Aplicaciones publicadas, habilite estos parámetros:

    • Proxy ICA: establecido en ON.

    • Dirección de la interfaz web: FQDN del servidor de StoreFront seguido de la ruta al almacén para la web.

    • Tipo de interfaz web: Tipo de interfaz web (IPv4/v6).

    • Dominio de Single Sign-On: Nombre de NetBIOS para el dominio.

    

12. Haga clic en Crear.

13. Agregue una expresión.

    1. Haga clic en Directiva avanzada y, después, en Editor de expresiones.
    2. En el Editor de expresiones, seleccione HTTP > REQ > HEADER y, a continuación, escriba el parámetro. Por ejemplo: **CitrixReceiver** Por ejemplo,

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT

    Esta directiva es necesaria para que el Citrix ADC diferencie entre las conexiones basadas en el navegador web y las basadas en la aplicación Citrix Workspace. Esta directiva se aplica a las conexiones basadas en exploradores web.

Crear una directiva de sesión para la aplicación Citrix Workspace para Windows o Mac y para dispositivos móviles en NetScaler Gateway

1. Vaya a NetScaler Gateway > Directivas > Sesión.

2. En el campo Directivas de sesión, haga clic en Agregar.

3. En el campo Nombre, escriba el nombre de la directiva de sesión. Por ejemplo, Receiver_Policy.

4. Escriba el nombre del nuevo perfil de sesión en la ventana Configurar perfil de sesión de NetScaler Gateway.

5. En la ficha Experiencia del cliente, active la siguiente configuración:

   • Páginade inicio: Establecer en Ninguno

   • Túnel dividido: desactivado

   • **Acceso **sin cliente : activado **

   • Single Sign-On en la aplicación web: Marque la casilla.

   • Tipo de complemento: Configurado en Java

6. En la ficha Seguridad, establezca Acciones de autorización predeterminadas en PERMITIR.

7. En la ficha Aplicaciones publicadas, habilite estos parámetros:

   • Proxy ICA: establecido en ON.

   • Dirección de interfaz web: FQDN del servidor de StoreFront seguido de la ruta de acceso al almacén para web

   • Dominio de inicio de sesión único: nombre NetBIOS del dominio

   • Dirección de servicios de cuenta:introduzca la dirección de servicios de cuenta. La última barra invertida es importante. Por ejemplo, https://accounts.example.com/Citrix/Roaming/Accounts

8. Haga clic en Crear.

9. Si utiliza una expresión de directiva clásica, en el campo Expresión, agregue la siguiente información y haga clic en Crear.

   REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

10. Si utiliza una expresión de directiva avanzada, en el campo Expresión, agregue la siguiente información y haga clic en Crear.

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")

    Esta directiva es necesaria para que el Citrix ADC diferencie entre las conexiones basadas en el navegador web y las basadas en la aplicación Citrix Workspace. Esta directiva se aplica a las conexiones basadas en la aplicación Citrix Workspace.

Configurar la autenticación en el dispositivo NetScaler ADC

Para obtener información sobre cómo configurar la autenticación LDAP en un dispositivo NetScaler ADC, consulte Configuración de la autenticación LDAP.

Crear servidor virtual NetScaler Gateway y enlazar las directivas de sesión

1. Vaya a NetScaler Gateway > Servidor virtual y haga clic en Agregar para agregar un nuevo servidor virtual.

2. Una vez creado el servidor virtual, vincule la directiva de sesión específica al servidor virtual en función de los requisitos de su empresa.

Configurar la autenticación para StoreFront

1. Habilite la autenticación PassThrough desde NetScaler Gateway en StoreFront. Para obtener más información, consulte Configurar el servicio de autenticación.

   StoreFront debe confiar en el emisor del certificado vinculado del servidor virtual de NetScaler Gateway (certificados raíz o intermedio) para el servicio de devolución de llamada de autenticación.

2. Agregue NetScaler Gateway a StoreFront. Para obtener más información, consulte Agregar una conexión de NetScaler Gateway.

   La URL de la puerta de enlace debe coincidir exactamente con lo que los usuarios escriben en la barra de direcciones del explorador web.

3. Habilite el acceso remoto en el almacén de StoreFront. Para obtener más información, consulte Administrar el acceso remoto a almacenes a través de NetScaler Gateway.

Referencias

• Configurar ajustes de tiempo de espera