Configuration des paramètres avec l’assistant de configuration rapide

Vous pouvez configurer les paramètres dans Citrix Gateway pour activer la communication avec Citrix Endpoint Management, StoreFront ou Interface Web à l’aide de l’Assistant Configuration rapide. Lorsque vous avez terminé la configuration, l’Assistant crée les stratégies appropriées pour la communication entre Citrix Gateway, Endpoint Management, StoreFront ou l’Interface Web. Ces stratégies incluent les stratégies d’authentification, de session et d’accès sans client. Une fois l’Assistant terminé, les stratégies sont liées au serveur virtuel.

Lorsque vous terminez l’Assistant Configuration rapide, Citrix Gateway peut communiquer avec Endpoint Management ou StoreFront, et les utilisateurs peuvent accéder à leurs applications Windows, à leurs bureaux virtuels et à leurs applications Web, SaaS et mobiles. Les utilisateurs peuvent ensuite se connecter directement à Endpoint Management.

Au cours de l’Assistant, vous configurez les paramètres suivants :

• Nom du serveur virtuel, adresse IP et port
• Redirection d’un port non sécurisé vers un port sécurisé
• Certificats
• Serveur LDAP
• Serveur RADIUS
• Certificat client pour l’authentification (uniquement pour l’authentification à deux facteurs)
• Gestion de Endpoint Management, StoreFront ou l’Interface Web

L’Assistant Configuration rapide prend en charge l’authentification des certificats LDAP, RADIUS et client. Vous pouvez configurer l’authentification à deux facteurs dans l’Assistant en suivant les instructions suivantes :

• Si vous sélectionnez LDAP comme type d’authentification principal, vous pouvez configurer RADIUS comme type d’authentification secondaire.
• Si vous sélectionnez RADIUS comme type d’authentification principal, vous pouvez configurer LDAP comme type d’authentification secondaire.
• Si vous sélectionnez les certificats clients comme type d’authentification principal, vous pouvez configurer LDAP ou RADIUS comme type d’authentification secondaire.

Vous ne pouvez pas créer plusieurs stratégies d’authentification LDAP à l’aide de l’Assistant Configuration rapide. Par exemple, vous souhaitez configurer une stratégie qui utilise samAccountName dans le champ Attribut Nom d’ouverture de session du serveur et une deuxième stratégie LDAP qui utilise le nom d’utilisateur principal (UPN) dans le champ Attribut Nom d’ouverture de session du serveur. Pour configurer ces stratégies distinctes, utilisez l’utilitaire de configuration Citrix Gateway pour créer les stratégies d’authentification. Pour de plus amples informations, consultez la section Configuration de l’authentification LDAP.

Vous pouvez configurer des certificats pour Citrix Gateway dans l’Assistant Configuration rapide à l’aide des méthodes suivantes :

• Sélectionnez un certificat installé sur l’appliance.
• Installez un certificat et une clé privée.
• Sélectionnez un certificat de test. Remarque : Si vous utilisez un certificat de test, vous devez ajouter le nom de domaine complet (FQDN) qui se trouve dans le certificat.

Vous pouvez ouvrir l’Assistant Configuration rapide de l’une des deux manières suivantes :

• Lorsque vous êtes sur la page d’ouverture de session Citrix Gateway et que vous sélectionnez Citrix Gateway dans Type de déploiement, l’onglet Accueil apparaît. Si vous sélectionnez une autre option dans Type de déploiement, la page d’accueil n’apparaît pas.
• À partir du lien Créer/Surveiller Citrix Gateway dans le volet d’informations Citrix Gateway. Le lien s’affiche si vous installez une licence qui active les fonctionnalités de Citrix ADC. Si vous concéder une licence à l’appliance pour Citrix Gateway uniquement, le lien n’apparaît pas.

Après l’exécution initiale de l’Assistant, vous pouvez l’exécuter à nouveau pour créer des serveurs virtuels et des paramètres supplémentaires.

Important : si vous utilisez l’Assistant Configuration rapide pour configurer un serveur virtuel Citrix Gateway supplémentaire, vous devez utiliser une adresse IP unique. Vous ne pouvez pas utiliser la même adresse IP que celle utilisée sur un serveur virtuel existant. Par exemple, vous avez un serveur virtuel avec l’adresse IP 192.168.10.5 avec un numéro de port 80. Vous exécutez l’Assistant Configuration rapide pour créer un deuxième serveur virtuel avec l’adresse IP 192.168.10.5 avec le numéro de port 443. Lorsque vous essayez d’enregistrer la configuration, une erreur se produit.

Pour configurer les paramètres à l’aide de l’Assistant Configuration rapide

1. Dans l’utilitaire de configuration, effectuez l’une des opérations suivantes :
   1. Si l’appliance est sous licence pour Citrix Gateway uniquement, cliquez sur l’onglet Accueil.
   2. Si l’appliance est autorisée à inclure des fonctionnalités Citrix ADC, sous l’onglet Configuration, dans le volet de navigation, cliquez sur Citrix Gateway, puis dans le volet d’informations, sous Mise en route, cliquez sur Configurer Citrix Gateway for Enterprise Store.
2. Dans le tableau de bord, cliquez sur Créer un nouveau Citrix Gateway.
3. Dans les paramètres de Citrix Gateway, configurez les éléments suivants :
   1. Dans Nom, tapez un nom pour le serveur virtuel.
   2. Dans Adresse IP, tapez l’adresse IP du serveur virtuel.
   3. Dans Port, tapez le numéro de port. Le numéro de port par défaut est 443.
   4. Sélectionnez Rediriger les demandes du port 80 vers le port sécurisé pour permettre aux connexions utilisateur du port 80 d’accéder au port 443.
4. Cliquez sur Continue.
5. Sur la page Certificat, effectuez l’une des opérations suivantes :
   1. Cliquez sur Choisir un certificat, puis dans Certificat, sélectionnez le certificat.
   2. Cliquez sur Installer un certificat, puis dans Choisir un certificat et dans Choisir une clé, cliquez sur Parcourir pour accéder au certificat et à la clé privée.
   3. Cliquez sur Utiliser le certificat de test, puis dans le nom de domaine complet du certificat, entrez le nom de domaine complet (FQDN) contenu dans le certificat de test.
6. Cliquez sur Continue.
7. Dans Paramètres d’authentification, procédez comme suit :
   1. Dans Authentification principale, sélectionnez LDAP, RADIUS ou Cert.
   2. Sélectionnez un serveur d’authentification ou configurez les paramètres du type d’authentification sélectionné à l’étape précédente. Si vous sélectionnez Cert, sélectionnez le certificat client ou installez un nouveau certificat client.
   3. Dans Authentification secondaire, sélectionnez le type d’authentification, puis configurez les paramètres du serveur d’authentification.
8. Cliquez sur Continue.

Lorsque vous avez terminé de configurer les paramètres réseau et d’authentification, vous pouvez ensuite configurer les paramètres Citrix Endpoint Management ou Citrix Virtual Apps and Desktops (StoreFront ou Interface Web).

Configuration des paramètres du magasin d’entreprise

Citrix Gateway prend en charge l’accès utilisateur aux applications Web, SaaS et mobiles et ShareFile uniquement via Endpoint Management. Si vous déployez également StoreFront ou l’Interface Web, les utilisateurs ont accès aux applications Windows et aux bureaux virtuels. Vous pouvez configurer les paramètres pour les options suivantes :

• Endpoint Management uniquement
• StoreFront uniquement
• Endpoint Management et StoreFront ensemble
• Interface Web uniquement

Lorsque vous cliquez sur Continuer à partir de la procédure précédente, vous pouvez ensuite configurer les paramètres de votre scénario de déploiement. Les procédures suivantes démarrent sur la page Paramètres d’intégration Citrix.

Après avoir créé le serveur virtuel, la modification du serveur virtuel dans l’Assistant Configuration rapide ne vous permet pas de modifier les paramètres Citrix Endpoint Management ou Citrix Virtual Apps and Desktops.

Par exemple, si vous annulez la configuration d’un serveur virtuel à un stade quelconque avant de configurer les paramètres de Citrix Enterprise Store, l’Assistant sélectionne automatiquement l’interface Web sans configurer de paramètres. Lorsque cette situation se produit, vous pouvez modifier les détails du serveur virtuel pour la configuration de l’interface Web, mais vous ne pouvez pas basculer vers Citrix Endpoint Management. Pour basculer, vous devez créer un nouveau serveur virtuel et ne devez pas annuler l’Assistant à tout moment pendant la configuration. Si vous n’avez pas besoin du serveur virtuel Interface Web, vous pouvez le supprimer à l’aide de l’Assistant Configuration rapide.

Pour configurer les paramètres de StoreFront uniquement

1. Cliquez sur Citrix Virtual Apps and Desktops.
2. Dans Type de déploiement, sélectionnez StoreFront.
3. Dans le nom de domaine complet StoreFront, entrez le nom de domaine complet (FQDN) du serveur StoreFront.
4. Dans Receiver pour Web Path, laissez le chemin d’accès par défaut ou entrez votre propre chemin d’accès.
5. Sélectionnez HTTPS pour les connexions utilisateur sécurisées.
6. Dans Single Sign-On Domain, entrez le domaine pour StoreFront.
7. Dans l’URL STA, entrez l’adresse IP complète ou le nom de domaine complet du serveur exécutant la Secure Ticket Authority (STA) si vous déployez StoreFront et que vous fournissez l’accès aux applications publiées via Citrix Virtual Apps ou aux bureaux virtuels via Citrix Virtual Desktops.
8. Cliquez sur Terminé.

Lorsque les utilisateurs se connectent via Citrix Gateway à StoreFront, les utilisateurs peuvent démarrer leurs applications et bureaux à partir de Receiver pour Web ou Receiver.

Pour configurer les paramètres pour Endpoint Management uniquement

1. Cliquez sur Citrix Endpoint Management.
2. Dans le nom de domaine complet de App Controller, entrez le nom de domaine complet pour Endpoint Management.
3. Cliquez sur Terminé.

Pour configurer les paramètres de l’Interface Web

1. Dans l’Assistant Configuration rapide, cliquez sur Citrix Virtual Apps and Desktops.
2. Dans Type de déploiement, sélectionnez Interface Web, puis configurez les éléments suivants :
   1. Dans l’URL du site Citrix Virtual Apps, tapez l’adresse IP complète ou le nom de domaine complet de l’Interface Web.
   2. Dans l’URL du site Citrix Virtual Apps Services, tapez l’adresse IP complète ou le nom de domaine complet de l’Interface Web avec le chemin d’accès PNAgent. Vous pouvez entrer le chemin par défaut ou entrer votre propre chemin.
   3. Dans Single Sign-On Domain, entrez le domaine à utiliser.
   4. Dans l’URL STA, tapez l’adresse IP complète ou le nom de domaine complet du serveur exécutant le STA.
3. Cliquez sur Terminé.