Gateway

Configurer les stratégies de session Citrix Gateway pour StoreFront

Cet article explique comment configurer une authentification de domaine Citrix Gateway uniquement avec StoreFront pour les utilisateurs qui utilisent l’application Citrix Workspace ou un navigateur Web.

Configuration de StoreFront

Configuration minimale requise

  • Citrix StoreFront 2.x ou 3.0

  • Citrix ADC 10.5 et versions ultérieures

  • Application Citrix Workspace pour Windows 4.x

  • Application Citrix Workspace pour Mac 11.8

  • Navigateur Web (application Citrix Workspace pour Web)

  • Authentification configurée sur l’appliance Citrix ADC comme indiqué dans CTX108876 - Comment configurer l’authentification LDAP sur une appliance Citrix ADC

  • Certificats SSL configurés pour StoreFront Server et Citrix Gateway. Pour plus d’informations sur les rubriques suivantes, consultez la documentation StoreFront.

    ​- Installation et configuration de StoreFront 2.6

    • Certificats Windows 2012 Server

    • Pour ajouter une liaison SSL à un site

    • Installation et gestion des certificats pour l’appliance Citrix ADC 10.5

Configuration de Citrix Gateway avec StoreFront

Procédures à suivre

Créer une stratégie de session pour l’accès par navigateur Web

  1. Pour créer une stratégie de session, accédez à Citrix Gateway > Stratégies > Session.

  2. Dans le champ Stratégies de session, cliquez sur Ajouter.

  3. Dans le champ Nom, tapez le nom de la stratégie de session. Par exemple, Web_Browser_Policy.

    Ajouter une stratégie de session

  4. Tapez le nom du nouveau profil de session dans la fenêtre Configurer le profil de session Citrix Gateway.

    Détails de la stratégie de session

    Vous pouvez cocher les cases Override Global sous tous les onglets pour remplacer les valeurs héritées des paramètres Citrix Gateway globaux. Dans l’exemple de configuration, seuls les paramètres obligatoires sont inclus.

  5. Dans l’onglet Expérience client, activez les paramètres suivants :

    • Accès sans client : défini sur On

    • Authentification unique à l’applicationWeb : cochez la case

    • Type de plug-in : défini sur Windows/Mac OS X

    Paramètres de l'onglet Expérience client 1

  6. Dans l’onglet Sécurité, activez les actions d’autorisation par défaut et définissez-la sur AUTORISER.

    Paramètres de l'onglet Sécurité

  7. Dans l’onglet Application publiée, activez les paramètres suivants :

    • Proxy ICA: Réglez sur ON.

    • Adressede l’interface Web : nom de domaine complet du serveur StoreFront suivi du chemin d’accès au magasin pour le Web

    • Domaine d’authentification unique : nom NetBIOS du domaine

    Paramètres de l'onglet Applications publiées

  8. Cliquez sur Créer.

  9. Si vous utilisez une expression de stratégie classique, dans le champ Expression, ajoutez les informations suivantes et cliquez sur Créer.

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
    

    Exemple de stratégie classique

  10. Si vous utilisez une expression de stratégie avancée, dans le champ Expression, ajoutez les informations suivantes et cliquez sur Créer.

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    

    Exemple de stratégie avancée

    Cette stratégie est nécessaire pour que Citrix ADC différencie les connexions basées sur un navigateur Web et les connexions basées sur l’application Citrix Workspace. Cette stratégie s’applique aux connexions basées sur un navigateur Web.

Créer une stratégie de session pour l’application Citrix Workspace pour Windows ou Mac, et les appareils mobiles sur Citrix Gateway

  1. Accédez à Citrix Gateway > Stratégies > Session.

  2. Dans le champ Stratégies de session, cliquez sur Ajouter.

  3. Dans le champ Nom, tapez le nom de la stratégie de session. Par exemple, Receiver_Policy.

    Ajouter une stratégie de session

  4. Tapez le nom du nouveau profil de session dans la fenêtre Configurer le profil de session Citrix Gateway.

    Détails de la stratégie de session

  5. Dans l’onglet Expérience client, activez les paramètres suivants :

    • Page d’accueil : Définir sur Aucun

    • Tunnel divisé : désactivé

    • Accès sans client: réglé sur Activé

    • Connexion unique à l’application Web : cochez la case

    • Typede plug-in : défini sur Java

    Paramètres de l'onglet Expérience client

  6. Dans l’onglet Sécurité, définissez les actions d’autorisation par défaut sur AUTORISER.

    Paramètres de l'onglet Sécurité

  7. Dans l’onglet Application publiée, activez les paramètres suivants :

    • Proxy ICA: Réglez sur ON.

    • Adresse de l’interface Web : nom de domaine complet du serveur StoreFront suivi du chemin d’accès au magasin

    • Domaine d’authentification unique : nom NetBIOS du domaine

    • Adresse des services de compte :saisissez l’adresse des services de compte. La dernière barre oblique est importante. Par exemple, https://accounts.example.com/Citrix/Roaming/Accounts

    Paramètres de l'onglet Application publiée

  8. Cliquez sur Créer.

  9. Si vous utilisez une expression de stratégie classique, dans le champ Expression, ajoutez les informations suivantes et cliquez sur Créer.

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
    

    Exemple de stratégie classique

  10. Si vous utilisez une expression de stratégie avancée, dans le champ Expression, ajoutez les informations suivantes et cliquez sur Créer.

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
    

    Exemple de stratégie avancée

    Cette stratégie est nécessaire pour que Citrix ADC différencie les connexions basées sur un navigateur Web et les connexions basées sur l’application Citrix Workspace. Cette stratégie s’applique aux connexions basées sur l’application Citrix Workspace.

Configurer l’authentification sur l’appliance Citrix ADC

Pour plus d’informations sur la configuration de l’authentification LDAP sur une appliance Citrix ADC, consultez Configuration de l’authentification LDAP.

Créer un serveur virtuel Citrix Gateway et lier les stratégies de session

  1. Accédez à Citrix Gateway > Serveur virtuel, puis cliquez sur Ajouter pour ajouter un nouveau serveur virtuel.

  2. Une fois le serveur virtuel créé, liez la stratégie de session spécifique au serveur virtuel en fonction des besoins de votre entreprise.

Configuration de l’authentification pour StoreFront

  1. Activez l’authentification directe à partir de Citrix Gateway sur StoreFront. Pour de plus amples informations, consultez la section Configurer le service d’authentification.

    StoreFront doit approuver l’émetteur du certificat lié du serveur virtuel Citrix Gateway (certificats racine et/ou intermédiaires) pour le service de rappel d’authentification.

  2. Ajoutez Citrix Gateway à StoreFront. Pour plus d’informations, consultez la section Ajouter une connexion Citrix Gateway.

    L’URL de la passerelle doit correspondre exactement à ce que les utilisateurs saisissent dans la barre d’adresse du navigateur Web.

  3. Activez l’accès à distance sur le magasin StoreFront. Pour plus d’informations, consultez la rubrique Gestion de l’accès à distance aux magasins via Citrix Gateway.

Configurer les stratégies de session Citrix Gateway pour StoreFront