This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
为 StoreFront 配置 Citrix Gateway 会话策略
本主题介绍使用 StoreFront 配置 Citrix Gateway 仅限域的身份验证。您可以为使用 Citrix Workspace 应用程序或 Web 浏览器的用户配置 StoreFront 的仅限 Citrix Gateway 域身份验证。
最低要求:
-
Citrix StoreFront 2.x 或 3.0
-
Citrix ADC 10.5 及更高版本
-
适用于 Windows 的 Citrix Workspace 应用程序 4.x
-
适用于 Mac 的 Citrix Workspace 应用程序 11.8
-
Web 浏览器 (Receiver for Web)
-
在 Citrix ADC 设备上配置的身份验证,如 CTX108876 中所述-如何在 Citrix ADC 设备上配置 LDAP 身份验证
-
为 StoreFront Server 和 Citrix Gateway 设备配置的 SSL 证书。有关以下主题的详细信息,请参阅 StoreFront 文档。
-
安装和设置 StoreFront 2.6
-
Windows 2012 服务器证书
-
向站点添加 SSL 绑定
-
安装和管理 Citrix ADC 10.5 的证书
-
为基于 Web 浏览器的访问创建会话策略
-
导航到 Citrix Gateway > 策略 > 会话。
-
在会话策略选项卡中,单击添加。
-
在 名称中,键入会话策略的名称。例如,Web_Browser_Policy。
-
在 配置文件中,单击 添加。
-
在 配置 Citrix Gateway 会话配置文件 窗口中,向会话配置文件添加名称。
您可以选中所有选项卡下的 覆盖全局 复选框,以覆盖全局 Citrix Gateway 参数中继承的值。 在配置示例中,仅包含有关必需参数的详细信息。
-
在“客户端体验”选项卡中,启用以下设置:
-
无客户端访问:设置为开
-
单点登录到 Web 应用程序:选中复选框
-
插件类型:设置为 Windows/Mac OS X
-
-
在“安全”选项卡中,启用以下设置:
-
默认授权操作:将其设置为“允许”。
-
Secure Browse:将其设置为 启用。
-
-
在 已发布的应用程序 选项卡中,启用以下设置:
-
ICA 代理:设置为“开”。
-
Web Interface 地址:StoreFront 服务器的 FQDN,后面是 Web 应用商店的路径
-
单点登录域 - 域的 NetBIOS 名称
-
-
单击创建。
-
如果您使用的是经典策略表达式,请在“表 达式”字段中添加以下表达式,然后单击“创建”。
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver -
如果使用高级策略表达式,请在“表 达式”字段中添加以下表达式,然后单击“创建”。
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT重要提示:要
在表达式中使用“NOT”,必须选择 NOT 运算符。
示例:
HTTP.REQ.HEADER("100").CONTAINS("CitrixReceiver").NOTCitrix ADC 需要此策略才能区分基于网络浏览器的连接和基于 Citrix Workspace 应用程序的连接。此策略适用于基于 Web 浏览器的连接。
为基于 Citrix Workspace 应用程序的访问创建会话策略
执行以下步骤为基于 Citrix Workspace 应用程序的访问创建会话策略。
-
要创建会话策略,请导航到 Citrix Gateway > 策略 > 会话。
-
在会话策略选项卡中,单击添加。
-
在 名称中,键入会话策略的名称。例如,Workspace_app_policy。
-
在 配置文件中,单击 添加。
-
在 创建 Citrix Gateway 会话配置文件 窗口中,向会话配置文件添加一个名称。
您可以选中所有选项卡下的 覆盖全局 复选框,以覆盖全局 Citrix Gateway 参数中继承的值。 在配置示例中,仅包含有关必需参数的详细信息。
-
在“客户端体验”选项卡中,启用以下设置:
-
主页: 设置为 无
-
拆分通道: 设置为 关
-
无客户端访问: 设置为开
-
插件类型: 设置为 Java
-
单点登录到 Web 应用程序: 选中此复选框
-
-
单击 高级设置 清除 客户端选择 复选框。
-
在“安 全”选项卡中,启用 默认授权操作 并将其设置为“允许”。
-
在 已发布的应用程序 选项卡中,启用以下设置:
-
ICA 代理: 设置为 ON。
-
Web Interface 地址: StoreFront 服务器的 FQDN,后跟 Web 应用商店的路径
-
单点登录域 - 域的 NetBIOS 名称
-
帐户服务地址: 输入帐户服务地址。最后一个反斜杠很重要。例如,
https://sfcitrix.com/。
-
-
单击创建。
-
如果您使用的是经典策略表达式,请在“表 达式”字段中添加以下表达式,然后单击“创建”。
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver -
如果使用高级策略表达式,请在“表 达式”字段中添加以下表达式,然后单击“创建”。
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")Citrix ADC 需要此策略才能区分基于 Citrix Workspace 应用程序的连接和基于 Web 浏览器的连接。此策略适用于基于 Citrix Workspace 应用程序的连接。
在 Citrix ADC 设备上配置身份验证
有关在 Citrix ADC 设备上配置 LDAP 身份验证的信息,请参阅 配置 LDAP 身份验证。
创建 Citrix Gateway 虚拟服务器并绑定会话策略
-
导航到 Citrix Gateway > 虚拟服务器 ,然后单击 添加 以添加新的虚拟服务器。
-
创建虚拟服务器后,根据贵公司的要求将特定会话策略绑定到虚拟服务器。
为 StoreFront 配置身份验
-
从 StoreFront 上的 Citrix Gateway 启用直通身份验证。有关详细信息,请参阅配置身份验证服务。
StoreFront 必须信任身份验证回调服务的 Citrix Gateway 虚拟服务器绑定证书(根证书和/或中间证书)的颁发者。
-
将 Citrix Gateway 添加到 StoreFront。有关详细信息,请参阅 添加 Citrix Gateway 连接。
网关 URL 必须与用户在 Web 浏览器地址栏中键入的内容完全匹配。
-
在 StoreFront 应用商店中启用远程访问。有关更多信息,请参阅 管理通过 Citrix Gateway 对商店的远程访问。
引用
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.