为 StoreFront 配置 Citrix Gateway 会话策略
本文介绍如何使用 Citrix Workspace 应用程序或 Web 浏览器的用户使用 StoreFront 配置仅 Citrix Gateway 域身份验证。
最低要求
-
Citrix StoreFront 2.x 或 3.0
-
Citrix ADC 10.5 及更高版本
-
适用于 Windows 的 Citrix Workspace 应用程序 4.x
-
适用于 Mac 的 Citrix Workspace 应用程序 11.8
-
Web 浏览器(适用于 Web 的 Citrix Workspace 应用程序)
-
在 Citrix ADC 设备上配置的身份验证,如 CTX108876 中所述-如何在 Citrix ADC 设备上配置 LDAP 身份验证
-
为 StoreFront 服务器和 Citrix Gateway 配置的 SSL 证书。有关以下主题的详细信息,请参阅 StoreFront 文档。
- 为 StoreFront 2.6 进行安装和设置
-
Windows 2012 服务器证书
-
向站点添加 SSL 绑定
-
安装和管理 Citrix ADC 设备的证书 10.5
-
使用 StoreFront 配置 Citrix Gateway
为基于 Web 浏览器的访问创建会话策略
-
要创建会话策略,请导航到 Citrix Gateway > 策略 > 会话。
-
在“会 话策略”字段中,单击“添加”。
-
在名 称 字段中,键入会话策略的名称。例如,Web_Browser_Policy。
-
在 配置 Citrix Gateway 会话配置文件窗口中键入新会话配置文 件的名称。
您可以选中所有选项卡下的 覆盖全局 复选框,以覆盖全局 Citrix Gateway 参数中继承的值。 在配置示例中,仅包含有关必需参数的详细信息。
-
在“客户端体验”选项卡中,启用以下设置:
-
无客户端访问:设置为开
-
单点登录到 Web 应用程序:选中复选框
-
插件类型:设置为 Windows/Mac OS X
-
-
在“安 全”选项卡中,启用 默认授权操作 并将其设置为“允许”。
-
在 已发布的应用程序 选项卡中,启用以下设置:
-
ICA 代理:设置为“开”。
-
Web Interface 地址:StoreFront 服务器的 FQDN,后面是 Web 应用商店的路径
-
单点登录域 - 域的 NetBIOS 名称
-
-
单击创建。
-
如果您使用的是经典策略表达式,请在“表 达式”字段中添加以下信息,然后单击“创建”。
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
-
如果使用高级策略表达式,请在“表 达式”字段中添加以下信息,然后单击“创建”。
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
Citrix ADC 需要此策略来区分基于 Web 浏览器的连接和基于 Citrix Workspace 应用程序的连接。此策略适用于基于 Web 浏览器的连接。
为适用于 Windows 或 Mac 的 Citrix Workspace 应用程序以及 Citrix Gateway 上的移动设备创建会话策略
-
导航到 Citrix Gateway > 策略 > 会话。
-
在“会 话策略”字段中,单击“添加”。
-
在名 称 字段中,键入会话策略的名称。例如,Receiver_Policy。
-
在 配置 Citrix Gateway 会话配置文件窗口中键入新会话配置文 件的名称。
-
在“客户端体验”选项卡中,启用以下设置:
-
主页:设置为 无
-
拆分通道:设置为关
-
无客户端访问:设置为开
-
单点登录到 Web 应用程序:选中复选框
-
插件类型:设置为 Java
-
-
在 安 全选项卡中,将 默认授权操作 设置为 允许。
-
在 已发布的应用程序 选项卡中,启用以下设置:
-
ICA 代理:设置为“开”。
-
Web Interface 地址: StoreFront 服务器的 FQDN,后跟应用商店的路径
-
单点登录域:域 的 NetBIOS 名称
-
帐户服务地址:输入帐户服务地址。最后一个反斜杠很重要。例如,
https://accounts.example.com/Citrix/Roaming/Accounts
-
-
单击创建。
-
如果使用传统策略表达式,请在“表 达式”字段中添加以下信息,然后单击“创建”。
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
-
如果使用高级策略表达式,请在“表 达式”字段中添加以下信息,然后单击“创建”。
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
Citrix ADC 需要此策略来区分基于 Web 浏览器的连接和基于 Citrix Workspace 应用程序的连接。此策略适用于基于 Citrix Workspace 应用程序的连接。
在 Citrix ADC 设备上配置身份验证
有关在 Citrix ADC 设备上配置 LDAP 身份验证的信息,请参阅 配置 LDAP 身份验证。
创建 Citrix Gateway 虚拟服务器并绑定会话策略
-
导航到 Citrix Gateway > 虚拟服务器 ,然后单击 添加 以添加新的虚拟服务器。
-
创建虚拟服务器后,根据贵公司的要求将特定会话策略绑定到虚拟服务器。
为 StoreFront 配置身份验
-
从 StoreFront 上的 Citrix Gateway 启用直通身份验证。有关详细信息,请参阅配置身份验证服务。
StoreFront 必须信任身份验证回调服务的 Citrix Gateway 虚拟服务器绑定证书(根证书和/或中间证书)的颁发者。
-
将 Citrix Gateway 添加到 StoreFront。有关详细信息,请参阅 添加 Citrix Gateway 连接。
网关 URL 必须与用户在 Web 浏览器地址栏中键入的内容完全匹配。
-
在 StoreFront 应用商店中启用远程访问。有关更多信息,请参阅 管理通过 Citrix Gateway 对商店的远程访问。