Gateway

将 NetScaler Gateway 与 StoreFront 集成

本文介绍如何为使用 Citrix Workspace 应用程序或 Web 浏览器的用户创建用于远程访问 StoreFront 的 NetScaler Gateway 虚拟服务器。

StoreFront 设置

用户通过 Web 浏览器或 Citrix Workspace 应用程序连接到 NetScaler Gateway。NetScaler Gateway 根据配置的策略对用户进行身份验证。如果身份验证成功,则 NetScaler Gateway 允许用户单点登录应用商店并将 StoreFront 应用商店代理给用户。

重要:

我们建议您不要使用 Citrix Virtual Apps and Desktops 向导将 NetScaler Gateway 与 StoreFront 集成,因为它使用经典身份验证策略(已过时)创建无效配置。

配置 NetScaler Gateway 以与 StoreFront 配合使用

要将 NetScaler Gateway 与 StoreFront 集成,请完成以下步骤:

  1. 为基于 Web 浏览器的访问创建会话策略
  2. 为基于 Citrix Workspace 应用程序的访问创建会话策略
  3. 创建身份验证配置文件
  4. 创建 NetScaler Gateway 虚拟服务器
  5. 在 StoreFront 上添加 NetScaler Gateway 实例

    Gateway StoreFront

1. 为基于 Web 浏览器的访问创建会话策略

  1. 导航到配置 > NetScaler Gateway > 策略 > 会话

  2. 会话配置文件选项卡中,单击“添加”。

  3. 为会话配置文件指定名称。

  4. 在“客户端体验”选项卡中,启用以下设置:

    • 插件类型:默认情况下,插件类型设置为 Java。尽管此设置是可选的,但如果用户想要禁用完整 VPN,则建议使用。
    • 单点登录 Web 应用程序:通过选择此选项,当用户登录 NetScaler Gateway 时,它会将凭据转发到 StoreFront 网站。此设置使用户不必两次输入证书。但是,您还必须在 StoreFront 上启用从 NetScaler Gateway 直通身份验证方法。如果您要求用户使用不同的凭据登录 NetScaler Gateway 和 StoreFront 应用商店,请禁用此选项。

    Gateway StoreFront 客户端体验

  5. 在“安全”选项卡中,启用“默认授权操作”并将其设置为“允许”。

    Gateway StoreFront 安全性

  6. 在“已发布的应用程序”选项卡中,启用以下设置:

    • ICA 代理:设置为“开”。
    • Web Interface 地址:StoreFront 服务器的 FQDN,后面是应用商店 Web 站点的路径。
    • 单点登录域:如果只使用一个域,则可以选择输入该域的 NetBIOS 名称。

    Gateway StoreFront 发布的应用程序

  7. 单击创建

  8. 会话策略选项卡中,单击添加。 NetScaler 需要使用会话策略来区分基于 Web 浏览器的连接和基于 Citrix Workspace 应用程序的连接。此策略适用于基于 Web 浏览器的连接。

  9. 名称中,为会话策略指定一个名称。

  10. 配置文件中,选择您创建的会话配置文件。

  11. 单击“高级策略”选项,然后在“表达式”下输入以下语法:

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT

  12. 单击创建

    Gateway StoreFront Web 浏览器策略

有关 NetScaler Gateway 会话策略的更多详细信息,请参阅会话策略

2. 为基于 Citrix Workspace 应用程序的访问创建会话策略

重复上述步骤,为基于 Citrix Workspace 应用程序的访问创建会话策略和会话配置文件。但是,在“已发布的应用程序”选项卡中,您必须配置“帐户服务地址”设置,而不是配置 Web Interface 地址。此步骤要求您提供 StoreFront 服务器的 FQDN。Citrix Workspace 应用程序使用此地址来发现服务器上可用的应用商店。

Citrix Workspace 应用程序策略

3. 创建身份验证配置文件

根据需要配置的身份验证方法类型,在 NetScaler 上创建身份验证配置文件。

尽管此步骤是可选的,但我们建议在授予 StoreFront 访问权限之前,使用 NetScaler Gateway 对用户的身份进行身份验证。

有关更多详细信息,请参阅身份验证和授权

4. 创建 NetScaler Gateway 虚拟服务器

  1. 导航到 NetScaler Gateway > 虚拟服务器

  2. 单击“添加”以添加 NetScaler Gateway 虚拟服务器。

  3. 为虚拟服务器分配名称和地址。

    注意:

    如果您选择不使用 NetScaler Gateway 对用户进行身份验证,请单击“更多”并清除“ 启用身份验证”复选框。

  4. 在“证书”下,单击“服务器证书”。

  5. 上载服务器证书,然后单击“绑定”。

  6. 添加会话策略:

    1. 在“策略”下,单击 +
    2. 从“选择策略”下拉列表中,选择会话。从“类型”下拉列表中,选择“请求”,然后单击“继续”。
    3. 在“策略绑定”下,单击“选择策略 ”,然后选择之前创建的基于 Web 浏览器的会话策略和基于 Citrix Workspace 应用程序的会话策略,然后单击“绑定”将会话策略绑定到虚拟服务器。
  7. 在“已发布的应用程序”下,单击 STA 服务器。指定至少一个 Security Ticket Authority (STA) URL。如果您使用的是 Citrix Virtual Apps and Desktops,请输入 Desktop Delivery Controller 的 URL。如果您使用的是 Citrix DaaS,请输入 Citrix Cloud Connector 的 URL。

  8. 在“身份验证配置文件”下,选择您创建的身份验证配置文件。此步骤是必需的,因为不再支持经典策略。

  9. 单击 Done(完成)。

    网关虚拟服务器

5. 在 StoreFront 上添加 NetScaler Gateway 实例

有关如何在 StoreFront 上添加 NetScaler Gateway 实例的说明,请参阅配置 NetScaler Gateway

引用

有关 StoreFront 和 NetScaler Gateway 集成的更多详细信息,请参阅以下主题:

将 NetScaler Gateway 与 StoreFront 集成