This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
将 NetScaler Gateway 与 StoreFront 集成
本文介绍如何为使用 Citrix Workspace 应用程序或 Web 浏览器的用户创建用于远程访问 StoreFront 的 NetScaler Gateway 虚拟服务器。
用户通过 Web 浏览器或 Citrix Workspace 应用程序连接到 NetScaler Gateway。NetScaler Gateway 根据配置的策略对用户进行身份验证。如果身份验证成功,则 NetScaler Gateway 允许用户单点登录应用商店并将 StoreFront 应用商店代理给用户。
重要:
我们建议您不要使用 Citrix Virtual Apps and Desktops 向导将 NetScaler Gateway 与 StoreFront 集成,因为它使用经典身份验证策略(已过时)创建无效配置。
配置 NetScaler Gateway 以与 StoreFront 配合使用
要将 NetScaler Gateway 与 StoreFront 集成,请完成以下步骤:
1. 为基于 Web 浏览器的访问创建会话策略
-
导航到配置 > NetScaler Gateway > 策略 > 会话。
-
在会话配置文件选项卡中,单击“添加”。
-
为会话配置文件指定名称。
-
在“客户端体验”选项卡中,启用以下设置:
- 插件类型:默认情况下,插件类型设置为 Java。尽管此设置是可选的,但如果用户想要禁用完整 VPN,则建议使用。
- 单点登录 Web 应用程序:通过选择此选项,当用户登录 NetScaler Gateway 时,它会将凭据转发到 StoreFront 网站。此设置使用户不必两次输入证书。但是,您还必须在 StoreFront 上启用从 NetScaler Gateway 直通身份验证方法。如果您要求用户使用不同的凭据登录 NetScaler Gateway 和 StoreFront 应用商店,请禁用此选项。
-
在“安全”选项卡中,启用“默认授权操作”并将其设置为“允许”。
-
在“已发布的应用程序”选项卡中,启用以下设置:
- ICA 代理:设置为“开”。
- Web Interface 地址:StoreFront 服务器的 FQDN,后面是应用商店 Web 站点的路径。
- 单点登录域:如果只使用一个域,则可以选择输入该域的 NetBIOS 名称。
-
单击创建。
-
在会话策略选项卡中,单击添加。 NetScaler 需要使用会话策略来区分基于 Web 浏览器的连接和基于 Citrix Workspace 应用程序的连接。此策略适用于基于 Web 浏览器的连接。
-
在名称中,为会话策略指定一个名称。
-
在配置文件中,选择您创建的会话配置文件。
-
单击“高级策略”选项,然后在“表达式”下输入以下语法:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
-
单击创建。
有关 NetScaler Gateway 会话策略的更多详细信息,请参阅会话策略。
2. 为基于 Citrix Workspace 应用程序的访问创建会话策略
重复上述步骤,为基于 Citrix Workspace 应用程序的访问创建会话策略和会话配置文件。但是,在“已发布的应用程序”选项卡中,您必须配置“帐户服务地址”设置,而不是配置 Web Interface 地址。此步骤要求您提供 StoreFront 服务器的 FQDN。Citrix Workspace 应用程序使用此地址来发现服务器上可用的应用商店。
3. 创建身份验证配置文件
根据需要配置的身份验证方法类型,在 NetScaler 上创建身份验证配置文件。
尽管此步骤是可选的,但我们建议在授予 StoreFront 访问权限之前,使用 NetScaler Gateway 对用户的身份进行身份验证。
有关更多详细信息,请参阅身份验证和授权。
4. 创建 NetScaler Gateway 虚拟服务器
-
导航到 NetScaler Gateway > 虚拟服务器。
-
单击“添加”以添加 NetScaler Gateway 虚拟服务器。
-
为虚拟服务器分配名称和地址。
注意:
如果您选择不使用 NetScaler Gateway 对用户进行身份验证,请单击“更多”并清除“ 启用身份验证”复选框。
-
在“证书”下,单击“服务器证书”。
-
上载服务器证书,然后单击“绑定”。
-
添加会话策略:
- 在“策略”下,单击 +。
- 从“选择策略”下拉列表中,选择会话。从“类型”下拉列表中,选择“请求”,然后单击“继续”。
- 在“策略绑定”下,单击“选择策略 ”,然后选择之前创建的基于 Web 浏览器的会话策略和基于 Citrix Workspace 应用程序的会话策略,然后单击“绑定”将会话策略绑定到虚拟服务器。
-
在“已发布的应用程序”下,单击 STA 服务器。指定至少一个 Security Ticket Authority (STA) URL。如果您使用的是 Citrix Virtual Apps and Desktops,请输入 Desktop Delivery Controller 的 URL。如果您使用的是 Citrix DaaS,请输入 Citrix Cloud Connector 的 URL。
-
在“身份验证配置文件”下,选择您创建的身份验证配置文件。此步骤是必需的,因为不再支持经典策略。
-
单击 Done(完成)。
5. 在 StoreFront 上添加 NetScaler Gateway 实例
有关如何在 StoreFront 上添加 NetScaler Gateway 实例的说明,请参阅配置 NetScaler Gateway。
引用
有关 StoreFront 和 NetScaler Gateway 集成的更多详细信息,请参阅以下主题:
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.