最终用户访问
用户可以通过三种不同的方法访问 StoreFront 商店。
- 本地安装的 Citrix Workspace 应用程序 - 拥有兼容版 Citrix Workspace 应用程序的用户可以在 Citrix Workspace 应用程序用户界面中访问 StoreFront 商店。这提供了最佳的用户体验和最强大的功能。
- Web 浏览器 - 拥有兼容 Web 浏览器的用户可以通过浏览到商店的网站来访问 StoreFront 商店。默认情况下,用户还需要兼容版 Citrix Workspace 应用程序才能访问其桌面和应用程序,这称为混合启动。但是,您可以配置您的网站,以使用户无需安装 Citrix Workspace 应用程序即可通过其浏览器访问其资源。
- XenApp® Services URL - 拥有无法升级的旧版 Citrix® 客户端的用户可以使用商店的 XenApp Services URL 访问商店。创建新商店时,XenApp Services URL 默认处于启用状态。
Citrix Workspace™ 应用程序
从本地安装的 Citrix Workspace 应用程序访问商店可提供最佳、最安全的用户体验。有关可用于以这种方式访问商店的 Citrix Workspace 应用程序版本,请参阅系统要求。
与使用 Web 浏览器相比,Citrix Workspace 应用程序具有以下优势:
-
增强的安全性,因为
.ica文件会得到安全处理,并且从不下载。 - 增强的可靠性,用于打开应用程序和桌面,而无需部署 Citrix Web 扩展。
- 内置应用程序保护服务提供额外的安全层,以防范键盘记录和屏幕捕获恶意软件。
- 更好的遥测,因为本机应用程序提供了用于监视目的的广泛信息。
- 增强的 HDX™ 功能,具有优化的编解码器压缩和高效的音频-视频压缩等增强功能。这些改进可确保涉及高清内容或图形密集型应用程序的任务具有高质量和高性能。
通常,一个商店只有一个网站,该网站显示在 Citrix Workspace 应用程序中。可以配置多个网站,在这种情况下,您可以配置要在 Citrix Workspace 应用程序中显示的网站。
信标
Citrix Workspace 应用程序使用内部和外部 URL 作为信标点。通过尝试联系这些信标点,Citrix Workspace 应用程序可以确定用户是连接到本地网络还是公共网络。它使用此信息直接连接到 StoreFront 或通过 Citrix Gateway 连接。有关详细信息,请参阅配置信标点。
要求使用 Citrix Workspace 应用程序
您可以配置 StoreFront,以便当用户在其浏览器中打开商店网站时,它会自动打开 Citrix Workspace 应用程序,并且不允许用户继续使用其 Web 浏览器。如果未检测到 Citrix Workspace 应用程序,则网站会向用户提供安装它的选项。此外,网站会自动配置 Citrix Workspace 应用程序以连接到商店。有关详细信息,请参阅要求使用 Citrix Workspace 应用程序。此功能也可以使用插件在 Citrix Gateway 中实现,请参阅通过网关连接时要求使用 Citrix Workspace 应用程序。
将商店添加到 Citrix Workspace 应用程序
安装后,必须使用为用户提供桌面和应用程序的商店的连接详细信息来配置 Citrix Workspace 应用程序。您可以使用商店 URL、预配文件或配置电子邮件发现来配置 Citrix Workspace 应用程序。
有关配置适用于 Windows 的 Citrix Workspace 应用程序的详细信息,请参阅 Citrix Workspace 应用程序(适用于 Windows)文档。
重要提示:
默认情况下,Citrix Workspace 应用程序要求与商店建立 HTTPS 连接。如果 StoreFront 未配置为 HTTPS,则用户必须执行其他配置步骤才能使用 HTTP 连接。Citrix 强烈建议您不要在生产环境中启用与 StoreFront 的不安全用户连接。有关详细信息,请参阅 Citrix Workspace 应用程序(适用于 Windows)文档中的商店配置参数。
商店 URL
要获取商店 URL,请在管理控制台中选择商店。商店 URL 显示在商店详细信息中。
如果右键单击商店 URL,则会显示将其复制到剪贴板的选项。
预配文件
您可以向用户提供包含其商店连接详细信息的预配文件。安装 Citrix Workspace 应用程序后,用户打开 .cr 文件以自动配置商店帐户。默认情况下,网站会为配置了该站点的单个商店向用户提供预配文件。您可以指示用户访问他们想要访问的商店的网站,并从这些站点下载预配文件。或者,为了获得更高级别的控制,您可以使用 Citrix StoreFront 管理控制台生成包含一个或多个商店连接详细信息的预配文件。然后,您可以将这些文件分发给相应的用户。有关详细信息,请参阅导出用户的商店预配文件。
Global App Config Service
使用 Global App Config Service 为您的 StoreFront 商店配置 Citrix Workspace 应用程序。请参阅配置本地商店的设置。
Web 浏览器
作为使用本地安装的 Citrix Workspace 应用程序的替代方法,用户可以通过 Web 浏览器访问其商店。
通常,一个商店只有一个网站,但您可以配置多个网站,每个网站都有自己的 URL 和配置。有关详细信息,请参阅管理网站。
内部用户可以直接导航到商店网站 URL。如果您的 StoreFront 部署中有多个网站,您可以将其中一个配置为默认 URL,以便用户导航到基本 URL 时重定向到该 URL。
如果您已部署 Citrix Gateway,则外部用户导航到网关 URL。这通常是一个不同的 URL,但可以配置为使用相同的 URL。
注意:
从 Web 浏览器使用的商店网站 URL 与用于配置 Citrix Workspace 应用程序的商店 URL 不同。
要获取商店网站 URL,请在管理控制台中选择商店。网站 URL 显示在“网站”选项卡上。
如果右键单击网站 URL,则会显示将其复制到剪贴板的选项。
当用户启动其资源时,有两种可能性:
-
资源在本地安装的 Citrix Workspace 应用程序中启动。这称为混合启动。这为用户提供了最佳体验,因为它可以利用完整的操作系统集成。有关详细信息,请参阅混合启动。
-
资源在浏览器中启动。这使得用户无需在本地安装任何软件即可访问资源。
默认配置是要求在本地安装 Citrix Workspace 应用程序以进行混合启动。您可以更改配置,以始终在浏览器中启动资源或让用户选择。请参阅部署 Workspace 应用程序。
如果管理员选择了“让用户选择”,则当用户首次在其浏览器中打开商店网站时,用户可以选择单击“使用 Web 浏览器”以在其 Web 浏览器中启动资源。
在浏览器中打开资源的要求
对于内部网络上的用户,默认情况下禁用通过 Web 浏览器访问 Citrix Virtual Apps and Desktops 提供的资源。要使用 Web 浏览器启用对桌面和应用程序的本地访问,请在 Citrix Virtual Apps and Desktops 服务器上启用 ICA WebSockets 连接策略。Citrix Virtual Apps and Desktops 使用端口 8008 进行适用于 HTML5 连接的 Citrix Workspace 应用程序连接。确保您的防火墙和其他网络设备允许访问此端口。有关详细信息,请参阅 WebSockets 策略设置。
要使 Citrix Virtual Apps and Desktops 资源启动成功,请配置到托管应用程序和桌面的 VDA 的 TLS 连接。通过 Citrix Gateway 的远程连接可以使用适用于 HTML5 的 Citrix Workspace 应用程序启动资源,而无需配置到 VDA 的 TLS 连接。
混合启动
当用户首次在 Web 浏览器中打开应用商店,但通过本地安装的 Citrix Workspace 应用程序启动应用程序时,这称为混合启动。Web 站点可以通过多种方式与本地安装的 Workspace 应用程序通信以启动资源。
Citrix Web 扩展
为获得最佳用户体验,请部署 Citrix Web 扩展。这些是常用 Web 浏览器的扩展,可改善检测本地安装的 Citrix Workspace 应用程序和启动虚拟应用程序和桌面的用户体验。与 Citrix Workspace 启动器 相比,这提供了更好的用户体验,并避免了全局服务器负载平衡器引起的问题。
要启用基于浏览器扩展的客户端检测:
- 在客户端设备上部署浏览器扩展。
- 部署适用于 Windows 2303、Mac 2304 或 Linux 2302 或更高版本的 Citrix Workspace 应用程序。
用户首次在受支持的平台上访问应用商店网站时,系统会提示用户检测本地安装的 Workspace 应用程序。它首先尝试使用 Web 扩展,如果失败,则尝试使用 Citrix Workspace 启动器。已完成 Workspace 应用程序检测的现有用户可以转到 Account Settings(帐户设置),选择 Change launch method(更改启动方法)(经典体验)或 Verify connection(验证连接)(现代体验)以重新检测 Citrix Workspace 应用程序。
重要提示
如果用户未安装 Citrix Web 扩展,则 Citrix Workspace 应用程序检测将额外花费 6 秒超时,尝试联系 Citrix Web 扩展。如果您尚未部署 Citrix Web 扩展,则可能需要禁用它或修改超时。有关详细信息,请参阅 启动首选项。
Citrix Workspace 启动器
Citrix Workspace 启动器是 Citrix Workspace 应用程序的一个组件,它允许应用商店网站检测 Citrix Workspace 应用程序并启动虚拟应用程序和桌面,而无需下载 .ICA 文件。它注册 receiver 协议并使用此协议与 Citrix Workspace 应用程序通信。
当用户首次访问受支持的操作系统和浏览器上的 Workspace URL 且未安装 Citrix Web 扩展时,它会尝试使用以 receiver:// 开头的 URL 调用 Citrix Workspace 启动器。有关用户体验的详细信息,请参阅 经典体验 和 现代体验。
如果 Citrix Workspace 启动器检测到受支持的 Citrix Workspace 应用程序版本,则会通知 StoreFront。浏览器会记住这一点,并在启动应用程序时使用 Citrix Workspace 启动器。
使用以下浏览器时,应用商店网站会调用 Citrix Workspace 启动器:
- Firefox 52 或更高版本
- Chrome 42 或更高版本
- Safari 12 或更高版本
- Edge 25 或更高版本
对于托管的 Web 浏览器,建议您将浏览器配置为自动接受 receiver 协议,以避免提示。
- 在 Microsoft Edge 上,您可以使用策略 AutoLaunchProtocolsComponentEnabled。
- 在 Chrome 企业版上,您可以使用策略 Auto Launch Protocols From Origins。
- 在 Firefox 上,您可以使用策略 AutoLaunchProtocolsFromOrigins。
Citrix Workspace 启动器需要以下最低版本的 Citrix Workspace 应用程序或 Citrix Receiver。
- Citrix Receiver for Windows 4.3 或更高版本,或任何带有 WebHelper 组件的 Citrix Workspace 应用程序 for Windows 版本(此组件默认安装)
- Citrix Receiver for Mac 12.0 或更高版本,或任何 Citrix Workspace 应用程序 for Mac 版本
- Citrix Workspace 应用程序 for Linux 2003 或更高版本
- Citrix Workspace 应用程序 for iOS 2503 或更高版本
- Citrix Workspace 应用程序 for Android 2503 或更高版本
如果 Citrix Workspace 启动器不可用,或者用户不允许其打开,则它将无法检测到本地安装的 Citrix Workspace 应用程序。用户可以选择重试,或单击 Already Installed(已安装),在这种情况下,它会回退到使用 ICA 文件下载 启动应用程序。用户稍后可以通过转到“设置”屏幕并单击 Change Citrix Workspace app(更改 Citrix Workspace 应用程序)来重试。
Citrix Workspace 启动器具有以下限制:
- 如果您在全局服务器负载平衡器后面使用多个活动 StoreFront 服务器组,则 Citrix Workspace 启动器可能会间歇性失败。为避免这种情况,您必须将全局服务器负载平衡器配置为强制用户 Web 会话在客户端检测过程的整个生命周期内保持与一个 StoreFront 服务器组的持久连接。有关详细信息,请参阅 CTX460312。
- 通过 Citrix Gateway 连接到网站时,Citrix Workspace 启动器使用网关的 HDX 路由将来自 Citrix Workspace 应用程序的请求代理回 StoreFront 服务器。如果网关配置为仅身份验证(而非 HDX 路由),则 Citrix Workspace 启动器无法连接到 StoreFront。要解决此问题,请确保您的 Citrix Gateway 配置了 HDX 路由和适当的 STA 服务器。编辑 Citrix Gateway,将用途或角色设置为身份验证和 HDX 路由,并配置 STA 服务器。
- 如果 Citrix Gateway 前面有经过身份验证的代理,则 Citrix Workspace 应用程序无法与 Citrix Gateway 建立 SOCKS 连接,因此 Citrix Workspace 启动器会失败。
作为替代方案,请部署 Citrix Web 扩展。
Internet Explorer
用户首次在 Internet Explorer 中打开应用商店网站时,系统会提示用户安装 Citrix Workspace 应用程序,其中包括适用于 Internet Explorer 的 Citrix ICA 客户端加载项。安装插件后,此插件用于通过本地安装的 Citrix Workspace 应用程序启动应用程序和桌面。
ICA 文件下载
如果网站无法通过任何其他方式检测到本地安装的 Citrix Workspace 应用程序,或者用户单击了 Skip detection(跳过检测),则当用户启动应用程序或桌面时,它会下载一个 .ica 文件。用户可以使用本地安装的 Citrix Workspace 应用程序打开此文件。不建议使用此启动方法,原因如下:
- 将 ICA 文件存储在磁盘上存在安全风险。
- 使用 会话重新连接 时,网站无法重新连接到现有会话。
- 域直通身份验证不可用。
可以禁用此选项,有关详细信息,请参阅 启动首选项。
资源快捷方式
您可以生成 URL,以提供对应用商店中可用的桌面和应用程序的访问。将这些链接嵌入到内部网络上托管的网站中,以便用户快速访问资源。用户单击链接后,将被重定向到应用商店网站,如果尚未登录,则会在此处登录。应用商店网站会自动启动资源。有关生成资源快捷方式的详细信息,请参阅 网站快捷方式。
创建应用程序快捷方式时,请确保应用商店中没有其他可用应用程序具有相同的名称。快捷方式无法区分具有相同名称的应用程序的多个实例。同样,如果您从单个桌面组中创建了多个桌面实例并使其在应用商店中可用,则无法为每个实例创建单独的快捷方式。快捷方式无法将命令行参数传递给应用程序。
要创建应用程序快捷方式,您需要使用将托管快捷方式的内部网站的 URL 配置 StoreFront。当用户单击网站上的应用程序快捷方式时,StoreFront 会根据您输入的 URL 列表检查该网站,以确保请求源自受信任的网站。
自定义用户界面
Citrix StoreFront 提供了一种自定义用户界面的机制。这些机制适用于通过 Citrix Workspace 应用程序或 Web 浏览器访问应用商店的情况。您可以自定义字符串、级联样式表和 JavaScript 文件。您还可以添加自定义的登录前或登录后屏幕,并添加语言包。有关详细信息,请参阅 自定义外观。
XenApp Services URL
注意:
XenApp Services(也称为 PNAgent)自 StoreFront 2308 起已弃用。建议您使用 Citrix Workspace 应用程序通过应用商店 URL 连接到 StoreFront。
无法升级的旧版 Citrix 客户端用户可以通过为其客户端配置应用商店的 XenApp Services URL 来访问应用商店。您还可以通过 XenApp Services URL 允许域加入的桌面设备和运行 Citrix Desktop Lock 的重新用途 PC 访问您的应用商店。在此上下文中,域加入是指加入到包含 StoreFront 服务器的 Microsoft Active Directory 林中的域的设备。
StoreFront 支持通过 Citrix Workspace 应用程序到 XenApp Services URL 的近距离卡直通身份验证。Citrix Ready 合作伙伴产品使用 Citrix Fast Connect API 简化用户通过适用于 Windows 的 Citrix Receiver 或适用于 Windows 的 Citrix Workspace 应用程序登录,以使用 XenApp Services URL 连接到应用商店。用户使用近距离卡对工作站进行身份验证,并快速连接到 Citrix Virtual Apps and Desktops 提供的桌面和应用程序。有关详细信息,请参阅最新的 适用于 Windows 的 Citrix Workspace 文档。
创建新应用商店时,该应用商店的 XenApp Services URL 默认启用。应用商店的 XenApp Services URL 格式为 http[s]://serveraddress/Citrix/storename/PNAgent/config.xml,其中 serveraddress 是您的 StoreFront 部署的服务器或负载平衡环境的完全限定域名,storename 是创建应用商店时指定的名称。这允许只能使用 PNAgent 协议的 Citrix Workspace 应用程序连接到 StoreFront。有关可用于通过 XenApp Services URL 访问应用商店的客户端,请参阅 用户设备要求。
重要注意事项
XenApp Services URL 旨在支持无法升级到 Citrix Workspace 应用程序的用户,以及无法使用替代访问方法的场景。当您决定是否使用 XenApp Services URL 为用户提供对应用商店的访问时,请考虑以下限制。
- 您无法修改应用商店的 XenApp Services URL。
- 您无法通过编辑配置文件
config.xml来修改 XenApp Services URL 设置。 - XenApp Services URL 支持显式身份验证、域直通身份验证、智能卡身份验证以及智能卡直通身份验证。显式身份验证默认启用。每个 XenApp Services URL 只能配置一种身份验证方法,并且每个应用商店只能使用一个 URL。如果您需要启用多种身份验证方法,则必须为每种身份验证方法创建单独的应用商店,每个应用商店都有一个 XenApp Services URL。然后,您的用户必须连接到适合其身份验证方法的应用商店。有关详细信息,请参阅 基于 XML 的身份验证。
- Workspace control 默认对 XenApp Services URL 启用,无法配置或禁用。
- 用户更改密码的请求直接通过提供桌面和应用程序的 Citrix Virtual Apps and Desktops 服务器路由到域控制器,绕过 StoreFront 身份验证服务。