Produktdokumentation
Citrix Gateway Service
PDF anzeigen

Citrix Gateway Service für StoreFront − Preview

June 4, 2024
Beitrag von: 
C

Wichtige Informationen:

  • In diesem Dokument werden die Schritte beschrieben, die Sie ausführen können, um Citrix Gateway Service für StoreFront in einem Szenario bereitzustellen, in dem Sie lieber das On-Premises NetScaler Gateway für die Authentifizierung und das on-premises StoreFront für die Enumeration verwenden.
  • Die Citrix Gateway Service for StoreFront-Lösung befindet sich in der Vorschauversion und darf nicht in einer Produktionsumgebung verwendet werden. Es wird empfohlen, Funktionen in der Vorschauversion nur in Umgebungen zu verwenden, die nichts mit der Produktion zu tun haben, um Kunden die Möglichkeit zu geben, Feedback zu geben. Die Cloud Software Group akzeptiert keine Supportanfragen für Funktionen in der Vorversion, freut sich aber über Feedback zu deren Verbesserung. Die Cloud Software Group kann auf Feedback basierend auf deren Schweregrad, Kritikalität und Wichtigkeit nach eigenem Ermessen reagieren.
  • Für Test-, Vorschau-, Labor- oder Beta-Services wird keine Serviceverpflichtung angeboten.
  • Citrix Gateway Service für StoreFront wird derzeit in Citrix Cloud Japan- und Citrix Cloud Government-Umgebungen nicht unterstützt.

Übersicht

Citrix Gateway Service for StoreFront ist eine cloudbasierte HDX-Lösung, die sicheren Remotezugriff auf Ressourcen bietet, auf die über StoreFront on-premises zugegriffen wird. Sie können die Skalierbarkeit und Zuverlässigkeit von Citrix Cloud (für HDX-Proxy) nutzen, ohne Ihre on-premises StoreFront- und On-Premises NetScaler Gateway-Umgebungen zu ändern.

Bedenken Sie, dass Sie ein Citrix DaaS-Kunde sind und das on-premises StoreFront als Unternehmensanwendungsspeicher und das On-Premises NetScaler Gateway für den Remotezugriff verwenden. Wenn Sie nach einer Option suchen, um eine in der Cloud gehostete Remotezugriffslösung (HDX-Proxy) zu nutzen und gleichzeitig das on-premises StoreFront als Benutzerportal und das On-Premises NetScaler Gateway für die Authentifizierung beizubehalten, ist Citrix Gateway Service for StoreFront genau das Richtige für Sie.

Citrix Gateway Service verarbeitet die HDX-Proxystarts mithilfe eines Windows-basierten Cloud Connector an Ihrem Ressourcenstandort.

Hinweise:

Citrix Gateway Service für StoreFront unterstützt die folgenden Anwendungsfälle:

  • Authentifizierung und Sitzungsmanagement: Zwei-Faktor-Authentifizierung (LDAP, SAML) zusammen mit grundlegenden EPA-Scans

  • HDX: HDX über TCP

  • Smart Access

Die folgenden Anwendungsfälle werden nicht unterstützt:

  • Nicht-HDX-Anwendungsfälle wie RDP-Proxy, VPN, PC over IP (PCoIP).

  • Klassische Authentifizierungsrichtlinien

Gateway-Dienst für StoreFront-Workflow

Vorteile

  • Das Citrix Cloud-Onboarding ist schneller und reibungsloser.
  • Behält die Vorteile von on-premises StoreFront für die Enumeration und von On-Premises NetScaler Gateway für die Authentifizierung bei.
  • Sorgt aufgrund der Multi-Cloud- und Multigeo-Architektur von Citrix Gateway Service für eine hohe Ausfallsicherheit.
  • Die Leistungs- und Skalierungsanforderungen für HDX-Proxys werden jetzt vom Citrix Gateway Service verwaltet. Sie werden nicht mehr vom Kunden verwaltet.

Voraussetzungen

Hinweis:

Nur ein Windows-basierter Cloud Connector wird unterstützt. Connector Appliance wird nicht unterstützt.

Bereitstellen von Citrix Gateway Service für StoreFront

Die Bereitstellung von Citrix Gateway Service für StoreFront umfasst die folgenden Schritte:

  1. Lokales NetScaler Gateway für die Authentifizierung

  2. Lokale StoreFront-Konfiguration für die Enumeration

1. Lokales NetScaler Gateway für die Authentifizierung

Lokales NetScaler Gateway erleichtert direkt die Authentifizierung und stellt die Konnektivität mit dem on-premises StoreFront her. Mit diesem Ansatz können Sie die vorhandenen on-premises Ressourcen weiterhin für Authentifizierung, Enumeration und Pre-Launch verwenden.

Stellen Sie NetScaler Gateway on-premises am Rand des internen Netzwerks Ihrer Organisation bereit, um einen sicheren zentralen Zugriffspunkt auf Citrix Virtual Apps and Desktops bereitzustellen.

2. Lokale StoreFront-Konfiguration für die Enumeration

In diesem Abschnitt werden die folgenden on-premises StoreFront-Konfigurationen beschrieben, die nach der Bereitstellung von Citrix Gateway Service für StoreFront ausgeführt werden müssen.

  1. Remotezugriff auf den StoreFront-Store aktivieren

  2. On-Premises NetScaler Gateway hinzufügen

  3. Store für die Verwendung von Citrix Gateway Service für StoreFront konfigurieren

  4. Startpfad einrichten

1. Remotezugriff auf den StoreFront-Store aktivieren

  1. Wählen Sie Stores im rechten Bereich der on-premises StoreFront-GUI aus.
  2. Wählen Sie im Ergebnisbereich einen Store aus und klicken Sie auf RAS-Einstellungen konfigurieren.
  3. Wählen Sie die Option Fernzugriff aktivieren.

2. On-Premises NetScaler Gateway hinzufügen

Dieser Schritt ermöglicht Benutzern, die eine Verbindung über öffentliche Netzwerke herstellen, den Zugriff auf die Stores von Citrix Gateway Service aus.

  1. Klicken Sie im Abschnitt Citrix Gateway-Appliances auf Hinzufügen.

    Gateway hinzufügen

  2. Konfigurieren Sie auf der Seite Allgemeine Einstellungen die folgenden Einstellungen:

    • Anzeigename: Der Name des On-Premises NetScaler Gateway.

    • Citrix Gateway-URL: FQDN des On-Premises NetScaler Gateway.

    • Verwendung oder Rolle: Wählen Sie Authentifizierung und HDX-Routing aus.

    Hinweis:

    In diesem Abschnitt wird “NetScalerGateway” als Name des On-Premises NetScaler Gateway verwendet. Sie benötigen diesen Namen später, wenn Sie einen PowerShell-Befehl ausführen, um den Citrix Gateway Service für StoreFront zu aktivieren.

    Allgemeine Einstellungen

  3. Fügen Sie auf der Secure Ticket Authority (STA)-Seite die STA-URL hinzu, die Sie zu dem Connector weiterleitet, der Ihre Anfragen an den Cloud STA-Dienst weiterleitet. Wählen Sie Load Balancing für mehrere STA-Server aus, wenn mehr als eine STA-URL konfiguriert ist.

    Hinweis:

    Stellen Sie sicher, dass das Kontrollkästchen Sitzungszuverlässigkeit aktivieren aktiviert ist.

    STA-Einstellungen

  4. Wählen Sie auf der Seite Authentifizierungseinstellungen die Version Ihres On-Premises NetScaler Gateway, den virtuellen Server und den Anmeldetyp aus und klicken Sie dann auf Erstellen.

    StoreFront-Authentifizierungseinstellungen

  5. Auf der Seite Zusammenfassung wird eine Benachrichtigung angezeigt, dass das On-Premises NetScaler Gateway erfolgreich hinzugefügt wurde. Klicken Sie auf Fertigstellen.

    StoreFront-Übersichtsseite

3. Store für die Verwendung von Citrix Gateway Service für StoreFront konfigurieren

Mit diesem Schritt können Sie das On-Premises NetScaler Gateway Ihrem Store zuordnen.

  1. Wählen Sie auf der Seite Store > Remote Access-Einstellungen konfigurieren Ihr lokales NetScaler Gateway aus und legen Sie es als Ihr Standardgerät fest.

  2. Klicken Sie auf OK.

Standard-Appliance hinzufügen

4. Startpfad einrichten

Aktivieren Sie den Citrix Gateway Service-FQDN, um einen Pfad für den HDX-Start einzurichten.

  1. Navigieren Sie auf Ihrem Gerät zu den Systemeigenschaften (führen Sie den Befehl sysdm.cpl in der Befehlszeile aus).

  2. Gehen Sie zur Registerkarte Erweitert und klicken Sie auf Umgebungsvariablen.

    Pfad starten

  3. Fügen Sie die Benutzer- und Systemvariablen hinzu. Weisen Sie den Variablen einen Namen und einen Wert zu und klicken Sie auf OK.

    Umgebungsvariablen

    Systemvariablen

  4. Öffnen Sie Ihre Eingabeaufforderung als Administrator und führen Sie den Befehl IISRESET aus.

Verwenden Sie den folgenden PowerShell-Befehl, um die Cloud Gateway Service for StoreFront-Funktionalität für Ihre Bereitstellung zu aktivieren:

Set-STFRoamingGateway -Name "NetScalerGateway" -IsCloudGateway $true

Verwenden Sie den folgenden PowerShell-Befehl, um den Status Ihres Citrix Gateway Service für die On-Premises-StoreFront-Bereitstellung zu überprüfen.

Get-STFRoamingGateway | Format-Table Name, IsCloudGateway

 Name        IsCloudGateway
# ----       --------------
# NetScalerGateway    True
<!--NeedCopy-->

Sicherheitsanforderungen

Bewährte Methoden zur NetScaler-Sicherheit finden Sie im NetScaler Secure Deployment Guide.

Problembehandlung

Stellen Sie sicher, dass Sie die Protokollebenen aktivieren, um die Citrix Gateway Service for StoreFront-Protokolle zu erfassen.

So aktivieren Sie Protokolle mit der NetScaler-GUI:

  1. Navigieren Sie zu Konfiguration > System > Auditing.
  2. Klicken Sie auf der Seite Überwachung unter Einstellungen auf Auditing-Syslog-Einstellungen ändern.
  3. Wählen Sie unter Log Levels die Option ALLE aus.

Hinweis:

Stellen Sie sicher, dass Sie die Log-Level-Einstellungen nach der Fehlerbehebung wiederherstellen.

Authentifizierung

EPA

  • Problem: Der EPA-Client ist bereits vorhanden, aber der Benutzer wird aufgefordert, ihn herunterzuladen:

    Mögliche Ursachen: Versionskonflikt oder beschädigte Dateien

    Führen Sie die Entwicklertools aus und überprüfen Sie, ob die Plug-in-Listendatei dieselbe Version wie die von NetScaler und Ihrem Client-Computer enthält. Stellen Sie sicher, dass die Citrix EPA-Clientversion mit der auf dem Client-Computer identisch ist.

    Problemumgehung: Aktualisieren Sie den EPA-Client auf der On-Premises NetScaler Gateway-GUI, indem Sie zu Citrix Gateway > Globale Einstellungen Clientbibliotheken aktualisieren navigieren. Einzelheiten zu den EPA-Clientversionen finden Sie auf der Seite mit den EPA-Plug-in-Bibliotheken unter Citrix Downloads.

  • Setzt die EPA-Einstellungen zurück (Immer, Ja, Nein), nachdem der Benutzer eine Option ausgewählt hat.

    Workaround:

    • Navigieren Sie auf dem Client-Computer zu C:\Users<user_name>\AppData\Local\Citrix\AGEE.

    • Öffnen Sie die Datei config.js und setzen Sie “trustAlways” auf “null”. Zum Beispiel “trustAlways”:null.

Anweisungen zu EPA-Konfigurationen finden Sie in den folgenden Artikeln:

Sitzungsstart

Informationen zur Diagnose von Sitzungsstartfehlern finden Sie unter Diagnose beim Sitzungsstart.

Verfahren zur Erfassung von Protokollen für den allgemeinen Support

Andere Referenzen

Bekannte Probleme und Einschränkungen

  • Der HDX-Sitzungsstart schlägt fehl, wenn die Option Sitzungszuverlässigkeit aktivieren im on-premises StoreFront deaktiviert ist.

  • Citrix Gateway Service für StoreFront unterstützt Dual-STA nicht.

  • Über Citrix Workspace gestartete Anwendungen können nicht von iOS-Geräten geladen werden.

    Problemumgehung: Führen Sie die folgenden CLI-Befehle über den Netscaler ADM-Konfigurationsjob aus, bevor Sie die Anwendungen über Citrix Workspace starten.

     bind policy patset ns_aaa_relaystate_param_whitelist "citrixauthwebviewdone://" -index 1 -charset ASCII

 bind policy patset ns_aaa_relaystate_param_whitelist "citrixsso://" -index 2 -charset ASCII

 bind policy patset ns_aaa_relaystate_param_whitelist "citrixng://" -index 3 -charset ASCII
 <!--NeedCopy-->

Kommende Verbesserungen

Die folgenden Verbesserungen sind in den kommenden Versionen geplant:

  • HDX über EDT
  • Unterstützung für lokalen Host-Cache
  • Rendezvousprotokoll
  • DDC (vor Ort)
  • Multistore-Unterstützung
Citrix Gateway Service für StoreFront − Preview
June 4, 2024
Beitrag von: 
C
June 4, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.