Konfigurieren der VPN-Benutzererfahrung

Konfigurieren von Citrix Gateway-Sitzungsrichtlinien für StoreFront

In diesem Artikel wird beschrieben, wie Sie eine ausschließlich Citrix Gateway-Domänenauthentifizierung mit StoreFront für Benutzer konfigurieren, die die Citrix Workspace-App oder einen Webbrowser verwenden.

lokalisiertes Bild

Mindestanforderungen

  • Citrix StoreFront 2.x oder 3.0

  • Citrix ADC 10.5 und höher

  • Citrix Workspace-App für Windows 4.x

  • Citrix Workspace-App für Mac 11.8

  • Webbrowser (Citrix Workspace-App für Web)

  • Authentifizierung konfiguriert auf der Citrix ADC Appliance gemäß CTX108876 - Konfigurieren der LDAP-Authentifizierung auf einer Citrix ADC-Appliance

  • SSL-Zertifikate, die für StoreFront Server und Citrix Gateway konfiguriert sind. Weitere Informationen finden Sie unter StoreFront Dokumentation.

    ​- Installieren und Einrichten für StoreFront 2.6

    • Windows 2012 Server-Zertifikate

    • So fügen Sie einer Site eine SSL-Bindung hinzu

    • Installieren und Verwalten von Zertifikaten für Citrix ADC Appliance 10.5

Konfigurieren von Citrix Gateway mit StoreFront

lokalisiertes Bild

Erstellen einer Sitzungsrichtlinie für den Webbrowserbasierten Zugriff

  1. Um eine Sitzungsrichtlinie zu erstellen, navigieren Sie zu Citrix Gateway > Richtlinien > Sitzung.

  2. Klicken Sie im Feld Sitzungsrichtlinien auf Hinzufügen.

  3. Geben Sie im Feld Name den Namen der Sitzungsrichtlinie ein. Beispiel: Web_Browser_Policy.

  4. Klicken Sie auf das Feld mit dem Pluszeichen.

    lokalisiertes Bild

  5. Geben Sie im Fenster Citrix Gateway-Sitzungsprofil konfigurieren den Namen des neuen Sitzungsprofils ein.

    lokalisiertes Bild

  6. Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:

    • Clientloser Zugriff: aufEin gesetzt

    • Single Sign-On bei Webanwendung: Aktivieren Sie das Kontrollkästchen

    • Plug-In-Typ: Festlegen auf Windows/Mac OS X

    lokalisiertes Bild lokalisiertes Bild lokalisiertes Bild

  7. Aktivieren Sie auf der Registerkarte Sicherheit die Option Standardautorisierungsaktionen, und legen Sie sie auf Zulassen fest.

    lokalisiertes Bild

  8. Aktivieren Sie auf der Registerkarte Veröffentlichte Anwendung die folgenden Einstellungen:

    • ICA-Proxy: Auf ON setzen.

    • Webinterface-Adresse: FQDN des StoreFront-Servers gefolgt von dem Pfad zum Store für das Web

    • Single Sign-On-Domain - NetBIOS-Name für die Domäne

    lokalisiertes Bild

  9. Klicken Sie auf Erstellen.

  10. Wenn Sie den klassischen Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck die folgenden Informationen hinzu, und klicken Sie auf Erstellen .

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
    

    lokalisiertes Bild

  11. Fügen Sie bei Verwendung des erweiterten Richtlinienausdrucks im Feld Ausdruck die folgenden Informationen hinzu, und klicken Sie auf Erstellen .

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    

    lokalisiertes Bild

    Diese Richtlinie ist für Citrix ADC erforderlich, um zwischen webbrowserbasierten und Citrix Workspace-App-basierten Verbindungen zu unterscheiden. Diese Richtlinie wird auf Webbrowserbasierte Verbindungen angewendet.

Erstellen einer Sitzungsrichtlinie für die Citrix Workspace-App für Windows oder Mac und mobile Geräte auf Citrix Gateway

  1. Navigieren Sie zu Citrix Gateway > Richtlinien > Sitzung.

  2. Klicken Sie im Feld Sitzungsrichtlinien auf Hinzufügen.

  3. Geben Sie im Feld Name den Namen der Sitzungsrichtlinie ein. Beispiel: Receiver_Policy

  4. Klicken Sie auf das Feld mit dem Pluszeichen.

    lokalisiertes Bild

  5. Geben Sie im Fenster Citrix Gateway-Sitzungsprofil konfigurieren den Namen des neuen Sitzungsprofils ein.

    lokalisiertes Bild

  6. Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:

    lokalisiertes Bild lokalisiertes Bild lokalisiertes Bild

    • Startseite: Auf “Keine”setzen

    • Geteilter Tunnel: auf AUSgesetzt

    • Clientloser Zugriff: Auf “Ein” setzen

    • Single Sign-On bei Webanwendung: Aktivieren Sie das Kontrollkästchen

    • Plug-In-Typ: auf Javasetzen

    lokalisiertes Bild

  7. Legen Sie auf der Registerkarte Sicherheit die Standardautorisierungsaktionen auf Zulassen fest.

    lokalisiertes Bild

  8. Aktivieren Sie auf der Registerkarte Veröffentlichte Anwendung die folgenden Einstellungen:

    • ICA-Proxy: Auf ON setzen.

    • Webinterface-Adresse: FQDN des StoreFront-Servers gefolgt vom Pfad zum Store

    • Single Sign-On-Domäne: NetBIOS-Name für die Domäne

    • Kontendienstadresse: Geben Sie die Kontendienstadresse ein. Der letzte Schrägstrich ist wichtig.

    lokalisiertes Bild

  9. Klicken Sie auf Erstellen.

  10. Wenn Sie den klassischen Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck die folgenden Informationen hinzu, und klicken Sie auf Erstellen .

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
    

    lokalisiertes Bild

  11. Wenn Sie den erweiterten Richtlinienausdruck verwenden, fügen Sie im Feld Ausdruck die unten aufgeführten Informationen hinzu, und klicken Sie auf Erstellen .

    HTTP.REQ.HEADER ("User-Agent").CONTAINS ("CitrixReceiver")
    

    lokalisiertes Bild

    Diese Richtlinie ist erforderlich, damit Citrix ADC zwischen den webbrowserbasierten und der Citrix Workspace-App-basierten Verbindungen unterschieden kann. Diese Richtlinie wird für Citrix Workspace-App-basierte Verbindungen angewendet.

Konfigurieren der Authentifizierung auf der Citrix ADC Appliance

Informationen zum Konfigurieren der LDAP-Authentifizierung auf einer Citrix ADC Appliance finden Sie unter Konfigurieren der LDAP-Authentifizierung.

Erstellen eines virtuellen Citrix Gateway-Servers und Binden der Sitzungsrichtlinien

  1. Navigieren Sie zu Citrix Gateway > Virtueller Server, und klicken Sie auf Hinzufügen, um einen neuen virtuellen Server hinzuzufügen.

    lokalisiertes Bild

  2. Binden Sie nach dem Erstellen des virtuellen Servers die spezifische Sitzungsrichtlinie an den virtuellen Server basierend auf den Anforderungen Ihres Unternehmens.

Konfigurieren der Authentifizierung für StoreFront

  1. Aktivieren Sie die Pass-Through-Authentifizierung von Citrix Gateway in StoreFront. Weitere Informationen finden Sie unter Konfigurieren des Authentifizierungsdiensts.

    StoreFront muss dem Aussteller des gebundenen Zertifikats des virtuellen Citrix Gateway-Servers (Stamm- und/oder Zwischenzertifikate) für den Authentifizierungsrückrufdienst vertrauen.

  2. Fügen Sie Citrix Gateway zu StoreFront hinzu. Weitere Informationen finden Sie unter Hinzufügen einer Citrix Gateway-Verbindung.

    Die Gateway-URL muss genau mit dem übereinstimmen, was die Benutzer in die Adressleiste des Webbrowsers eingeben.

  3. Aktivieren Sie den Remotezugriff im StoreFront-Store. Weitere Informationen finden Sie unter Verwalten des Remotezugriffs auf Stores über Citrix Gateway.

Konfigurieren von Citrix Gateway-Sitzungsrichtlinien für StoreFront