Citrix Gateway

Konfigurieren von Citrix Gateway Sitzungsrichtlinien für StoreFront

In diesem Artikel wird beschrieben, wie Sie eine Authentifizierung nur für Citrix Gateway-Domäne mit StoreFront für Benutzer konfigurieren, die die Citrix Workspace-App oder einen Webbrowser verwenden.

StoreFront-Setup

Mindestanforderungen

  • Citrix StoreFront 2.x oder 3.0

  • Citrix ADC 10.5 und höher

  • Citrix Workspace-App für Windows 4.x

  • Citrix Workspace-App für Mac 11.8

  • Webbrowser (Citrix Workspace-App für Web)

  • Auf der Citrix ADC Appliance konfigurierte Authentifizierung wie in CTX108876 beschrieben - Konfigurieren der LDAP-Authentifizierung auf einer Citrix ADC Appliance

  • Für StoreFront Server und Citrix Gateway konfigurierte SSL-Zertifikate. Einzelheiten zu den folgenden Themen finden Sie unter StoreFront-Dokumentation.

    ​- Installation und Einrichtung für StoreFront 2.6

    • Windows 2012 Serverzertifikate

    • So fügen Sie eine SSL-Bindung zu einer Site hinzu

    • Installieren und Verwalten von Zertifikaten für Citrix ADC Appliance 10.5

Zu vervollständigende Verfahren

Wichtig:

Klassische Richtlinienausdrücke sind von Citrix ADC Version 13.1 und höher veraltet. Citrix empfiehlt die Verwendung erweiterter Richtlinien. Weitere Informationen finden Sie unter Erweiterte Richtlinien.

Erstellen einer Sitzungsrichtlinie für den webbrowserbasierten Zugriff

  1. Navigieren Sie zu Citrix Gateway > Richtlinien > Sitzung.

  2. Klicken Sie auf der Registerkarte “ Sitzungsrichtlinien “ auf Hinzufügen.

  3. Geben Sie unter Nameden Namen der Sitzungsrichtlinie ein. Zum Beispiel Web_Browser_Policy.

  4. Klicken Sie in Profilauf Hinzufügen.

    Sitzungsrichtlinie hinzufügen

  5. Fügen Sie im Fenster Citrix Gateway-Sitzungsprofil konfigurieren dem Sitzungsprofil einen Namen hinzu.

    Einzelheiten zur Sitzungsrichtlinie

    Sie können die Kontrollkästchen Override Global unter allen Registerkarten aktivieren, um die geerbten Werte aus den globalen Citrix Gateway-Parametern zu überschreiben. Im Konfigurationsbeispiel sind nur Details zu den obligatorischen Parametern enthalten.

  6. Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:

    • Clientloser Zugriff: aufOn eingestellt

    • Single Sign-On bei Webanwendung: Aktivieren Sie das Kontrollkästchen

    • Plug-in-Typ: Auf Windows/Mac OS Xeinstellen

    Einstellungen auf der Registerkarte Clienterfahrung 1

  7. Aktivieren Sie auf der Registerkarte Sicherheit Standardautorisierungsaktionen und setzen Sie sie auf ZULASSEN.

    Einstellungen auf der Registerkarte Sicherheit

  8. Aktivieren Sie auf der Registerkarte Published Application die folgenden Einstellungen:

    • ICA-Proxy: Auf ON setzen.

    • Webinterface-Adresse: FQDN des StoreFront-Servers, gefolgt vom Pfad zum Webstore

    • Domäne für einmaliges Anmelden — NetBIOS-Name für die Domäne

    Einstellungen für die Registerkarte veröffentlichte Anwendungen

  9. Klicken Sie auf Erstellen.

  10. Fügen Sie einen Ausdruck hinzu.

    1. Klicken Sie auf Erweiterte Richtlinie und dann auf Ausdruckseditor.
    2. Wählen Sie im Ausdruckseditor nacheinander Folgendes aus. HTTP > REQ > HEADER und geben Sie dann den Parameter ein, z. B. **CitrixReceiver**.
    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    <!--NeedCopy-->
    

    Beispiel für erweiterte Richtlinien

    Diese Richtlinie ist erforderlich, damit Citrix ADC zwischen den webbrowserbasierten und Citrix Workspace-App-basierten Verbindungen unterscheiden kann. Diese Richtlinie wird auf Webbrowser-basierte Verbindungen angewendet.

Erstellen einer Sitzungsrichtlinie für den appbasierten Zugriff auf Citrix Workspace

Führen Sie die folgenden Schritte aus, um eine Sitzungsrichtlinie für den appbasierten Zugriff auf Citrix Workspace zu erstellen.

  1. Um eine Sitzungsrichtlinie zu erstellen, navigieren Sie zu Citrix Gateway > Richtlinien > Sitzung.

  2. Klicken Sie auf der Registerkarte “ Sitzungsrichtlinien “ auf Hinzufügen.

  3. Geben Sie unter Nameden Namen für die Sitzungsrichtlinie ein. Zum Beispiel Web_Browser_Policy.

  4. Klicken Sie in Profilauf Hinzufügen.

  5. Fügen Sie im Fenster Citrix Gateway-Sitzungsprofil erstellen einen Namen zum Sitzungsprofil hinzu.

    Sie können die Kontrollkästchen Override Global unter allen Registerkarten aktivieren, um die geerbten Werte aus den globalen Citrix Gateway-Parametern zu überschreiben. Im Konfigurationsbeispiel sind nur Details zu den obligatorischen Parametern enthalten.

  6. Aktivieren Sie auf der Registerkarte Client Experience die folgenden Einstellungen:

    • Home Page: Aufkeineeinstellen

    • Split-Tunnel: auf Aus

    • Clientloser Zugriff:AufOn setzen

    • Plug-in-Typ: Auf Javaeinstellen

    • Single Sign-On bei Web Application: Aktivieren Sie das Kontrollkästchen

  7. Deaktivieren Sie das Kontrollkästchen Clientauswahl auf Erweiterte Einstellungen.

  8. Aktivieren Sie auf der Registerkarte Sicherheit Standardautorisierungsaktionen und setzen Sie sie auf ZULASSEN.

  9. Aktivieren Sie auf der Registerkarte Published Application die folgenden Einstellungen:

    • ICA-Proxy: Auf ON einstellen.

    • Webinterface-Adresse: FQDN des StoreFront-Servers, gefolgt vom Pfad zum Store für das Web

    • Domäne für einmaliges Anmelden — NetBIOS-Name für die Domäne

    • Adresse der Kontodienste: Geben Sie die Adresse der Kontodienste ein. Der letzte Schrägstrich ist wichtig. Beispiel: https://sfcitrix.com/.

    Einstellungen für die Registerkarte veröffentlichte Anwendungen

  10. Klicken Sie auf Erstellen.

  11. Fügen Sie einen Ausdruck hinzu.

    1. Klicken Sie auf Erweiterte Richtlinie und dann auf Ausdruckseditor.
    2. Wählen Sie im Ausdruckseditor nacheinander Folgendes aus. HTTP > REQ > HEADER und geben Sie dann den Parameter ein, z. B. **CitrixReceiver**.
    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
    <!--NeedCopy-->
    

    Diese Richtlinie ist erforderlich, damit Citrix ADC zwischen den App-basierten Citrix Workspace-Verbindungen und Webbrowser-basierten Verbindungen unterscheiden kann. Diese Richtlinie wird auf App-basierte Verbindungen von Citrix Workspace angewendet.

Konfigurieren der Authentifizierung auf der Citrix ADC Appliance

Informationen zum Konfigurieren der LDAP-Authentifizierung auf einer Citrix ADC Appliance finden Sie unter Konfigurieren der LDAP-Authentifizierung.

Erstellen Sie einen virtuellen Citrix Gateway-Server und binden Sie die Sitzungsrichtlinien

  1. Navigieren Sie zu Citrix Gateway > Virtual Server und klicken Sie auf Hinzufügen, um einen neuen virtuellen Server hinzuzufügen.

  2. Binden Sie nach dem Erstellen des virtuellen Servers die spezifische Sitzungsrichtlinie basierend auf den Anforderungen Ihres Unternehmens an den virtuellen Server.

Konfigurieren der Authentifizierung für StoreFront

  1. Aktivieren Sie die Passthrough-Authentifizierung von Citrix Gateway auf StoreFront. Weitere Informationen finden Sie unter Erstellen und Konfigurieren des Authentifizierungsdiensts.

    StoreFront muss dem Aussteller des gebundenen Zertifikats des virtuellen Citrix Gateway-Servers (Stamm- und/oder Zwischenzertifikate) für den Authentifizierungsrückrufdienst vertrauen.

  2. Fügen Sie Citrix Gateway zu StoreFront hinzu. Weitere Informationen finden Sie unter Hinzufügen einer Citrix Gateway-Verbindung.

    Die Gateway-URL muss genau mit dem übereinstimmen, was die Benutzer in die Adressleiste des Webbrowsers eingeben.

  3. Aktivieren Sie den Remotezugriff im StoreFront-Store. Weitere Informationen finden Sie unter Verwalten des Remotezugriffs auf Stores über Citrix Gateway.