StoreFront

StoreFront authentifiziert Benutzer für Sites mit Ressourcen und verwaltet Anwendungen und Desktops für den Zugriff durch die Benutzer. StoreFront hostet den Unternehmensanwendungsstore, über den Sie Benutzern Self-Service-Zugriff auf Anwendungen und Desktops gewähren. Außerdem verfolgt es die Anwendungsabonnements von Benutzern sowie Verknüpfungsnamen und andere Daten, um eine konsistente Benutzererfahrung über mehrere Geräte sicherzustellen.

Wenn Benutzer eine Verbindung von außerhalb der Unternehmensfirewall herstellen, können diese Verbindungen in Citrix Cloud mit Citrix Gateway (früher “NetScaler Gateway”) mit SSL gesichert werden. Citrix Gateway oder das virtuelle Citrix VPX-Gerät ist ein SSL-VPN-Gerät, das in der DMZ bereitgestellt wird. Es bietet einen sicheren Einzelzugangspunkt durch die Unternehmensfirewall.

Es gibt primär drei Anwendungsfälle für das Einrichten von StoreFront mit Citrix Cloud:

  1. Cloudgehostetes StoreFront: Der Anwendungs- und Desktopservice in Citrix Cloud hostet eine StoreFront-Site für jeden Kunden. Das Ausführen in der Cloud bietet den Vorteil, dass StoreFront ohne Aufwand bereitgestellt werden kann und von Citrix aktualisiert wird. Cloudhosting empfiehlt sich für alle Neukunden sowie für Vorschauversionen (Previews) und Machbarkeitsstudien.
  2. On-Premises-StoreFront: Kunden können auch ein bestehendes StoreFront verwenden, um Anwendungen und Desktops in Citrix Cloud zusammenzufassen. Dies erhöht die Sicherheit, da eine zweistufige Authentifizierung unterstützt wird und Benutzer ihr Kennwort nicht im Cloudservice eingeben. Kunden können zudem ihre Domänennamen und URLs anpassen. Dieser Bereitstellungstyp wird für bestehende Citrix Virtual Apps and Desktops-Kunden empfohlen, die StoreFront bereits bereitgestellt haben.
  3. Eine Kombination aus On-Premises-StoreFront und cloudgehostetem StoreFront.

Jedes Szenario wird im Folgenden erläutert.

Anwendungsfall 1: Cloudgehostetes StoreFront

Wichtig

Diese Schritte gelten für bestehende Citrix Virtual Apps and Desktops-Kunden.

Informationen für Neukunden des Citrix Virtual Apps and Desktops-Service (ab Dezember 2017) finden Sie unter Workspacekonfiguration.

Der Zugriff auf cloudgehostetes StoreFront erfolgt über https://<customername>.xendesktop.net/Citrix/StoreWeb/. Es ist keine weitere Konfiguration erforderlich. Cloud StoreFront ist sofort einsatzbereit.

Um Endbenutzern Remotezugriff über cloudgehostetes StoreFront zu gewähren, können Sie entweder den Citrix Gateway-Service oder Ihr eigenes Citrix Gateway verwenden.

Verwenden des Citrix Gateway-Service

  1. Wählen Sie im Menü Citrix Cloud > XenApp und XenDesktop Service die Option Verwalten > Servicebereitstellung. Der Bildschirm “Servicebereitstellung” wird angezeigt.
  2. Aktivieren Sie NetScaler Gateway.
  3. Klicken Sie auf Verwenden Sie den Cloud-gehosteten NetScaler Gateway Service.

Verwenden eines eigenen Citrix Gateways

  1. Richten Sie Citrix Gateway als ICA-Proxy ein (keine Authentifizierung oder Sitzungsrichtlinien erforderlich). Konfigurieren Sie es unter Verwalten > Servicebereitstellung.
  2. Binden Sie Citrix Cloud Connectors als STA-Server an Citrix Gateway.
  3. Legen Sie Citrix Gateway (FQDN:PORT) unter Verwalten > Servicebereitstellung fest. Fügen Sie kein Protokoll hinzu. Ports sind optional. Hinweis: Die Kombination von Remotezugriff und internem Zugriff wird in einem in der Cloud gehosteten StoreFront nicht unterstützt.

Hinweis:

Weitere Informationen zum Citrix Gateway-Service und zum Konfigurieren eines eigenen Citrix Gateways finden Sie unter Citrix Gateway.

Bild der Servicebereitstellungsverwaltung

Anwendungsfall 2: On-Premises-Installation von StoreFront

Informationen zum Konfigurieren eines On-Premises-StoreFront finden Sie in der StoreFront-Dokumentation.

Ein bestehendes StoreFront bietet beispielsweise den Vorteil, dass Benutzerkennwörter im Citrix Cloud Connector verschlüsselt werden. Anmeldeinformationen werden vom Connector mit AES-256 und einem per Zufallsgenerator erzeugten Einmalschlüssel verschlüsselt. Dieser Schlüssel wird direkt an die Citrix Workspace-App zurückgegeben und nie an die Cloud gesendet. Die Citrix Workspace-App stellt ihn beim Sitzungsstart dem VDA bereit, der damit die Anmeldeinformationen entschlüsselt und eine Windows-Anmeldung per Single Sign-On ermöglicht.

  • Wählen Sie HTTP und Port 80 für den Datentransport. Die StoreFront-Maschine muss über den angegebenen FQDN direkt auf den Connector zugreifen können. Der Connector muss die Cloud NFuse/STA-URL unter (https://<customername\>.xendesktop.net/Scripts/wpnbr.dll and ctxsta.dll) erreichen können.
  • Fügen Sie Cloud Connectors als Delivery Controller für hohe Verfügbarkeit hinzu.

Empfehlung

Verwenden Sie die jeweils aktuelle Version von StoreFront.

Externer Zugriff

Führen Sie folgende Schritte aus, um den externen Zugriff über Citrix Gateway und On-Premises-StoreFront zu ermöglichen:

  • Richten Sie Citrix Gateway wie bei einer normalen Bereitstellung mit Authentifizierung und Sitzungsrichtlinien ein. Weitere Informationen finden Sie in der Citrix Gateway-Dokumentation.
  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen.
  • Binden Sie Citrix Cloud Connectors als STA-Server an Citrix Gateway.
  • Citrix Gateway muss die gleichen STA-URLs wie StoreFront verwenden. Wenn das Gateway nicht bereits für die Verwendung der Secure Ticket Authority (STA) einer vorhandenen Citrix Virtual Apps and Desktops-Umgebung konfiguriert ist, können auch Citrix Cloud Connectors als STA verwendet werden.

Interner Zugriff

Führen Sie folgenden Schritt aus, um den internen Zugriff über ein On-Premises-StoreFront zu ermöglichen:

  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen.

Externer und interner Zugriff

Führen Sie folgende Schritte aus, um den externen und internen Zugriff über Citrix Gateway und On-Premises-StoreFront zu ermöglichen:

  • Richten Sie Citrix Gateway wie bei einer normalen Bereitstellung ein (mit Authentifizierung und Sitzungsrichtlinien). Weitere Informationen finden Sie in der Citrix Gateway-Dokumentation.
  • Binden Sie Citrix Cloud Connectors als STA-Server an Citrix Gateway.
  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen.

Anwendungsfall 3: On-Premises-StoreFront und cloudgehostetes StoreFront

Führen Sie folgende Schritte aus, um den externen Zugriff über ein cloudgehostetes StoreFront und Citrix Gateway mit On-Premises-StoreFront zu ermöglichen:

  • Richten Sie Citrix Gateway wie bei einer normalen Bereitstellung ein (mit Authentifizierung und Sitzungsrichtlinien). Weitere Informationen finden Sie in der Citrix Gateway-Dokumentation.
  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen.
  • Binden Sie Citrix Cloud Connectors als STA-Server an Citrix Gateway.
  • Legen Sie Citrix Gateway (FQDN:PORT) unter Verwalten > Servicebereitstellung fest. Fügen Sie kein Protokoll hinzu. Ports sind optional.

Führen Sie folgenden Schritt aus, um den internen Zugriff über ein cloudgehostetes und On-Premises-StoreFront zu ermöglichen:

  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen.

Bereitstellen externen und internen Zugriffs:

  • Cloudgehostetes StoreFront kann nur für externen oder internen Zugriff verwendet werden.
  • Verwenden Sie Citrix Gateway für den externen Zugriff und On-Premises-StoreFront für den internen Zugriff (identisch mit Anwendungsfall 2 mit externem und internem Zugriff).
    • Richten Sie Citrix Gateway wie bei einer normalen Bereitstellung ein (mit Authentifizierung und Sitzungsrichtlinien).
    • Binden Sie Citrix Cloud Connectors als STA-Server an Citrix Gateway.
    • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen.