StoreFront

StoreFront authentifiziert Benutzer für Sites mit Ressourcen und verwaltet Anwendungen und Desktops für den Zugriff durch die Benutzer. StoreFront hostet den Unternehmensanwendungsstore, über den Sie Benutzern Self-Service-Zugriff auf Anwendungen und Desktops gewähren. Außerdem verfolgt es die Anwendungsabonnements von Benutzern sowie Verknüpfungsnamen und andere Daten, um eine konsistente Benutzererfahrung über mehrere Geräte sicherzustellen.

Wenn Benutzer eine Verbindung von außerhalb der Unternehmensfirewall herstellen, können diese Verbindungen in Citrix Cloud mit Citrix Gateway (früher “NetScaler Gateway”) mit SSL gesichert werden. Citrix Gateway oder das virtuelle Citrix VPX-Gerät ist ein SSL-VPN-Gerät, das in der DMZ bereitgestellt wird. Es bietet einen sicheren Einzelzugangspunkt durch die Unternehmensfirewall.

Es gibt primär drei Anwendungsfälle für das Einrichten des Zugriffs auf Anwendungen und Desktops mit Citrix Cloud:

  • Citrix Workspace: Virtual Apps and Desktops Service enthält Zugriff auf Citrix Workspace, um Anwendungen und Desktops für Endbenutzer bereitzustellen. Der Hauptvorteil von Workspace ist, dass für die Bereistellung kein Aufwand erforderlich ist und die Bereitstellung von Citrix aktualisiert wird. Workspace wird für neue und bestehende Kunden, Vorschauversionen (Previews) und Machbarkeitsstudien empfohlen.
  • On-Premises-StoreFront: Kunden können auch ein bestehendes StoreFront verwenden, um Anwendungen und Desktops in Citrix Cloud zusammenzufassen. Dies erhöht die Sicherheit, da eine zweistufige Authentifizierung unterstützt wird und Benutzer ihr Kennwort nicht im Cloudservice eingeben. Kunden können zudem ihre Domänennamen und URLs anpassen. Dieser Bereitstellungstyp wird für Citrix Virtual Apps and Desktops-Kunden empfohlen, die StoreFront bereits bereitgestellt haben.

Anwendungsfall 1: Citrix Workspace

Zugriff auf Workspace über https://<customername>.cloud.com. Bei Bedarf können Sie den Teil <customername> der Workspace-URL anpassen. Anschließend können Sie die Konnektivität für jeden Ressourcenstandort konfigurieren, den Sie verwenden möchten, damit Endbenutzer auf die Ressourcen in ihrem Workspace zugreifen können. Endbenutzer greifen mit der neuesten Version von Citrix Receiver oder Citrix Workspace-App auf ihren Workspace zu.

Weitere Informationen zum Verwenden von Workspace finden Sie in den folgenden Artikeln:

Um Endbenutzern Remotezugriff über Workspace zu gewähren, können Sie entweder den Citrix Gateway Service oder Ihr eigenes Citrix Gateway verwenden.

Verwenden des Citrix Gateway-Service

  1. Wählen Sie unter Citrix Cloud > Ressourcenstandorte die Option Gateway für den Ressourcenstandort aus, den Sie verwenden möchten.
  2. Wählen Sie Gateway Service und klicken Sie dann auf Speichern.
  3. Gehen Sie unter Citrix Cloud > Workspacekonfiguration > Serviceintegrationen zum Gateway Service und wählen Sie im Ellipsenmenü die Option Aktivieren.

Verwenden eines eigenen Citrix Gateways

  1. Richten Sie Citrix Gateway als ICA-Proxy ein (keine Authentifizierung oder Sitzungsrichtlinien erforderlich).
  2. Konfigurieren Sie einen Ressourcenstandort für Citrix Gateway:
  3. Wählen Sie unter Citrix Cloud > Ressourcenstandorte die Option Gateway für den Ressourcenstandort aus, den Sie verwenden möchten.
  4. Wählen Sie Traditionelles Gateway und geben Sie den externen FQDN ein. Fügen Sie kein Protokoll hinzu. Ports sind optional. Eine Kombination aus Remote- und internem Zugriff wird in Workspace nicht unterstützt.
  5. Binden Sie Citrix Cloud Connectors als STA-Server an Citrix Gateway. Weitere Informationen finden Sie unter CTX232640.

Hinweis:

Weitere Informationen zum Citrix Gateway-Service und zum Konfigurieren eines eigenen Citrix Gateways finden Sie unter Citrix Gateway.

Anwendungsfall 2: On-Premises-Installation von StoreFront

Informationen zum Konfigurieren eines On-Premises-StoreFront finden Sie in der StoreFront-Dokumentation.

Ein bestehendes StoreFront bietet beispielsweise den Vorteil, dass Benutzerkennwörter im Citrix Cloud Connector verschlüsselt werden. Der Cloud Connector verschlüsselt Anmeldeinformationen mit AES-256 und verwendet einen zufällig generierten Einmalschlüssel. Dieser Schlüssel wird direkt an die Citrix Workspace-App zurückgegeben und nie an die Cloud gesendet. Die Citrix Workspace-App stellt ihn beim Sitzungsstart dem VDA bereit, der damit die Anmeldeinformationen entschlüsselt und eine Windows-Anmeldung per Single Sign-On ermöglicht.

  • Wählen Sie HTTP und Port 80 für den Datentransport. Die StoreFront-Maschine muss über den angegebenen FQDN direkt auf den Cloud Connector zugreifen können. Der Cloud Connector muss die Cloud NFuse/STA-URL unter (https://<customername\>.xendesktop.net/Scripts/wpnbr.dll und ctxsta.dll) erreichen können.
  • Fügen Sie Cloud Connectors als Delivery Controller für hohe Verfügbarkeit hinzu.

Empfehlung

Verwenden Sie die jeweils aktuelle Version von StoreFront.

Externer Zugriff

Führen Sie folgende Schritte aus, um den externen Zugriff über Citrix Gateway und On-Premises-StoreFront zu ermöglichen:

  • Richten Sie Citrix Gateway wie bei einer normalen Bereitstellung mit Authentifizierung und Sitzungsrichtlinien ein. Weitere Informationen siehe Citrix Gateway-Dokumentation.
  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen. Binden Sie Cloud Connectors als STA-Server an Citrix Gateway.
  • Citrix Gateway muss die gleichen STA-URLs wie StoreFront verwenden. Wenn das Gateway nicht bereits für die Verwendung der Secure Ticket Authority (STA) einer vorhandenen Citrix Virtual Apps and Desktops-Umgebung konfiguriert ist, können auch Cloud Connectors als STA verwendet werden.

Interner Zugriff

Um internen Zugriff über ein On-Premises-StoreFront bereitzustellen, verweisen Sie die Delivery Controller des On-Premises-StoreFront-Stores auf die Citrix Cloud Connectors.

Externer und interner Zugriff

Führen Sie folgende Schritte aus, um den externen und internen Zugriff über Citrix Gateway und On-Premises-StoreFront zu ermöglichen:

  • Richten Sie Citrix Gateway wie bei einer normalen Bereitstellung ein (mit Authentifizierung und Sitzungsrichtlinien). Weitere Informationen siehe Citrix Gateway-Dokumentation.
  • Binden Sie Cloud Connectors als STA-Server an Citrix Gateway.
  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Cloud Connectors verweisen.