Citrix

Produktdokumentation



Ganzes Dokument herunterladen

Konfigurieren der Umgebung

Aug. 02, 2016

Damit Receiver für Chrome-Benutzer auf XenDesktop- oder XenApp-gehostete Ressourcen zugreifen können, müssen Sie einen StoreFront-Store erstellen. Zudem müssen Sie nach Bedarf WebSocket-Verbindungen in NetScaler Gateway, XenApp und XenDesktop aktivieren. 

Konfigurieren von Receiver für Chrome

Dieser Abschnitt enthält Informationen zu folgenden Themen:

  • Google-Verwaltungsrichtlinie
  • Web.config in StoreFront
  • default.ica
  • configuration.js

Konfigurieren von Receiver mit einer Google-Verwaltungsrichtlinie

Vor diesem Release konnten nur mit dem Store/Beacon verbundene Konfigurationen per Push mit einer Google-Verwaltungsrichtlinie bereitgestellt werden. Weitere Informationen zu dieser Richtlinie finden Sie unter Receiver for Chrome Configuration im Citrix Support Knowledge Center.

Mit Citrix Receiver für Chrome Version 2.1 können auch andere Chrome-Konfigurationen mit einer Google-Verwaltungsrichtlinie per Push bereitgestellt werden.

Hinweis

Citrix empfiehlt diese Methode nur, wenn Citrix Receiver für Chrome für Benutzer neu verpackt wird.

Weitere Informationen finden Sie nachfolgend in dem Richtlinienbeispieltext:

command Copy

{

                  "settings": {

                                    "Value": {

                                                      "settings_version": "1.0",

                                                      "store_settings": {

                                                                        "name": "RTST",

                                                                        "gateways": [

                                                                                    {

                                                                                                 "url":“https://yourcompany.gateway.com",

                                                                                                  "is_default": true

                                                                                     }

                                                                        ],

                                                                        "beacons": {

                                                                                          "internal": [

                                                                                                     {

                                                                                                                "url":

                                 “http://yourcompany.internalwebsite.net"

                                                                                                            }

                                                                                          ],

                                                                                          "external": [

                                                                                                            {

                                                                                                               "url":

                                 “http://www.yourcompany.externalwebsite.com"

                                                                                                            }

                                                                                          ]

                                                                        },

                                                                        "rf_web": {

                                                                                          "url": “http://yourcompany.storefrontstoreweb.net”

                                                                        }

                                                      },

                                                      "engine_settings":{

                                                                        "ui":{

                                                                                          "sessionsize": {

                                                                                                            "windowstate": "fullscreen",

                                                                                                            "available" : {

                                                                                                                              "default" : "Fit_To_Window",

                                                                                                                              "values" : ["Fit_To_Window", "Use_Device_Pixel_Ratio","1280x800","1440x900","1600x1200"]                 

                                                                                                            }

                                                                                          },

                                                                                          "toolbar": {

                                                                                                            "menubar":true,

                                                                                                            "usb": true,

                                                                                                            "fileTransfer":true,

                                                                                                            "about":true,

                                                                                                            "lock":true,

                                                                                                            "disconnect":true,

                                                                                                            "logoff":true,

                                                                                                            "fullscreen":true,

                                                                                                            "multitouch":true,

                                                                                                            "preferences":true,

                                                                                                            "gestureGuide":true

                                                                                          }

                                                                        },

“features”:{

 

“com”:{

                                                                                                                “portname” :”COM5”

                                                                                                },

                                                                                          "graphics" : {

                                                                        "features" : {

                                                                                          "graphics" : {

                                                                                                            "jpegSupport" : true,

                                                                                                            "h264Support" : {

                                                                                                                              "enabled" : true,

                                                                                                                              "losslessOverlays" : true,

                                                                                                                              "dirtyRegions" : true,

                                                                                                                              "yuv444Support" : false

                                                                                                            }

                                                                                          },

                                                                                          "filetransfer" : {

                                                                                                            "allowupload" : true,

                                                                                                            "allowdownload" : true,

                                                                                                            "maxuploadsize"               : 2147483647,

                                                                                                            "maxdownloadsize" : 2147483647

                                                                                          }

                                                                        },

                                                                        "nacl" : {

                                                                                          "supportNacl" : true,

                                                                                          "graphics": {

                                                                                                            "enable": true

                                                                                          },

                                                                                          "video": {

                                                                                                            "enable": true

                                                                                          },

                                                                                          "audio": {

                                                                                                            "enable": true

                                                                                          }

                                                                        }

                                                      }

                                    }

                  }

 }

Konfigurieren von Receiver für Chrome mit Web.config in StoreFront

Ändern der Konfiguration mit der Datei Web.config

  1. Öffnen Sie die Datei web.config für die Citrix Receiver für Website. Die Datei befindet sich normalerweise unter C:\inetpub\wwwroot\Citrix\storenameWeb\, wobei storename der Name des Stores ist, der bei seiner Erstellung festgelegt wurde.
  2. Navigieren Sie zum Feld chromeAppPreferences und konfigurieren Sie den Wert als JSON-Zeichenfolge.
Beispiel:
chromeAppPreferences = '{"ui": {"toolbar": {"menubar": false}}}'

Hinweis

Citrix empfiehlt, eine Konfiguration mit der Datei web.config nur vorzunehmen, wenn eine Store-Version von Receiver für Chrome verwendet wird.

Konfigurieren von Receiver für Chrome mit der Datei default.ica

Ändern der Konfiguration mit der Datei default.ica

  1. Öffnen Sie die Datei default.ica. Für Webinterface-Kunden befindet sie sich normalerweise unter C:\inetpub\wwwroot\Citrix\\conf\default.ica, wobei sitename der Name der Site ist, der bei ihrer Erstellung angegeben wurde.
    Bei StoreFront-Kunden ist die Datei default.ica normalerweise unter C:\inetpub\wwwroot\Citrix\\App_Data\default.ica. Dabei ist storename der Name des Stores ist, der bei seiner Erstellung angegeben wurde.
  2. Fügen Sie am Ende der Datei den neuen Schlüssel chromeAppPreferences hinzu und legen Sie den Wert für die Konfiguration als JSON-Objekt fest.
Beispiel:
chromeAppPreferences={"ui":{"toolbar": {"menubar": false}}}

Hinweis

Citrix empfiehlt, eine Konfiguration mit der Datei default.ica nur für Webinterface-Benutzer vorzunehmen.

Hier ist ein Beispiel für eine default.ica-Datei:

;

; ICA Override File

;

; Add ICA file settings that you want to be sent to client devices

; to this file.  Settings contained in this file override any

; settings generated by Delivery Services.

;

 

[WFClient]

Version=2

RemoveICAFile=yes

ProxyTimeout=30000

ProxyFavorIEConnectionSetting=Yes

ProxyUseFQDN=Off

 

[ApplicationServers]

Application=

 

[Application]

TransportDriver=TCP/IP

DoNotUseDefaultCSL=On

BrowserProtocol=HTTPonTCP

LocHttpBrowserAddress=!

WinStationDriver=ICA 3.0

ProxyTimeout=30000

AutologonAllowed=ON

;EncryptionLevelSession=RC5 (128 bit)

 

[EncRC5-0]

DriverNameWin16=pdc0w.dll

DriverNameWin32=pdc0n.dll

 

[EncRC5-40]

DriverNameWin16=pdc40w.dll

DriverNameWin32=pdc40n.dll

 

[EncRC5-56]

DriverNameWin16=pdc56w.dll

DriverNameWin32=pdc56n.dll

 

[EncRC5-128]

DriverNameWin16=pdc128w.dll

DriverNameWin32=pdc128n.dll

 

[Compress]

DriverNameWin16=pdcompw.dll

DriverNameWin32=pdcompn.dll

chromeAppPreferences={"ui" : {"toolbar" : { "menubar" : false}}}

Konfigurieren von Citrix Receiver für Chrome mit der Datei configuration.js

Die Datei configuration.js ist im ChromeApp-Stammordner. Greifen Sie direkt auf diese Datei zu, um Änderungen an Citrix Receiver für Chrome vorzunehmen.

Tipp

Zum Bearbeiten der Datei configuration.js müssen Sie sich mit Administratoranmeldeinformationen anmelden. Verpacken Sie die App nach dem Bearbeiten der Datei neu, damit Sie weitere Änderungen an den Symbolleistenelementen vornehmen können.

Hinweis

Im Kioskmodus ist die Symbolleiste standardmäßig verborgen. Wenn Sie die Datei configuration.js bearbeiten, um die Symbolleiste zu aktivieren, muss der Kioskmodus deaktiviert sein. Citrix empfiehlt, zum Aktivieren der Symbolleiste eine der anderen Methoden (z. B. die Datei default.ica) zu verwenden.

Aktivieren von Smartcardauthentifizierung

Receiver für Chrome bietet durch StoreFront Unterstützung für USB-Smartcardleser. Sie können Smartcards zu folgenden Zwecken verwenden:

  • Smartcard-Anmeldeauthentifizierung bei Receiver für Chrome.
  • Zugriff auf lokale Smartcardgeräte über smartcardfähige veröffentlichte Apps.
  • Anwendungen, wie Microsoft Word und Outlook, die in ICA-Sitzungen gestartet werden, können auf Smartcards zum Signieren von Dokumenten und E-Mails zugreifen.
Unterstützte Smartcards:
  • PIV-Karten
  • Common Access Cards
Zur Verwendung von Smartcards für ein Chrome-Gerät müssen folgende Voraussetzungen erfüllt sein:
  • Smartcardauthentifizierung bei StoreFront Version 3.6 und höher

Wichtig

Für die Smartcardauthentifizierung bei StoreFront 3.5 oder früheren Versionen benötigen Benutzer ein benutzerdefiniertes Skript, das die Smartcardauthentifizierung aktiviert. Weitere Informationen erhalten Sie vom Citrix Support.

  • XenDesktop 7.6 und höher
  • XenApp 6.5 und höher

Konfiguration der Smartcardunterstützung auf einem Chrome-Gerät

1. Installieren Sie die Smartcard-Connectoranwendung. Die Smartcardanwendung ist zur Unterstützung von PCSC auf dem Chrome-Gerät erforderlich. Diese Anwendung liest die Smartcard über die USB-Schnittstelle. Installieren Sie die Anwendung von der Chrome-Website.

2. Installieren Sie die Middleware-Anwendung. Eine Middleware-Anwendung (z. B. Charismathics oder CACKey) ist erforderlich, weil sie als Schnittstelle für die Kommunikation mit der Smartcard und anderen Clientzertifikaten dient.

  • Anleitungen zum Installieren der Charismathics-Smartcarderweiterung finden Sie auf der Chrome-Website.
  • Anleitungen zum Installieren von CACKey finden Sie auf der Chrome-Website.

Hinweis

Weitere Informationen über Middleware-Anwendungen und Smartcardauthentifizierung finden Sie auf der Google Supportsite.

3. Konfigurieren Sie Smartcardauthentifizierung mit NetScaler Gateway. Anleitungen dazu finden Sie in der Produktdokumentation.

Wichtig

Die Clientauthentifizierung ist zwingend, wenn eine Sitzung gestartet wird. Anleitungen, um dies zu verhindern, finden Sie unter Third reduction (one PIN prompt) in der Produktdokumentation zu NetScaler.

Für die Smartcardauthentifizierung gelten folgende Einschränkungen:

  • Das Smartcardzertifikat wird zwischengespeichert, auch wenn die Smartcard aus dem Chrome-Gerät entfernt wird. Dies ist ein bekanntes Problem in Google Chrome. Starten Sie das Chrome-Gerät neu, um den Cache zu leeren.
  • Wenn Receiver für Chrome neu verpackt wird, sollten Administratoren die App-ID von Google auf eine Positivliste setzen lassen, damit die Smartcard-Connectoranwendung durchgelassen wird.
  • Es wird jeweils nur ein Smartcardleser unterstützt.

Konfigurieren von COM-Portumleitung

Um serielle COM-Portumleitung zu konfigurieren, aktivieren Sie das Feature, indem Sie XenApp/XenDesktop-Richtlinieneinstellungen für die Portumleitung anwenden. Weitere Informationen finden Sie im Artikel zu Richtlinieneinstellungen.

Hinweis

Standardmäßig ordnet Receiver für Chrome COM5 als bevorzugten seriellen COM-Port für die Umleitung zu.

Nachdem Sie die Richtlinieneinstellungen für serielle COM-Portumleitung in XenApp/XenDesktop aktiviert haben, konfigurieren Sie Receiver für Chrome mit einer der folgenden Methoden:

  • Google-Verwaltungsrichtlinie
  • Datei configuration.js
  • Ändern der Standardzuordnung durch einen Befehl in einer aktiven ICA-Sitzung.
Verwenden einer Google-Verwaltungsrichtlinie zum Konfigurieren von COM-Portumleitung
Mit dieser Methode leiten Sie den seriellen COM-Port um, indem Sie die Richtliniendatei bearbeiten.

Tipp

Citrix empfiehlt, dass Sie den COM-Port nur mit der Richtliniendatei konfigurieren, wenn Receiver für Chrome neu verpackt wurde.

Schließen Sie Folgendes in die Google-Verwaltungsrichtlinie ein:

command Copy

{

                "settings": {

                                "Value": {

                                                "settings_version": "1.0",

                                                "store_settings": {

                                                                "rf_web": {

                                                                                "url": "<http://YourStoreWebURL>"

                                                                }

                                                },

                                                "engine_settings":{

                                                                                "features" : {

                                                                                "com" : {

                                                                                                "portname" : "<COM4>", where COM4 indicates the port number that is set by the administrator.                                                                                }

                                                                }

                                                }

                                }

                }

 

}

Verwenden der Datei configuration.js zum Konfigurieren von COM-Portumleitung

Mit dieser Methode leiten Sie den seriellen COM-Port um, indem Sie die Datei configuration.js bearbeiten. Navigieren Sie in der Datei configuration.js zum Feld "portname" und ändern Sie die Portnummer.

Beispiel:

"com" :{

"portname" : "COM4"

}

Hinweis

Citrix empfiehlt die Verwendung der Datei configuration.js zum Konfigurieren der seriellen Portumleitung nur, wenn Receiver für Chrome neu verpackt und erneut durch StoreFront veröffentlicht wird.

Ausstellen eines Befehls in einer ICA-Sitzung zum Konfigurieren der COM-Portumleitung

Mit dieser Methode leiten Sie den seriellen COM-Port um, indem Sie den folgenden Befehl in einer aktiven ICA-Sitzung ausführen:

command Copy

net use COM4 : \\Client\COM5

Tipp

In dem Beispiel oben ist COM4 der für die Umleitung bevorzugte serielle Port.

Konfigurieren von Single Sign-On (SSO) mit SAML-Authentifizierung für Google und Citrix

Konfigurieren von SSO

1. Richten Sie den Identitätsanbieter (IdP) (Dritter) für die SAML-Authentifizierung ein, wenn er nicht bereits konfiguriert ist (z. B. ADFS 2.0). Weitere Informationen finden Sie unter How to Configure NetScaler SAML to Work with Microsoft AD FS 2.0 IDP.

2. Richten Sie für Google Apps Single Sign-On mit dem SAML-IdP ein. Auf diese Weise können Benutzer mit der Identität eines Drittanbieters Google Apps verwenden statt des Google Enterprise-Kontos. Weitere Informationen finden Sie unter Set up Single Sign-On (SSO) for Google Apps accounts using third party identity providers.

3. Konfigurieren Sie für Chrome-Geräte die Anmeldung über SAML-IdP. Dadurch können Benutzer sich an Chrome-Geräten mit einem Identitätsanbieter (Dritter) anmelden.

4. Konfigurieren Sie für NetScaler Gateway die Anmeldung über SAML-IdP. Dadurch können Benutzer sich an NetScaler Gateway mit einem Identitätsanbieter (Dritter) anmelden. Weitere Informationen finden Sie im Artikel Konfigurieren der SAML-Authentifizierung.

5. Konfigurieren Sie Verbundauthentifizierung für XenApp und XenDesktop, um nach der SAML-Anmeldung die Anmeldung an XenApp/XenDesktop-Sitzungen mit dynamisch generierten Zertifikaten zu ermöglichen, statt Kombinationen aus Benutzernamen und Kennwort eingeben zu müssen. Weitere Informationen finden Sie im Artikel zur Verbundauthentifizierung.

6. Installieren und konfigurieren Sie SAML-SSO für die Chrome-App-Erweiterung auf Chrome-Geräten. Weitere Informationen finden Sie auf der Google-Website. Diese Erweiterung ruft SAML-Cookies aus dem Browser ab und übermittelt sie an Citrix Receiver. Die Erweiterung muss mit der folgenden Richtlinie konfiguriert werden, damit Receiver SAML-Cookies abrufen kann:

command Copy

{

    "whitelist" : {

        "Value" : [

            {

            "appId" : "haiffjcadagjlijoggckpgfnoeiflnem",

            "domain" : "saml.yourcompany.com"

            }

        ]

     }

}

Tipp

Wenn Sie Receiver für Chrome neu verpacken, ändern Sie die appId entsprechend. Ändern Sie darüber hinaus die Domäne in die SAML-IdP-Domäne Ihrer Firma.

7. Konfigurieren Sie Receiver, sodass er NetScaler Gateway für die SAML-Anmeldung verwendet. Benutzer können dann das für die SAML-Anmeldung konfigurierte NetScaler Gateway verwenden. Weitere Informationen finden Sie im Support Knowledge Center.

Aktivieren von Google Cloud Print und des universellen Citrix Druckertreibers

Der universelle PDF-Druckertreiber von Citrix ermöglicht das Drucken von Dokumenten aus gehosteten Anwendungen und aus Anwendungen, die auf mit XenDesktop 7.6 und XenApp 7.6 bereitgestellten virtuellen Desktops ausgeführt werden. Wenn ein Benutzer Citrix PDF-Drucker auswählt, wird die Datei vom Treiber in PDF konvertiert und auf das lokale Gerät übertragen. Die PDF-Datei wird dann in einem neuen Fenster geöffnet und kann über Google Cloud Print ausgedruckt werden.

Wichtig

Der lokale PDF-Druck wird ab XenApp/XenDesktop 7.6 und höher unterstützt.

Anforderungen

Zum Zugriff auf die Downloadseite für Citrix Receiver für Chrome benötigen Sie ein MyCitrix-Konto.

Laden Sie den Citrix PDF-Drucker von der Downloadseite für Citrix Receiver für Chrome herunter.

Benutzern das Drucken von Dokumenten ermöglichen, die mit gehosteten Anwendungen oder Anwendungen geöffnet wurden

  1. Laden Sie den Citrix PDF-Drucker herunter und installieren Sie den universellen Citrix PDF-Druckertreiber auf jeder Maschine, die Desktops oder Anwendungen für Receiver für Chrome-Benutzer bereitstellt. Starten Sie nach der Installation des Druckertreibers die Maschinen neu.
  2. Wählen Sie in Citrix Studio im linken Bereich den Knoten "Richtlinie" und erstellen Sie eine neue Richtlinie oder bearbeiten Sie eine vorhandene Richtlinie.

    Weitere Informationen zum Konfigurieren von XenDesktop- und XenApp-Richtlinien finden Sie unter Citrix Richtlinien.

  3. Legen Sie die Richtlinie "Universellen PDF-Drucker automatisch erstellen" auf "Aktiviert" fest.

Aktivieren und Deaktivieren von Zugriff auf Google Drive

Mit Unterstützung für Google Drive können Benutzer Windows-Dateitypen von einem Chrome-Gerät mit Citrix Receiver öffnen, bearbeiten und speichern. Beim Ausführen eines Google Chrome-Geräts können Benutzer nahtlos vorhandene Windows-basierte Anwendungen verwenden (z. B. Microsoft Word) und auf die auf Google Drive gespeicherten Dateien zugreifen

Beispiel: Wenn ein Benutzer eine Datei auf Google Drive öffnet (z. B. eine von Gmail heruntergeladene Dateianlage im DOC-Format), sie bearbeitet und auf Google Drive speichert, kann der Dateizugriff in einer gehosteten XenApp-Anwendung erfolgen. Die Datei kann angezeigt, bearbeitet und auf Google Drive gespeichert werden.

Anforderungen

Zum Aktivieren von Zugriff auf Google Drive müssen Sie die Citrix File Access-Komponente (FileAccess.exe) auf den VDAs der Benutzer installieren und Dateitypzuordnungen in Citrix Studio aktivieren. Sie können Citrix File Access von der Downloadseite für Citrix Receiver für Chrome herunterladen.

Aktivieren des Zugriffs auf Google Drive über Citrix Receiver

  1. Installieren Sie FileAccess.exe auf jedem XenApp- bzw. XenDesktop-VDA.
  2. Konfigurieren Sie die entsprechenden FTAs für veröffentlichte Anwendungen in Citrix AppCenter bzw. Desktop Studio.
  3. Auf dem XenApp- bzw. XenDesktop-VDA müssen https://accounts.google.com und https://ssl.gstatic.com als vertrauenswürdig angesehen werden und Cookies von diesen Sites sollten aktiviert sein.

Nur Dateien von Google Drive (nur der Ordner "My Drive") können mit Citrix Receiver geöffnet werden. Klicken Sie zum Öffnen einer Datei von Google Drive mit der rechten Maustaste auf die Datei und öffnen Sie sie mit Citrix Receiver.

Citrix empfiehlt, dass Sie nur einen Dateitypen einer veröffentlichten Anwendung zuordnen.

Deaktivieren des Zugriffs auf Google Drive über Citrix Receiver

Ersetzen Sie in der Datei manifest.json

"file_handlers" : {

      "all-file-types" : {

         "extensions" : [

            "*"

         ]

      }

   },

durch:

command Copy

"file_handlers" : {

      "cr-file-type" : {

         "extensions" : [

            "cr",

           "ica"

         ]

      }

   },

Aktivieren und Konfigurieren des KIOSK-Modus

Citrix Receiver für Chrome ermöglicht im KIOSK-Modus das Ausführen aller Apps im gleichen Fenster. Mit diesem Feature können Sie Citrix Receiver-Apps im KIOSK-Modus ausführen und dann jede Windows-App oder jeden Desktop genauso starten. Im KIOSK-Modus können Sie auch Remote-Apps und Remotedesktops als ein dediziertes Chrome-Paket mit einer persistenten URL veröffentlichen.

Für das Steuern dieses Features passen Sie die KIOSK-Einstellungen im Chrome-Adminpanel für verwaltete Chrome-Geräte an.

Auf der Google Supportsite finden Sie Anweisungen, wie Sie die Ausführung der Receiver-App im KIOSK-Modus auf verwalteten und nicht verwalteten Chrome-Geräten aktivieren.

Wenn Sie eine Receiver-App bereitstellen, sollten die Visibilitätsoptionen beim Veröffentlichen auf "Public/unlisted" gesetzt sein, um eine Interoperabilität mit dem KIOSK-Modus sicherzustellen. Navigieren Sie zum Chrome Web Store Developer Dashboard. 

Die Store-URL ist bei aktiviertem KIOSK-Modus schreibgeschützt und kann auf dem Bildschirm "Kontoeinstellungen" nicht bearbeitet werden. Sie können diese Einstellung entweder durch Neuverpacken der App mit der CR-Datei oder über die Google-Richtlinienverwaltung in der Google Adminkonsole ändern.

Beispiel für eine CR-Datei Copy

<Services version="1.0">

<Service>

<rfWeb>http://your_RfWebURL_or_persistenturl</rfWeb>

<Name>Mystore</Name>

<Gateways>

<Gateway>

<Location>https://yourcompany.gateway.com</Location>

</Gateway>

</Gateways>

<Beacons>

<Internal>

<Beacon>http://yourcompany.internalwebsite.net</Beacon>

</Internal>

<External>

<Beacon>http://www.yourcompany.externalwebsite.com</Beacon>

</External>

</Beacons>

</Service>

</Services>

Wenn Sie die Google Adminkonsole verwenden, bearbeiten Sie die Datei policy.txt, in der die Receiver-Konfiguration gespeichert ist. Ersetzen Sie den Wert für "url" unter "rf_web" durch eine persistente URL.

Beispiel Copy

{

"settings": {

"Value": {

"settings_version": "1.0",

"store_settings": {

"beacons": {

"external": [

{

"url": "http://www.yourcompany.externalwebsite.com"

}

],

"internal": [

{

"url": "http://yourcompany.internalwebsite.net"

}

]

},

"gateways": [

{

"is_default": true,

"url": "https://yourcompany.gateway.com"

}

],

"name": "mystore",

"rf_web": {

"url": " http://your_RfWebURL_or_persistenturl "

}

}

}

}

}

Back to Top