Citrix Gateway hinzufügen
Citrix Gateway hinzufügen, um Remotezugriff und Authentifizierung für StoreFront bereitzustellen
Voraussetzungen
-
Ein Hardware- oder Software-Citrix Gateway.
-
Das Citrix Gateway kann per FQDN auf den StoreFront-Server oder Load Balancer zugreifen.
-
Erstellen Sie DNS-Einträge für den FQDN, der für den Zugriff auf StoreFront über das Gateway verwendet werden soll.
-
Serverzertifikat für das Gateway, das für den Gateway-FQDN gültig ist.
-
Authentifizierungsserverdetails.
Konfigurieren von Citrix Gateway
-
Melden Sie sich beim Citrix Gateway-Webinterface an.
-
Wählen Sie unter Integrate with Citrix Products die Option XenApp and XenDesktop.
-
Wenn Sie noch keine Gateways konfiguriert haben, klicken Sie auf Get Started, andernfalls klicken Sie auf Create New Gateway.
-
Wählen Sie StoreFront und klicken Sie auf Continue.
-
Geben Sie für Citrix Gateway Folgendes ein:
-
Für Gateway FQDN den FQDN, den die Benutzer zum Zugriff auf StoreFront über das Gateway eingeben sollen.
-
Die IP-Adresse, die Sie für den virtuellen Gateway-Server verwenden möchten.
-
Den Port, an dem das Gateway auf Verbindungen lauschen soll (normalerweise 443).
-
Aktivieren Sie Redirect requests from port 80 to secure port.
Klicken Sie auf Continue.
-
-
Importieren Sie im Schritt Server Certificate ein Serverzertifikat, das für den Gateway-FQDN gültig ist.
Klicken Sie auf Weiter.
-
Gehen Sie im Schritt StoreFront wie folgt vor:
-
Geben Sie die URL des StoreFront-Servers oder Load Balancers ein.
-
Klicken Sie auf Retrieve Stores und wählen Sie den Receiver für Web aus, auf den Sie Zugriff gewähren möchten.
-
Geben Sie die Active Directory-Standarddomäne an, die bei der Benutzeranmeldung verwendet werden soll. Die Benutzer können dies außer Kraft setzen, indem sie eine Domain eingeben.
-
Geben Sie mindestens eine URL für Secure Ticket Authority-URL ein. Bei Verwendung von Citrix Virtual Apps and Desktops sind dies normalerweise die URLs der Delivery Controller. Bei Citrix Desktops as a Service geben Sie die URLs der Cloud Connectors ein.
- Es wird empfohlen, dass NetScaler die Benutzer authentifiziert und dann ein Single Sign-On bei StoreFront erfolgt. Alternativ können Sie Use this StoreFront server for authentication aktivieren. Dadurch werden den Benutzern die StoreFront-Authentifizierungsseiten angezeigt.
- Gehen Sie beim Authentifizierungsschritt wie folgt vor:
- Wählen Sie einen Wert aus der Dropdownliste Choose Authentication Type. Die Optionen sind:
- Domäne
- RSA
- SMS
- Smartcard
- RSA + Domain
- StoreFront Auth
- RSA + StoreFront Auth
Wenn Sie andere Authentifizierungsmethoden (z. B. SAML) verwenden möchten, müssen diese konfiguriert werden. Andere Authentifizierungsoptionen müssen außerhalb dieses Assistenten konfiguriert werden.
Wenn Sie StoreFront Auth oder RSA + StoreFront Auth auswählen, überlässt NetScaler StoreFront die Authentifizierung. In diesem Fall müssen Sie disable token consistency deaktivieren.
- Geben Sie die Details entsprechend dem ausgewählten Authentifizierungstyp ein.
Klicken Sie auf Weiter.
-
Klicken Sie auf Done, um zum Dashboard zu gelangen.
-
Klicken Sie neben dem StoreFront-Server auf das Downloadsymbol, um eine Konfigurationsdatei herunterzuladen, die Sie in StoreFront importieren können.
-
Konfigurieren von StoreFront
Die einfachste Methode, StoreFront zu konfigurieren, besteht darin, eine Konfigurationsdatei aus NetScaler zu exportieren und in StoreFront zu importieren (siehe Citrix Gateway importieren).
Alternativ können Sie das Citrix Gateway manuell hinzufügen.