StoreFront

Hinzufügen einer Citrix Gateway-Verbindung

December 9, 2021

Beitrag von:

Verwenden Sie die Aufgabe “Citrix Gateway-Gerät hinzufügen”, um Citrix Gateway-Bereitstellungen hinzuzufügen, über die Benutzer auf Ihre Stores zugreifen können. Sie müssen die Passthrough-Authentifizierungsmethode von Citrix Gateway aktivieren, um Remotezugriff auf die Stores über Citrix Gateway konfigurieren zu können. Weitere Informationen über die Konfiguration von Citrix Gateway für StoreFront finden Sie unter Using WebFront to Integrate with StoreFront.

Wichtig:

Verwenden Sie in einer Multiserverbereitstellung jeweils nur einen Server, um Änderungen an der Konfiguration der Servergruppe vorzunehmen. Stellen Sie sicher, dass die Citrix StoreFront-Verwaltungskonsole nicht auf den anderen Servern der Bereitstellung ausgeführt wird. Zum Abschluss übertragen Sie die Konfigurationsänderungen auf die Servergruppe, sodass die anderen Server der Bereitstellung aktualisiert werden.

Klicken Sie auf der Windows-Startseite oder auf dem Bildschirm “Apps” auf die Kachel Citrix StoreFront.
Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole den Knoten Stores und klicken Sie im Bereich “Aktionen” auf Citrix Gateways verwalten.
Klicken Sie auf Hinzufügen gefolgt von Allgemeine Einstellungen und geben Sie einen Anzeigenamen für die Citrix Gateway-Bereitstellung an, über den die Benutzer sie erkennen können.

Benutzern wird der Anzeigename angezeigt, den Sie in Citrix Receiver angegeben haben. Nehmen Sie deshalb relevante Informationen in den Namen auf, damit Benutzer leichter entscheiden können, ob sie die Bereitstellung verwenden möchten. Beispielsweise können Sie den geographischen Standort in die Anzeigenamen der Citrix Gateway-Bereitstellungen einfügen, damit Benutzer problemlos das beste Gateway für ihren Standort identifizieren können.
Geben Sie die URL des virtuellen Servers oder Benutzeranmeldepunkts (Access Gateway 5.0) für die Bereitstellung an. Geben Sie die Produktversion Ihrer Bereitstellung an.

Der vollqualifizierte Domänenname (FQDN) für die StoreFront-Bereitstellung muss eindeutig sein und darf nicht dem vollqualifizierten Domänennamen des virtuellen Citrix Gateway-Servers entsprechen. Das Verwenden desselben FQDN für StoreFront und den virtuellen Citrix Gateway-Server wird nicht unterstützt.
Wenn Sie eine Access Gateway 5.0-Bereitstellung hinzufügen, fahren Sie mit Schritt 7 fort. Andernfalls und geben Sie ggf. die Subnetz-IP-Adresse des Citrix Gateway-Geräts an. Eine Subnetz IP-Adresse ist für Access Gateway 9.3-Geräte erforderlich, aber für neuere Produktversionen optional.

Die Subnetzadresse ist die IP-Adresse, durch die Citrix Gateway für die Kommunikation mit Servern im internen Netzwerk das Benutzergerät darstellt. Dies kann auch die zugeordnete IP-Adresse des Citrix Gateway-Geräts sein. Wenn angegeben, verwendet StoreFront die Subnetz-IP-Adresse, um zu überprüfen, ob eingehende Anfragen von einem vertrauenswürdigen Gerät stammen.
Wenn Sie ein Gerät mit Citrix Gateway hinzufügen, wählen Sie aus der Liste Anmeldetyp die Authentifizierungsmethode aus, die Sie auf dem Gerät für Benutzer der Citrix Workspace-App konfiguriert haben.

Die von Ihnen angegebenen Informationen über die Konfiguration des Citrix Gateway-Geräts werden der Provisioningdatei für den Store hinzugefügt. Dadurch kann die Citrix Workspace-App die richtige Verbindungsanforderung senden, wenn ein Gerät zum ersten Mal kontaktiert wird.
- Wenn Benutzer die Domänenanmeldeinformationen für Microsoft Active Directory eingeben müssen, wählen Sie Domäne.
- Wählen Sie Sicherheitstoken, wenn Benutzer einen Tokencode von einem Sicherheitstoken eingeben müssen.
- Wählen Sie Domäne und Sicherheitstoken, wenn Benutzer ihre Domänenanmeldeinformationen und einen Tokencode von einem Sicherheitstoken eingeben müssen.
- Wählen Sie SMS-Authentifizierung, wenn Benutzer ein in einer Textnachricht gesendetes Einmalkennwort eingeben müssen.
- Wenn Benutzer eine Smartcard vorlegen und eine PIN eingeben müssen, wählen Sie Smartcard.
Wenn Sie die Smartcardauthentifizierung mit einer sekundären Authentifizierungsmethode konfigurieren, auf die Benutzer zurückgreifen können, wenn es Probleme mit den Smartcards gibt, wählen Sie die sekundäre Authentifizierungsmethode aus der Liste Smartcard-Fallback. Fahren Sie mit Schritt 8 fort.
Zum Hinzufügen einer Access Gateway 5.0-Bereitstellung geben Sie an, ob der Anmeldepunkt auf einem eigenständigen Gerät gehostet wird. Wenn Sie ein Cluster hinzufügen, klicken Sie auf Weiter und fahren Sie mit Schritt 9 fort.
Wenn Sie StoreFront für Citrix Gateway oder ein einzelnes Access Gateway 5.0-Gerät konfigurieren, geben Sie in das Feld “Callback-URL” die URL des Citrix Gateway-Authentifizierungsdiensts ein. StoreFront fügt automatisch den Standardteil der URL an. Klicken Sie auf Weiter und gehen Sie zu Schritt 11.

Geben Sie die intern zugängliche URL des Geräts ein. StoreFront kontaktiert den Citrix Gateway-Authentifizierungsdienst, um zu überprüfen, ob von Citrix Gateway empfangene Anforderungen auch tatsächlich von diesem Gerät ausgehen.
Zum Konfigurieren von StoreFront für ein Access Gateway 5.0-Cluster listen Sie auf der Seite Geräte die IP-Adressen oder vollqualifizierten Domänennamen der Geräte im Cluster auf und klicken Sie auf Weiter.
Listen Sie auf der Seite Authentifizierung ohne Benutzereingriff aktivieren die URLs für den Authentifizierungsdienst, der auf den Access Controller-Servern ausgeführt wird, auf. Geben zur Aktivierung der Fehlertoleranz URLs mehrerer Server ein und führen Sie die Server dabei in der Reihenfolge ihrer Priorität auf, um die Failoversequenz festzulegen. Klicken Sie auf Weiter.

StoreFront authentifiziert Remotebenutzer über den Authentifizierungsdienst, damit sie ihre Anmeldeinformationen nicht neu eingeben müssen, wenn sie auf Stores zugreifen.
Alle Bereitstellungen: Wenn Sie Ressourcen von Citrix Virtual Apps and Desktops im Store verfügbar machen, listen Sie auf der Seite “Secure Ticket Authority (STA)” URLs für Server auf, auf denen die STA ausgeführt wird. Geben Sie aus Gründen der Fehlertoleranz URLs für mehrere STAs ein und führen Sie die Server dabei in der Reihenfolge ihrer Priorität auf, um die Failoversequenz festzulegen.

Die STA wird auf Citrix Virtual Apps and Desktops-Servern gehostet und gibt Sitzungstickets als Reaktion auf Verbindungsanforderungen aus. Auf diesen Sitzungstickets basiert die Authentifizierung und Autorisierung für den Zugriff auf Citrix Virtual Apps and Desktops-Ressourcen.
Wenn Citrix Virtual Apps and Desktops getrennte Sitzungen aufrechterhalten soll, während die Citrix Workspace-App eine automatische Wiederverbindung versucht, wählen Sie das Kontrollkästchen “Sitzungszuverlässigkeit aktivieren”. Aktivieren Sie das Kontrollkästchen Tickets von zwei Secure Ticket Authoritys anfordern (falls verfügbar), wenn Sie mehrere STAs konfiguriert haben und sicherstellen möchten, dass Sitzungszuverlässigkeit immer gegeben ist.

Wenn das Kontrollkästchen Tickets von zwei Secure Ticket Authoritys anfordern (falls verfügbar) aktiviert ist, ruft StoreFront Tickets von zwei verschiedenen Secure Ticket Authoritys ab, damit Benutzersitzungen nicht unterbrochen werden, wenn eine Secure Ticket Authority während der Sitzung ausfällt. Wenn StoreFront aus irgendeinem Grund keine Verbindung zu zwei Secure Ticket Authoritys herstellen kann, wird automatisch nur eine Secure Ticket Authority verwendet.
Klicken Sie auf Erstellen, um Details der Citrix Gateway-Bereitstellung hinzuzufügen. Nach der Bereitstellung hinzugefügt wurde, klicken Sie auf Fertig stellen.

Weitere Informationen zum Aktualisieren der Details der Bereitstellungen finden Sie unter Konfigurieren von Citrix Gateway-Verbindungseinstellungen.

Für den Zugriff auf Stores über Citrix Gateway sind ein interner und mindestens zwei externe Beacons erforderlich. Die Citrix Workspace-App verwendet Beacons, um zu ermitteln, ob Benutzer mit einem lokalen oder öffentlichen Netzwerk verbunden sind, und wählt daraufhin die richtige Zugriffsmethode aus. Standardmäßig verwendet StoreFront die Server-URL oder die Lastausgleichs-URL der Bereitstellung als internen Beacon. Die URLs der Citrix Website und des virtuellen Servers oder Benutzeranmeldepunkts (Access Gateway 5.0) der zuerst hinzugefügten Citrix Gateway-Bereitstellung werden standardmäßig als externe Beacons verwendet. Weitere Informationen zum Ändern der Beacons finden Sie unter Konfigurieren von Beacons.

Damit Benutzer auf Stores über Citrix Gateway zugreifen können, stellen Sie sicher, dass Sie den Remotebenutzerzugriff für diese Stores konfigurieren.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Hinzufügen einer Citrix Gateway-Verbindung

December 9, 2021

Beitrag von:

December 9, 2021

Beitrag von:

In diesem Artikel

War dieser Artikel hilfreich?