Product Documentation

Verwalten des Remotezugriffs auf Stores über NetScaler Gateway

Jul 07, 2016

Mit der Aufgabe Remotezugriff aktivieren können Sie den Zugriff auf Stores über NetScaler Gateway für Benutzer in öffentlichen Netzwerken konfigurieren. Remotezugriff über NetScaler Gateway ist nicht für Stores ohne Authentifizierung möglich.

Wichtig: Verwenden Sie in einer Multiserverbereitstellung jeweils nur einen Server, um Änderungen an der Konfiguration der Servergruppe vorzunehmen. Stellen Sie sicher, dass die Citrix StoreFront-Verwaltungskonsole nicht auf den anderen Servern der Bereitstellung ausgeführt wird. Wenn Sie die Änderungen vorgenommen haben, übertragen Sie die Konfigurationsänderungen auf die Servergruppe, sodass die anderen Server der Bereitstellung aktualisiert werden.
  1. Klicken Sie auf der Windows-Startseite oder auf der Apps-Seite auf die Kachel Citrix StoreFront.
  2. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole den Knoten Stores und im Ergebnisbereich einen Store aus. Klicken Sie im Bereich Aktionen auf Remotezugriff konfigurieren.
  3. Geben Sie im Dialogfeld Remotezugriff konfigurieren an, ob und wie Benutzer, die eine Verbindung von öffentlichen Netzwerken aus herstellen, über NetScaler Gateway auf den Store zugreifen können.
    • Wählen Sie Kein aus, wenn der Store nicht für Benutzer in öffentlichen Netzwerken verfügbar sein soll. Nur lokale Benutzer im internen Netzwerk können dann auf den Store zugreifen.
    • Wenn Sie nur Ressourcen, die über den Store angeboten werden, über NetScaler Gateway verfügbar machen möchten, wählen Sie Kein VPN-Tunnel aus. Benutzer melden sich direkt bei NetScaler Gateway an und müssen das NetScaler Gateway-Plug-In nicht verwenden.
    • Wählen Sie Vollständiger VPN-Tunnel aus, um den Store und andere Ressourcen im internen Netzwerk über einen SSL-VPN-Tunnel (SSL = Secure Sockets Layer, VPN = virtuelles privates Netzwerk) verfügbar zu machen. Benutzer benötigen das NetScaler Gateway-Plug-In für das Erstellen des VPN-Tunnels.

    Falls noch nicht geschehen, wird automatisch die Passthrough-Authentifizierung von NetScaler Gateway aktiviert, wenn Sie Remotezugriff auf den Store konfigurieren. Benutzer authentifizieren sich bei NetScaler Gateway und werden beim Zugriff auf ihre Stores automatisch angemeldet.

  4. Wenn Sie Remotezugriff aktiviert haben, wählen Sie in der Liste NetScaler Gateway-Geräte die Bereitstellungen aus, über die Benutzer auf den Store zugreifen können. Die Liste enthält alle Bereitstellungen, die zuvor für diesen und andere Stores konfiguriert wurden. Wenn Sie eine weitere Bereitstellung hinzufügen möchten, klicken Sie auf Hinzufügen. Fahren Sie andernfalls mit Schritt 16 fort.
  5. Geben Sie auf der Seite Allgemeine Einstellungen einen Namen für die NetScaler Gateway-Bereitstellung an, über den die Benutzer sie erkennen können.

    Benutzern wird der Anzeigename angezeigt, den Sie in Citrix Receiver angegeben haben. Nehmen Sie deshalb relevante Informationen in den Namen auf, damit Benutzer leichter entscheiden können, ob sie die Bereitstellung verwenden möchten. Beispielsweise können Sie den geographischen Standort in die Anzeigenamen der NetScaler Gateway-Bereitstellungen einfügen, damit Benutzer problemlos das beste Gateway für ihren Standort identifizieren können.

  6. Geben Sie die URL des virtuellen Servers oder Benutzeranmeldepunkts (für Access Gateway 5.0) für die Bereitstellung an. Geben Sie die Produktversion Ihrer Bereitstellung an.

    Der vollqualifizierte Domänenname (FQDN) für die StoreFront-Bereitstellung muss eindeutig sein und darf nicht dem vollqualifizierten Domänennamen des virtuellen NetScaler Gateway-Servers entsprechen. Das Verwenden des selben vollqualifizierten Domänennamens für StoreFront und den virtuellen NetScaler Gateway-Server wird nicht unterstützt.

  7. Wenn Sie eine Access Gateway 5.0-Bereitstellung hinzufügen, fahren Sie mit Schritt 9 fort. Andernfalls und geben Sie ggf. die Subnetz-IP-Adresse des NetScaler Gateway-Geräts an. Eine Subnetz IP-Adresse ist für Access Gateway 9.3-Geräte erforderlich, aber für neuere Produktversionen optional.

    Die Subnetzadresse ist die IP-Adresse, durch die NetScaler Gateway für die Kommunikation mit Servern im internen Netzwerk das Benutzergerät darstellt. Dies kann es sich auch die zugeordnete IP-Adresse des NetScaler Gateway-Geräts sein. Wenn angegeben, verwendet StoreFront die Subnetz-IP-Adresse, um zu überprüfen, ob eingehende Anfragen von einem vertrauenswürdigen Gerät stammen.

  8. Wenn Sie ein Gerät mit NetScaler Gateway 10.1, Access Gateway 10 oder Access Gateway 9.3 hinzufügen, wählen Sie aus der Liste Anmeldetyp die Authentifizierungsmethode aus, die Sie auf dem Gerät für Benutzer von Citrix Receiver konfiguriert haben.

    Die von Ihnen angegebenen Informationen über die Konfiguration des NetScaler Gateway-Geräts wird der Provisioningdatei für den Store hinzugefügt. Dies ermöglicht, dass Citrix Receiver die entsprechende Verbindungsanforderung schickt, wenn das Gerät zum ersten Mal kontaktiert wird.

    • Wenn Benutzer die Domänenanmeldeinformationen für Microsoft Active Directory eingeben müssen, wählen Sie Domäne.
    • Wählen Sie Sicherheitstoken, wenn Benutzer einen Tokencode von einem Sicherheitstoken eingeben müssen.
    • Wählen Sie Domäne und Sicherheitstoken aus, wenn Benutzer ihre Domänenanmeldeinformationen und einen Tokencode von einem Sicherheitstoken eingeben müssen.
    • Wählen Sie SMS-Authentifizierung aus, wenn Benutzer ein in einer Textnachricht gesendetes Einmalkennwort eingeben müssen.
    • Wenn Benutzer eine Smartcard vorlegen und eine PIN eingeben müssen, wählen Sie Smartcard.

    Wenn Sie die Smartcardauthentifizierung mit einer sekundären Authentifizierungsmethode konfigurieren, auf die Benutzer zurückgreifen können, wenn es Probleme mit den Smartcards gibt, wählen Sie die sekundäre Authentifizierungsmethode aus der Liste Smartcard-Fallback. Fahren Sie mit Schritt 10 fort.

  9. Zum Hinzufügen einer Access Gateway 5.0-Bereitstellung geben Sie an, ob der Anmeldepunkt auf einem eigenständigen Gerät oder auf einem Access Controller-Server, der Teil eines Clusters ist, gehostet wird. Wenn Sie ein Cluster hinzufügen, klicken Sie auf Weiter und fahren Sie mit Schritt 11 fort.
  10. Wenn Sie StoreFront für NetScaler Gateway 10.1, Access Gateway 10, Access Gateway 9.3 oder ein einzelnes Access Gateway 5.0-Gerät konfigurieren, geben Sie in das Feld Callback-URL die URL des NetScaler Gateway-Authentifizierungsdiensts ein. StoreFront fügt automatisch den Standardteil der URL an. Klicken Sie auf Weiter und gehen Sie zu Schritt 13.

    Geben Sie die intern zugängliche URL des Geräts ein. StoreFront kontaktiert den NetScaler Gateway-Authentifizierungsdienst, um zu überprüfen, ob von NetScaler Gateway empfangene Anforderungen auch tatsächlich von diesem Gerät ausgehen.

  11. Zum Konfigurieren von StoreFront für ein Access Gateway 5.0-Cluster listen Sie auf der Seite Geräte die IP-Adressen oder vollqualifizierten Domänennamen der Geräte im Cluster auf und klicken Sie auf Weiter.
  12. Listen Sie auf der Seite Authentifizierung ohne Benutzereingriff aktivieren die URLs für den Authentifizierungsdienst, der auf den Access Controller-Servern ausgeführt wird, auf. Geben zur Aktivierung der Fehlertoleranz URLs mehrerer Server ein und führen Sie die Server dabei in der Reihenfolge ihrer Priorität auf, um die Failoversequenz festzulegen. Klicken Sie auf Weiter.

    StoreFront authentifiziert Remotebenutzer über den Authentifizierungsdienst, damit sie ihre Anmeldeinformationen nicht neu eingeben müssen, wenn sie auf Stores zugreifen.

  13. Alle Bereitstellungen: Wenn Sie Ressourcen von XenDesktop oder XenApp im Store verfügbar machen, listen Sie auf der Seite Secure Ticket Authority (STA) URLs für Server auf, auf denen die STA ausgeführt wird. Geben Sie aus Gründen der Fehlertoleranz URLs für mehrere STAs ein und führen Sie die Server dabei in der Reihenfolge ihrer Priorität auf, um die Failoversequenz festzulegen.

    Die STA wird auf XenDesktop- und XenApp-Servern gehostet und gibt Sitzungstickets als Reaktion auf Verbindungsanforderungen aus. Auf diesen Sitzungstickets basiert die Authentifizierung und Autorisierung für den Zugriff auf XenDesktop- und XenApp-Ressourcen.

  14. Aktivieren Sie das Kontrollkästchen Enable session reliability, wenn XenDesktop und XenApp getrennte Sitzungen aufrechterhalten sollen, während Citrix Receiver eine automatische Wiederverbindung versucht. Aktivieren Sie das Kontrollkästchen Tickets von zwei Secure Ticket Authoritys anfordern (falls verfügbar), wenn Sie mehrere STAs konfiguriert haben und sicherstellen möchten, dass Sitzungszuverlässigkeit immer gegeben ist.

    Wenn das Kontrollkästchen Tickets von zwei Secure Ticket Authoritys anfordern (falls verfügbar) aktiviert ist, ruft StoreFront Tickets von zwei verschiedenen Secure Ticket Authoritys ab, damit Benutzersitzungen nicht unterbrochen werden, wenn eine Secure Ticket Authority während der Sitzung ausfällt. Wenn StoreFront aus irgendeinem Grund keine Verbindung zu zwei Secure Ticket Authoritys herstellen kann, wird automatisch nur eine Secure Ticket Authority verwendet.

  15. Klicken Sie auf Erstellen, um die NetScaler Gateway-Bereitstellung der Liste im Dialogfeld Remotezugriff aktivieren hinzuzufügen.
  16. Wiederholen Sie erforderlichenfalls die Schritte 4 bis 15 zum Hinzufügen weiterer NetScaler Gateway-Bereitstellungen zur Liste NetScaler Gateway-Geräte. Wenn Sie Zugriff über mehrere Bereitstellungen aktivieren, indem Sie mehr als einen Eintrag in der Liste auswählen, geben Sie die Standardbereitstellung für den Zugriff auf den Store an.