Product Documentation

Hinzufügen einer NetScaler Gateway-Verbindung

Jul 07, 2016

Verwenden Sie die Aufgabe NetScaler Gateway-Gerät hinzufügen zum Hinzufügen von NetScaler Gateway-Bereitstellungen, über die Benutzer auf Ihre Stores zugreifen können. Sie müssen die Passthrough-Authentifizierungsmethode von Access Gateway aktivieren, um Remotezugriff auf die Stores über NetScaler Gateway konfigurieren zu können. Weitere Informationen über die Konfiguration von NetScaler Gateway für StoreFront finden Sie unter Using WebFront to Integrate with StoreFront.

Wichtig: Verwenden Sie in einer Multiserverbereitstellung jeweils nur einen Server, um Änderungen an der Konfiguration der Servergruppe vorzunehmen. Stellen Sie sicher, dass die Citrix StoreFront-Verwaltungskonsole nicht auf den anderen Servern der Bereitstellung ausgeführt wird. Wenn Sie die Änderungen vorgenommen haben, übertragen Sie die Konfigurationsänderungen auf die Servergruppe, sodass die anderen Server der Bereitstellung aktualisiert werden.
  1. Klicken Sie auf der Windows-Startseite oder auf der Apps-Seite auf die Kachel Citrix StoreFront.
  2. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole den Knoten NetScaler Gateway aus und klicken Sie im Bereich Aktionen auf NetScaler Gateway-Gerät hinzufügen.
  3. Geben Sie auf der Seite Allgemeine Einstellungen einen Namen für die NetScaler Gateway-Bereitstellung an, über den die Benutzer sie erkennen können.

    Benutzern wird der Anzeigename angezeigt, den Sie in Citrix Receiver angegeben haben. Nehmen Sie deshalb relevante Informationen in den Namen auf, damit Benutzer leichter entscheiden können, ob sie die Bereitstellung verwenden möchten. Beispielsweise können Sie den geographischen Standort in die Anzeigenamen der NetScaler Gateway-Bereitstellungen einfügen, damit Benutzer problemlos das beste Gateway für ihren Standort identifizieren können.

  4. Geben Sie die URL des virtuellen Servers oder Benutzeranmeldepunkts (für Access Gateway 5.0) für die Bereitstellung an. Geben Sie die Produktversion Ihrer Bereitstellung an.

    Der vollqualifizierte Domänenname (FQDN) für die StoreFront-Bereitstellung muss eindeutig sein und darf nicht dem vollqualifizierten Domänennamen des virtuellen NetScaler Gateway-Servers entsprechen. Das Verwenden des selben vollqualifizierten Domänennamens für StoreFront und den virtuellen NetScaler Gateway-Server wird nicht unterstützt.

  5. Wenn Sie eine Access Gateway 5.0-Bereitstellung hinzufügen, fahren Sie mit Schritt 7 fort. Andernfalls und geben Sie ggf. die Subnetz-IP-Adresse des NetScaler Gateway-Geräts an. Eine Subnetz IP-Adresse ist für Access Gateway 9.3-Geräte erforderlich, aber für neuere Produktversionen optional.

    Die Subnetzadresse ist die IP-Adresse, durch die NetScaler Gateway für die Kommunikation mit Servern im internen Netzwerk das Benutzergerät darstellt. Dies kann es sich auch die zugeordnete IP-Adresse des NetScaler Gateway-Geräts sein. Wenn angegeben, verwendet StoreFront die Subnetz-IP-Adresse, um zu überprüfen, ob eingehende Anfragen von einem vertrauenswürdigen Gerät stammen.

  6. Wenn Sie ein Gerät mit NetScaler Gateway 10.1, Access Gateway 10 oder Access Gateway 9.3 hinzufügen, wählen Sie aus der Liste Anmeldetyp die Authentifizierungsmethode aus, die Sie auf dem Gerät für Benutzer von Citrix Receiver konfiguriert haben.

    Die von Ihnen angegebenen Informationen über die Konfiguration des NetScaler Gateway-Geräts wird der Provisioningdatei für den Store hinzugefügt. Dies ermöglicht, dass Citrix Receiver die entsprechende Verbindungsanforderung schickt, wenn das Gerät zum ersten Mal kontaktiert wird.

    • Wenn Benutzer die Domänenanmeldeinformationen für Microsoft Active Directory eingeben müssen, wählen Sie Domäne.
    • Wählen Sie Sicherheitstoken, wenn Benutzer einen Tokencode von einem Sicherheitstoken eingeben müssen.
    • Wählen Sie Domäne und Sicherheitstoken aus, wenn Benutzer ihre Domänenanmeldeinformationen und einen Tokencode von einem Sicherheitstoken eingeben müssen.
    • Wählen Sie SMS-Authentifizierung aus, wenn Benutzer ein in einer Textnachricht gesendetes Einmalkennwort eingeben müssen.
    • Wenn Benutzer eine Smartcard vorlegen und eine PIN eingeben müssen, wählen Sie Smartcard.

    Wenn Sie die Smartcardauthentifizierung mit einer sekundären Authentifizierungsmethode konfigurieren, auf die Benutzer zurückgreifen können, wenn es Probleme mit den Smartcards gibt, wählen Sie die sekundäre Authentifizierungsmethode aus der Liste Smartcard-Fallback. Fahren Sie mit Schritt 8 fort.

  7. Zum Hinzufügen einer Access Gateway 5.0-Bereitstellung geben Sie an, ob der Anmeldepunkt auf einem eigenständigen Gerät oder auf einem Access Controller-Server, der Teil eines Clusters ist, gehostet wird. Wenn Sie ein Cluster hinzufügen, klicken Sie auf Weiter und fahren Sie mit Schritt 9 fort.
  8. Wenn Sie StoreFront für NetScaler Gateway 10.1, Access Gateway 10, Access Gateway 9.3 oder ein einzelnes Access Gateway 5.0-Gerät konfigurieren, geben Sie in das Feld Callback-URL die URL des NetScaler Gateway-Authentifizierungsdiensts ein. StoreFront fügt automatisch den Standardteil der URL an. Klicken Sie auf Weiter und gehen Sie zu Schritt 11.

    Geben Sie die intern zugängliche URL des Geräts ein. StoreFront kontaktiert den NetScaler Gateway-Authentifizierungsdienst, um zu überprüfen, ob von NetScaler Gateway empfangene Anforderungen auch tatsächlich von diesem Gerät ausgehen.

  9. Zum Konfigurieren von StoreFront für ein Access Gateway 5.0-Cluster listen Sie auf der Seite Geräte die IP-Adressen oder vollqualifizierten Domänennamen der Geräte im Cluster auf und klicken Sie auf Weiter.
  10. Listen Sie auf der Seite Authentifizierung ohne Benutzereingriff aktivieren die URLs für den Authentifizierungsdienst, der auf den Access Controller-Servern ausgeführt wird, auf. Geben zur Aktivierung der Fehlertoleranz URLs mehrerer Server ein und führen Sie die Server dabei in der Reihenfolge ihrer Priorität auf, um die Failoversequenz festzulegen. Klicken Sie auf Next.

    StoreFront authentifiziert Remotebenutzer über den Authentifizierungsdienst, damit sie ihre Anmeldeinformationen nicht neu eingeben müssen, wenn sie auf Stores zugreifen.

  11. Alle Bereitstellungen: Wenn Sie Ressourcen von XenDesktop oder XenApp im Store verfügbar machen, listen Sie auf der Seite Secure Ticket Authority (STA) URLs für Server auf, auf denen die STA ausgeführt wird. Geben Sie aus Gründen der Fehlertoleranz URLs für mehrere STAs ein und führen Sie die Server dabei in der Reihenfolge ihrer Priorität auf, um die Failoversequenz festzulegen.

    Die STA wird auf XenDesktop- und XenApp-Servern gehostet und gibt Sitzungstickets als Reaktion auf Verbindungsanforderungen aus. Auf diesen Sitzungstickets basiert die Authentifizierung und Autorisierung für den Zugriff auf XenDesktop- und XenApp-Ressourcen.

  12. Aktivieren Sie das Kontrollkästchen Enable session reliability, wenn XenDesktop und XenApp getrennte Sitzungen aufrechterhalten sollen, während Citrix Receiver eine automatische Wiederverbindung versucht. Aktivieren Sie das Kontrollkästchen Tickets von zwei Secure Ticket Authoritys anfordern (falls verfügbar), wenn Sie mehrere STAs konfiguriert haben und sicherstellen möchten, dass Sitzungszuverlässigkeit immer gegeben ist.

    Wenn das Kontrollkästchen Tickets von zwei Secure Ticket Authoritys anfordern (falls verfügbar) aktiviert ist, ruft StoreFront Tickets von zwei verschiedenen Secure Ticket Authoritys ab, damit Benutzersitzungen nicht unterbrochen werden, wenn eine Secure Ticket Authority während der Sitzung ausfällt. Wenn StoreFront aus irgendeinem Grund keine Verbindung zu zwei Secure Ticket Authoritys herstellen kann, wird automatisch nur eine Secure Ticket Authority verwendet.

  13. Klicken Sie auf Erstellen, um Details der NetScaler Gateway-Bereitstellung hinzuzufügen. Nach der Bereitstellung hinzugefügt wurde, klicken Sie auf Fertig stellen.

    Weitere Informationen zum Aktualisieren der Details der Bereitstellungen finden Sie unter Konfigurieren von NetScaler Gateway-Verbindungseinstellungen.

Für den Zugriff auf Stores über NetScaler Gateway sind ein interner und mindestens zwei externe Beacons erforderlich. Citrix Receiver verwendet Beacons, um zu ermitteln, ob Benutzer mit einem lokalen oder öffentlichen Netzwerk verbunden sind, und wählt daraufhin die richtige Zugriffsmethode aus. Standardmäßig verwendet StoreFront die Server-URL oder die Lastausgleichs-URL der Bereitstellung als internen Beacon. Die URLs der Citrix Website und des virtuellen Servers oder Benutzeranmeldepunkts (Access Gateway 5.0) der zuerst hinzugefügten NetScaler Gateway-Bereitstellung werden standardmäßig als externe Beacons verwendet. Weitere Informationen zum Ändern der Beacons finden Sie unter Konfigurieren von Beacons.

Damit Benutzer auf Stores über NetScaler Gateway zugreifen können, stellen Sie sicher, dass Sie den Remotebenutzerzugriff für diese Stores konfigurieren.