Product Documentation

Konfigurieren von NetScaler Gateway-Verbindungseinstellungen

Jul 07, 2016

Anhand der folgenden Anleitungen können Sie die Details von NetScaler Gateway-Bereitstellungen aktualisieren, über die Benutzer auf Stores zugreifen. Weitere Informationen über die Konfiguration von NetScaler Gateway für StoreFront finden Sie unter Using WebFront to Integrate with StoreFront.

Wenn Sie ihre NetScaler Gateway-Bereitstellungen ändern, müssen Benutzer, die durch diese Bereitstellungen auf Stores zugreifen, Citrix Receiver mit den geänderten Verbindungsinformationen aktualisieren. Bei der Konfiguration einer Receiver für Web-Site für einen Store können Benutzer eine aktualisierte Citrix Receiver-Provisioningdatei von der Site beziehen. Andernfalls können Sie eine Provisioningdatei für den Store exportieren und diese Datei für die Benutzer verfügbar machen.

Wichtig: Verwenden Sie in einer Multiserverbereitstellung jeweils nur einen Server, um Änderungen an der Konfiguration der Servergruppe vorzunehmen. Stellen Sie sicher, dass die Citrix StoreFront-Verwaltungskonsole nicht auf den anderen Servern der Bereitstellung ausgeführt wird. Wenn Sie die Änderungen vorgenommen haben, übertragen Sie die Konfigurationsänderungen auf die Servergruppe, sodass die anderen Server der Bereitstellung aktualisiert werden.

Ändern der allgemeinen NetScaler Gateway-Einstellungen

Mit Allgemeine Einstellungen ändern bearbeiten Sie die Namen der NetScaler Gateway-Bereitstellungen, die Benutzern angezeigt werden, und aktualisieren die StoreFront-Konfiguration, wenn sich die URL des virtuellen Servers oder des Anmeldepunkts und der Bereitstellungsmodus der NetScaler Gateway-Infrastruktur ändern.

  1. Klicken Sie auf der Windows-Startseite oder auf der Apps-Seite auf die Kachel Citrix StoreFront.
  2. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole den Knoten NetScaler Gateway und im Ergebnisbereich eine NetScaler Gateway-Bereitstellung aus. Klicken Sie im Bereich Aktionen auf Allgemeine Einstellungen ändern.
  3. Geben Sie einen Namen für die NetScaler Gateway-Bereitstellung an, mit dem die Benutzer sie leicht identifizieren können.

    Benutzern wird der Anzeigename angezeigt, den Sie in Citrix Receiver angegeben haben. Nehmen Sie deshalb relevante Informationen in den Namen auf, damit Benutzer leichter entscheiden können, ob sie die Bereitstellung verwenden möchten. Beispielsweise können Sie den geographischen Standort in die Anzeigenamen der NetScaler Gateway-Bereitstellungen einfügen, damit Benutzer problemlos das beste Gateway für ihren Standort identifizieren können.

  4. Geben Sie die URL des virtuellen Servers oder Benutzeranmeldepunkts (für Access Gateway 5.0) für die Bereitstellung an. Geben Sie die Produktversion Ihrer Bereitstellung an.

    Der vollqualifizierte Domänenname (FQDN) für die StoreFront-Bereitstellung muss eindeutig sein und darf nicht dem vollqualifizierten Domänennamen des virtuellen NetScaler Gateway-Servers entsprechen. Das Verwenden des selben vollqualifizierten Domänennamens für StoreFront und den virtuellen NetScaler Gateway-Server wird nicht unterstützt.

  5. Wenn in der Bereitstellung Access Gateway 5.0 ausgeführt wird, fahren Sie mit Schritt 7 fort. Andernfalls und geben Sie ggf. die Subnetz-IP-Adresse des NetScaler Gateway-Geräts an. Eine Subnetz IP-Adresse ist für Access Gateway 9.3-Geräte erforderlich, aber für neuere Produktversionen optional.

    Die Subnetzadresse ist die IP-Adresse, durch die NetScaler Gateway für die Kommunikation mit Servern im internen Netzwerk das Benutzergerät darstellt. Dies kann es sich auch die zugeordnete IP-Adresse des NetScaler Gateway-Geräts sein. Wenn angegeben, verwendet StoreFront die Subnetz-IP-Adresse, um zu überprüfen, ob eingehende Anfragen von einem vertrauenswürdigen Gerät stammen.

  6. Wird auf Ihrem Gerät NetScaler Gateway 10.1, Access Gateway 10 oder Access Gateway 9.3 ausgeführt, wählen Sie unter den Anmeldetypen die Authentifizierungsmethode aus, die Sie auf dem Gerät für Benutzer von Citrix Receiver konfiguriert haben.

    Die von Ihnen angegebenen Informationen über die Konfiguration des NetScaler Gateway-Geräts wird der Provisioningdatei für den Store hinzugefügt. Dies ermöglicht, dass Citrix Receiver die entsprechende Verbindungsanforderung schickt, wenn das Gerät zum ersten Mal kontaktiert wird.

    • Wenn Benutzer die Domänenanmeldeinformationen für Microsoft Active Directory eingeben müssen, wählen Sie Domäne.
    • Wählen Sie Sicherheitstoken, wenn Benutzer einen Tokencode von einem Sicherheitstoken eingeben müssen.
    • Wählen Sie Domäne und Sicherheitstoken, wenn Benutzer ihre Domänenanmeldeinformationen und einen Tokencode von einem Sicherheitstoken eingeben müssen.
    • Wählen Sie SMS-Authentifizierung, wenn Benutzer ein in einer Textnachricht gesendetes Einmalkennwort eingeben müssen.
    • Wenn Benutzer eine Smartcard vorlegen und eine PIN eingeben müssen, wählen Sie Smartcard.

    Wenn Sie die Smartcardauthentifizierung mit einer sekundären Authentifizierungsmethode konfigurieren, auf die Benutzer bei Problemen mit der Smartcard zurückgreifen können, wählen Sie die sekundäre Authentifizierungsmethode aus der Liste Smartcard-Fallback.

  7. Wenn Ihre Bereitstellung aus NetScaler Gateway 10.1, Access Gateway 10, Access Gateway 9.3 oder einem einzelnen Access Gateway 5.0-Gerät besteht, geben Sie die URL für den NetScaler Gateway-Authentifizierungsdienst in das Feld Callback-URL ein. StoreFront fügt automatisch den Standardteil der URL an.

    Geben Sie die intern zugängliche URL des Geräts ein. StoreFront kontaktiert den NetScaler Gateway-Authentifizierungsdienst, um zu überprüfen, ob von NetScaler Gateway empfangene Anforderungen auch tatsächlich von diesem Gerät ausgehen.

Verwalten von Access Gateway 5.0-Geräten

Mit Geräte verwalten können Sie die IP-Adressen oder FQDNs der Geräte im Access Gateway 5.0-Cluster StoreFront hinzufügen, bearbeiten und entfernen.

Aktivieren der Authentifizierung ohne Benutzereingriff durch Access Controller

Mit Authentifizierung ohne Benutzereingriff aktivieren können Sie URLs für den Authentifizierungsdienst, der auf den Access Controller-Servern für das Access Gateway 5.0-Cluster ausgeführt wird, hinzufügen, bearbeiten oder entfernen. Geben Sie aus Gründen der Fehlertoleranz URLs für mehrere Server ein und führen Sie die Server dabei in der Reihenfolge ihrer Priorität auf, um die Failoversequenz festzulegen. StoreFront authentifiziert Remotebenutzer über den Authentifizierungsdienst, damit sie ihre Anmeldeinformationen nicht neu eingeben müssen, wenn sie auf Stores zugreifen.

Verwalten von Secure Ticket Authorities

Mit Secure Ticket Authority können Sie die Liste der Secure Ticket Authorities (STAs), aus der StoreFront Sitzungstickets für Benutzer abruft, aktualisieren und Sitzungszuverlässigkeit konfigurieren. Die STA wird auf XenDesktop- und XenApp-Servern gehostet und gibt Sitzungstickets als Reaktion auf Verbindungsanforderungen aus. Auf diesen Sitzungstickets basiert die Authentifizierung und Autorisierung für den Zugriff auf XenDesktop- und XenApp-Ressourcen.

  1. Klicken Sie auf der Windows-Startseite oder auf der Apps-Seite auf die Kachel Citrix StoreFront.
  2. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole den Knoten NetScaler Gateway und im Ergebnisbereich eine NetScaler Gateway-Bereitstellung aus. Klicken Sie im Bereich Aktionen auf Secure Ticket Authority.
  3. Klicken Sie auf Hinzufügen, um die URL eines Servers, auf dem die STA ausgeführt wird, einzugeben. Geben zur Aktivierung der Fehlertoleranz die URLs mehrerer Secure Ticket Authority-Server an und führen Sie die Server dabei in der Reihenfolge ihrer Priorität auf, um die Failoversequenz festzulegen. Wenn Sie eine URL ändern möchten, wählen Sie den Eintrag in der Liste Secure Ticket Authority-URLs und klicken Sie auf Bearbeiten. Wählen Sie eine URL in der Liste und klicken Sie auf Entfernen, damit StoreFront zukünftig keine Sitzungstickets von dieser STA bezieht.
  4. Aktivieren Sie das Kontrollkästchen Enable session reliability, wenn XenDesktop und XenApp getrennte Sitzungen aufrechterhalten sollen, während Citrix Receiver eine automatische Wiederverbindung versucht. Aktivieren Sie das Kontrollkästchen Tickets von zwei Secure Ticket Authoritys anfordern (falls verfügbar), wenn Sie mehrere STAs konfiguriert haben und sicherstellen möchten, dass Sitzungszuverlässigkeit immer gegeben ist.

    Wenn das Kontrollkästchen Tickets von zwei Secure Ticket Authoritys anfordern (falls verfügbar) aktiviert ist, ruft StoreFront Tickets von zwei verschiedenen Secure Ticket Authoritys ab, damit Benutzersitzungen nicht unterbrochen werden, wenn eine Secure Ticket Authority während der Sitzung ausfällt. Wenn StoreFront aus irgendeinem Grund keine Verbindung zu zwei Secure Ticket Authoritys herstellen kann, wird automatisch nur eine Secure Ticket Authority verwendet.

Entfernen von NetScaler Gateway-Bereitstellungen

Verwenden Sie NetScaler Gateway-Gerät entfernen, um die Details einer NetScaler Gateway-Bereitstellung aus StoreFront zu löschen. Nach dem Entfernen eines NetScaler Gateway-Geräts können Benutzer nicht mehr über diese Bereitstellung auf Stores zugreifen.