Konfigurieren von Citrix Gateway-Verbindungseinstellungen

Anhand der folgenden Anleitungen können Sie die Details von Citrix Gateway-Bereitstellungen aktualisieren, über die die Benutzer auf Stores zugreifen. Weitere Informationen zum Konfigurieren von Citrix Gateway für StoreFront finden Sie unter Integration in StoreFront über WebFront.

Wenn Sie ihre Citrix Gateway-Bereitstellungen ändern, müssen die Benutzer, die durch diese Bereitstellungen auf Stores zugreifen, die Citrix Workspace-App mit den geänderten Verbindungsinformationen aktualisieren. Bei der Konfiguration einer Citrix Receiver für Web-Site für einen Store können die Benutzer eine aktualisierte Citrix Workspace-App-Provisioningdatei von der Site beziehen. Andernfalls können Sie eine Provisioningdatei exportieren und diese Datei für die Benutzer verfügbar machen.

Wichtig: Verwenden Sie in einer Multiserverbereitstellung jeweils nur einen Server, um Änderungen an der Konfiguration der Servergruppe vorzunehmen. Stellen Sie sicher, dass die Citrix StoreFront-Verwaltungskonsole nicht auf den anderen Servern der Bereitstellung ausgeführt wird. Wenn Sie die Änderungen vorgenommen haben, übertragen Sie die Konfigurationsänderungen auf die Servergruppe, sodass die anderen Server der Bereitstellung aktualisiert werden.

Ändern der allgemeinen Citrix Gateway-Einstellungen

Mit “Allgemeine Einstellungen ändern” bearbeiten Sie die Namen der Citrix Gateway-Bereitstellungen, die den Benutzern angezeigt werden, und aktualisieren die StoreFront-Konfiguration, wenn sich die URL des virtuellen Servers oder des Anmeldepunkts und der Bereitstellungsmodus der Citrix Gateway-Infrastruktur ändert.

  1. Klicken Sie auf der Windows-Startseite oder auf der Seite “Apps” auf die Kachel Citrix StoreFront.

  2. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole den Knoten “Stores” und klicken Sie auf “Citrix Gateways verwalten”.

  3. Geben Sie einen Namen für die Citrix Gateway-Bereitstellung an, über den die Benutzer sie erkennen können.

    Den Benutzern wird der Anzeigename angezeigt, den Sie in der Citrix Workspace-App angegeben haben. Nehmen Sie deshalb relevante Informationen in den Namen auf, damit die Benutzer leichter entscheiden können, ob sie die Bereitstellung verwenden möchten. Beispielsweise können Sie den geographischen Standort in die Anzeigenamen der Citrix Gateway-Bereitstellungen einfügen, damit Benutzer problemlos das beste Gateway für ihren Standort identifizieren können.

  4. Geben Sie die URL des virtuellen Servers oder Benutzeranmeldepunkts (Access Gateway 5.0) für die Bereitstellung an. Geben Sie die Produktversion Ihrer Bereitstellung an.

    Der vollqualifizierte Domänenname (FQDN) für die StoreFront-Bereitstellung muss eindeutig sein und darf nicht dem vollqualifizierten Domänennamen des virtuellen Citrix Gateway-Servers entsprechen. Das Verwenden desselben FQDN für StoreFront und den virtuellen Citrix Gateway-Server wird nicht unterstützt.

  5. Wenn Ihre Bereitstellung Access Gateway 5.0 verwendet, fahren Sie mit Schritt 7 fort. Andernfalls und geben Sie ggf. die Subnetz-IP-Adresse des Citrix Gateway-Geräts an.

    Die Subnetzadresse ist die IP-Adresse, durch die Citrix Gateway für die Kommunikation mit Servern im internen Netzwerk das Benutzergerät darstellt. Dies kann auch die zugeordnete IP-Adresse des Citrix Gateway-Geräts sein. Wenn angegeben, verwendet StoreFront die Subnetz-IP-Adresse, um zu überprüfen, ob eingehende Anfragen von einem vertrauenswürdigen Gerät stammen.

  6. Wenn auf Ihrem Gerät Citrix Gateway ausgeführt wird, wählen Sie aus der Liste “Anmeldetyp” die Authentifizierungsmethode aus, die Sie auf dem Gerät für Benutzer der Citrix Workspace-App konfiguriert haben.

    Die von Ihnen angegebenen Informationen über die Konfiguration des Citrix Gateway-Geräts werden der Provisioningdatei für den Store hinzugefügt. Dadurch kann die Citrix Workspace-App die richtige Verbindungsanforderung senden, wenn ein Gerät zum ersten Mal kontaktiert wird.

    • Wenn Benutzer die Domänenanmeldeinformationen für Microsoft Active Directory eingeben müssen, wählen Sie Domäne.
    • Wählen Sie Sicherheitstoken, wenn Benutzer einen Tokencode von einem Sicherheitstoken eingeben müssen.
    • Wählen Sie Domäne und Sicherheitstoken aus, wenn Benutzer ihre Domänenanmeldeinformationen und einen Tokencode von einem Sicherheitstoken eingeben müssen.
    • Wählen Sie SMS-Authentifizierung, wenn Benutzer ein in einer Textnachricht gesendetes Einmalkennwort eingeben müssen.
    • Wenn Benutzer eine Smartcard vorlegen und eine PIN eingeben müssen, wählen Sie Smartcard.

    Wenn Sie die Smartcardauthentifizierung mit einer sekundären Authentifizierungsmethode konfigurieren, auf die Benutzer zurückgreifen können, wenn es Probleme mit den Smartcards gibt, wählen Sie die sekundäre Authentifizierungsmethode aus der Liste Smartcard-Fallback.

  7. Wenn Ihre Bereitstellung Citrix Gateway oder ein einzelnes Access Gateway 5.0-Gerät umfasst, geben Sie die URL für den Citrix Gateway-Authentifizierungsdienst in das Feld “Rückruf-URL” ein. StoreFront fügt automatisch den Standardteil der URL an.

    Geben Sie die intern zugängliche URL des Geräts ein. StoreFront kontaktiert den Citrix Gateway-Authentifizierungsdienst, um zu überprüfen, ob von Citrix Gateway empfangene Anforderungen auch tatsächlich von diesem Gerät ausgehen.

Verwalten von Access Gateway 5.0-Geräten

Mit Geräte verwalten können Sie die IP-Adressen oder FQDNs der Geräte im Access Gateway 5.0-Cluster StoreFront hinzufügen, sie bearbeiten oder entfernen.

Aktivieren der Authentifizierung ohne Benutzereingriff durch Access Controller

Mit Authentifizierung ohne Benutzereingriff aktivieren können Sie URLs für den Authentifizierungsdienst, der auf den Access Controller-Servern für das Access Gateway 5.0-Cluster ausgeführt wird, hinzufügen, bearbeiten oder entfernen. Geben Sie aus Gründen der Fehlertoleranz URLs für mehrere Server ein und führen Sie die Server dabei in der Reihenfolge ihrer Priorität auf, um die Failoversequenz festzulegen. StoreFront authentifiziert Remotebenutzer über den Authentifizierungsdienst, damit sie ihre Anmeldeinformationen nicht neu eingeben müssen, wenn sie auf Stores zugreifen.

Verwalten von Secure Ticket Authorities

Mit Secure Ticket Authority können Sie die Liste der Secure Ticket Authorities (STAs), aus der StoreFront Sitzungstickets für Benutzer abruft, aktualisieren und Sitzungszuverlässigkeit konfigurieren. Die STA wird auf Citrix Virtual Apps and Desktops-Servern gehostet und gibt Sitzungstickets als Reaktion auf Verbindungsanforderungen aus. Auf diesen Sitzungstickets basiert die Authentifizierung und Autorisierung für den Zugriff auf Citrix Virtual Apps and Desktops-Ressourcen.

  1. Klicken Sie auf der Windows-Startseite oder auf der Seite “Apps” auf die Kachel Citrix StoreFront.

  2. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole den Knoten “Stores” und im Ergebnisbereich eine Citrix Gateway-Bereitstellung aus. Klicken Sie im Bereich “Aktionen” auf “Citrix Gateways verwalten”.

  3. Klicken Sie auf Hinzufügen, um die URL eines Servers, auf dem die STA ausgeführt wird, einzugeben. Geben zur Aktivierung der Fehlertoleranz die URLs mehrerer Secure Ticket Authority-Server an und führen Sie die Server dabei in der Reihenfolge ihrer Priorität auf, um die Failoversequenz festzulegen. Wenn Sie eine URL ändern möchten, wählen Sie den Eintrag in der Liste Secure Ticket Authority-URLs und klicken Sie auf Bearbeiten. Wählen Sie eine URL in der Liste und klicken Sie auf Entfernen, damit StoreFront zukünftig keine Sitzungstickets von dieser STA bezieht.

  4. Wenn Citrix Virtual Apps and Desktops getrennte Sitzungen aufrechterhalten soll, während die Citrix Workspace-App eine automatische Wiederverbindung versucht, wählen Sie das Kontrollkästchen “Sitzungszuverlässigkeit aktivieren”. Aktivieren Sie das Kontrollkästchen Tickets von zwei Secure Ticket Authoritys anfordern (falls verfügbar), wenn Sie mehrere STAs konfiguriert haben und sicherstellen möchten, dass Sitzungszuverlässigkeit immer gegeben ist.

    Wenn das Kontrollkästchen Tickets von zwei Secure Ticket Authoritys anfordern (falls verfügbar) aktiviert ist, ruft StoreFront Tickets von zwei verschiedenen Secure Ticket Authoritys ab, damit Benutzersitzungen nicht unterbrochen werden, wenn eine Secure Ticket Authority während der Sitzung ausfällt. Wenn StoreFront aus irgendeinem Grund keine Verbindung zu zwei Secure Ticket Authoritys herstellen kann, wird automatisch nur eine Secure Ticket Authority verwendet.

Entfernen von Citrix Gateway-Bereitstellungen

Verwenden Sie im Bereich Aktionen die Aufgabe “Entfernen” für Citrix Gateways verwalten, um die Details einer Citrix Gateway-Bereitstellung aus StoreFront zu löschen. Nach dem Entfernen eines Citrix Gateway-Geräts können die Benutzer nicht mehr über diese Bereitstellung auf Stores zugreifen.