Product Documentation

StoreFront

Dec 14, 2017

StoreFront authentifiziert Benutzer für Sites mit Ressourcen und verwaltet Anwendungen und Desktops für den Zugriff durch die Benutzer. StoreFront hostet den Unternehmensanwendungsstore, über den Sie Benutzern Self-Service-Zugriff auf Anwendungen und Desktops gewähren. Außerdem verfolgt es die Anwendungsabonnements von Benutzern sowie Verknüpfungsnamen und andere Daten, um eine konsistente Benutzererfahrung über mehrere Geräte sicherzustellen.

Wenn Benutzer eine Verbindung von außerhalb der Unternehmensfirewall herstellen, können diese Verbindungen in Citrix Cloud mit Citrix NetScaler Gateway (früher "Access Gateway") mit SSL gesichert werden. Das virtuelle NetScaler Gateway- bzw. NetScaler VPX-Gerät ist ein SSL-VPN-Gerät, das in der DMZ bereitgestellt wird. Es bietet einen sicheren Einzelzugangspunkt durch die Unternehmensfirewall.

Es gibt primär drei Anwendungsfälle für das Einrichten von StoreFront mit Citrix Cloud:

  1. Cloudgehostetes StoreFront: Der Anwendungs- und Desktopservice in Citrix Cloud hostet eine StoreFront-Site für jeden Kunden. Das Ausführen in der Cloud bietet den Vorteil, dass StoreFront ohne Aufwand bereitgestellt werden kann und von Citrix aktualisiert wird. Cloudhosting empfiehlt sich für alle Neukunden sowie für Vorschauversionen (Previews) und Machbarkeitsstudien.
  2. On-Premises-StoreFront: Kunden können auch ein bestehendes StoreFront verwenden, um Anwendungen und Desktops in Citrix Cloud zusammenzufassen. Dies erhöht die Sicherheit, da eine zweistufige Authentifizierung unterstützt wird und Benutzer ihr Kennwort nicht im Cloudservice eingeben. Kunden können zudem ihre Domänennamen und URLs anpassen.  Dieser Bereitstellungstyp wird für bestehende XenApp und XenDesktop-Kunden empfohlen, die StoreFront bereits bereitgestellt haben.
  3. Eine Kombination aus On-Premises-StoreFront und cloudgehostetem StoreFront.

Jedes Szenario wird im Folgenden erläutert.

Anwendungsfall 1: Cloudgehostetes StoreFront

Important

Diese Schritte gelten für bestehende XenApp und XenDesktop Service-Kunden.

Informationen für neue XenApp und XenDesktop Service-Kunden (ab Dezember 2017) finden Sie unter Workspacekonfiguration

Der Zugriff auf das cloudgehostete StoreFront erfolgt über https://.xendesktop.net/Citrix/StoreWeb/. Es ist keine weitere Konfiguration erforderlich. Cloud StoreFront ist sofort einsatzbereit.

Um Endbenutzern Remotezugriff über cloudgehostetes StoreFront zu gewähren, können Sie entweder den NetScaler Gateway Service oder Ihr eigenes NetScaler Gateway verwenden.

Verwenden von NetScaler Gateway Service

  1. Wählen Sie im Menü Citrix Cloud > XenApp und XenDesktop Service die Option Verwalten > Servicebereitstellung. Der Bildschirm "Servicebereitstellung" wird angezeigt.
  2. Aktivieren Sie NetScaler Gateway.
  3. Klicken Sie auf Verwenden Sie den Cloud-gehosteten NetScaler Gateway Service

Eigenes NetScaler Gateway verwenden

  1. Richten Sie NetScaler Gateway als ICA-Proxy ein (keine Authentifizierung oder Sitzungsrichtlinien erforderlich). Konfigurieren Sie dies unter Verwalten > Servicebereitstellung.
  2. Binden Sie Citrix Cloud Connectors als STA-Server an NetScaler Gateway.
  3. Legen Sie NetScaler Gateway (FQDN: PORT) unter Verwalten > Servicebereitstellung fest. Fügen Sie kein Protokoll hinzu. Ports sind optional.
    Hinweis: Die Kombination von Remotezugriff und internem Zugriff wird von cloudgehostetem StoreFront nicht unterstützt.

Hinweis

Weitere Informationen zum NetScaler Gateway Service und zum Konfigurieren eines eigenen NetScaler finden Sie unter NetScaler.

localized image

Anwendungsfall 2: On-Premises-Installation von StoreFront

Informationen zum Konfigurieren eines On-Premises-StoreFront finden Sie in der StoreFront-Dokumentation.

Ein bestehendes StoreFront bietet beispielsweise den Vorteil, dass Benutzerkennwörter im Citrix Cloud Connector verschlüsselt werden. Anmeldeinformationen werden vom Connector mit AES-256 und einem per Zufallsgenerator erzeugten Einmalschlüssel verschlüsselt. Dieser Schlüssel wird direkt an Citrix Receiver zurückgegeben und nie an die Cloud gesendet. Citrix Receiver stellt ihn beim Sitzungsstart dem VDA bereit, der damit die Anmeldeinformationen entschlüsselt und eine Windows-Anmeldung per Single Sign-On ermöglicht.

  • Wählen Sie HTTP und Port 80 für den Datentransport. Die StoreFront-Maschine muss über den angegebenen FQDN direkt auf den Connector zugreifen können. Der Connector muss Zugriff auf die Cloud NFuse/STA-URL (https://.xendesktop.net/Scripts/wpnbr.dll and ctxsta.dll) haben.
  • Fügen Sie Connectors als Delivery Controller für hohe Verfügbarkeit hinzu.

Empfehlung

Verwenden Sie die jeweils aktuelle Version von StoreFront.

Externer Zugriff

Führen Sie folgende Schritte aus, um den externen Zugriff über NetScaler Gateway und On-Premises-StoreFront zu ermöglichen:

  • Richten Sie NetScaler Gateway wie bei einer normalen Bereitstellung mit Authentifizierung und Sitzungsrichtlinien ein. Weitere Informationen finden Sie in der NetScaler Gateway-Dokumentation.
  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen.
  • Binden Sie Citrix Cloud Connectors als STA-Server an NetScaler Gateway.
  • NetScaler Gateway muss die gleichen STA-URLs wie StoreFront verwenden. Wenn das Gateway nicht bereits für die Verwendung der Secure Ticket Authority (STA) einer vorhandenen XenApp und XenDesktop-Umgebung konfiguriert ist , können auch Citrix Cloud Connectors als STA verwendet werden.

Interner Zugriff

Führen Sie folgenden Schritt aus, um den internen Zugriff über ein On-Premises-StoreFront zu ermöglichen:

  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen.

Externer und interner Zugriff

Führen Sie folgende Schritte aus, um den externen und internen Zugriff über NetScaler Gateway und ein On-Premises-StoreFront zu ermöglichen:

  • Richten Sie NetScaler Gateway (wie bei einer normalen Bereitstellung mit Authentifizierung und Sitzungsrichtlinien) ein. Weitere Informationen finden Sie in der NetScaler Gateway-Dokumentation.
  • Binden Sie Citrix Cloud Connectors als STA-Server an NetScaler Gateway.
  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen.

Anwendungsfall 3: On-Premises-StoreFront und cloudgehostetes StoreFront

Führen Sie folgende Schritte aus, um den externen Zugriff über ein cloudgehostetes StoreFront und NetScaler Gateway mit On-Premises-StoreFront zu ermöglichen:

  • Richten Sie NetScaler Gateway wie bei einer normalen Bereitstellung ein (mit Authentifizierung und Sitzungsrichtlinien). Weitere Informationen finden Sie in der NetScaler Gateway-Dokumentation.
  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen.
  • Binden Sie Citrix Cloud Connectors als STA-Server an NetScaler Gateway.
  • Legen Sie NetScaler Gateway (FQDN: PORT) unter Verwalten > Servicebereitstellung fest. Fügen Sie kein Protokoll hinzu. Ports sind optional.

Führen Sie folgenden Schritt aus, um den internen Zugriff über ein cloudgehostetes und On-Premises-StoreFront zu ermöglichen:

  • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen.

Bereitstellen externen und internen Zugriffs:

  • Cloudgehostetes StoreFront kann nur für externen oder internen Zugriff verwendet werden.
  • Verwenden Sie NetScaler Gateway für den externen Zugriff und On-Premises-StoreFront für den internen Zugriff (identisch mit Anwendungsfall 2 mit externem und internem Zugriff).
    • Richten Sie NetScaler Gateway wie bei einer normalen Bereitstellung ein (mit Authentifizierung und Sitzungsrichtlinien).
    • Binden Sie Citrix Cloud Connectors als STA-Server an NetScaler Gateway.
    • Die Delivery Controller für den On-Premises-StoreFront-Store müssen auf die Citrix Cloud Connectors verweisen.