Uso de WebFront para integrar con StoreFront

WebFront es una aplicación web alojada en un contenedor Tomcat que se ejecuta en Citrix ADC. WebFront proporciona optimización y rendimiento mejorado para los usuarios que acceden a StoreFront a través de Gateway mediante Navegadores cliente y Citrix Native Receivers. WebFront coexiste con la Interfaz Web en Citrix ADC.

WebFront proporciona las siguientes funcionalidades:

  • Proxy de Receiver para Web
  • SSO transparente

Proxy de Receiver para Web

Receiver para Proxy Web (RFWeb) proporciona una forma para que los exploradores Web se comuniquen con un almacén en StoreFront. Funcionalmente, es lo mismo que RFWeb en StoreFront con algunas optimizaciones como el almacenamiento en caché y la optimización del flujo de paquetes.

Funciones

Para usuarios que acceden a través de exploradores (ReceiverForWeb Proxy):

  • Función RFWeb de StoreFront en Citrix ADC
  • Almacena en caché el contenido estático y los iconos servidos de StoreFront
  • Flujo de paquetes optimizado para la enumeración de Apps/Desktop.
  • Compatible con receptor HTML5

Inicio de sesión único transparente (SSO)

Actualmente, Citrix Receiver nativos requieren un mínimo de 12 transacciones HTTP con StoreFront para realizar la enumeración de recursos. Junto con esto, un tamaño de token de autenticación de 4K se lleva junto con cada solicitud HTTP. WebFront optimiza esto reduciendo el número de transacciones de 12 a 2 y evita el envío del token por proxy.

Funciones

Para los usuarios que acceden a través de Citrix Native Receivers (SSO transparente):

  • Almacena en caché los iconos servidos de StoreFront
  • Flujo de paquetes optimizado para la enumeración de aplicaciones y escritorios (los datos transferidos a través de WAN se reducen en un 1%)
  • Autenticación completa a SF se delega en WebFront

Nota:

El tráfico ICA nativo no fluye a través de WebFront.

Funcionalidad

Proxy de Receiver para Web

El proxy RFWeb utilizado con el servidor web de Tomcat sirve contenido estático (HTML, CSS, JS, Iconos estáticos, etc.) a los navegadores web y proporciona los siguientes servicios:

  • Enumera todas las aplicaciones de la tienda. La información devuelta está en formato JSON.
  • Obtiene información de una aplicación especificada por el ID de la aplicación. La información devuelta está en formato JSON.
  • Obtiene un icono de aplicación especificado por el Id. de icono. Los iconos se devuelven en formato PNG.
  • Obtiene la información de inicio de una aplicación HDX determinada especificada por el ID de aplicación. La respuesta tiene la forma de un archivo ICA.
  • Admite el lanzamiento de aplicaciones web/SaaS.
  • Apague los escritorios.
  • Asigna escritorios.
  • Se suscribe a una aplicación determinada especificada por el ID de la aplicación y la posición en la lista de aplicaciones suscritas.
  • Anula la suscripción de una aplicación determinada especificada por el ID de la aplicación.
  • Actualiza la posición de suscripción de una aplicación determinada especificada por el ID de aplicación.

En el Control de área de trabajo se realizan las siguientes acciones:

  • Enumera las sesiones disponibles (incluye sesiones activas)
  • Inicia sesiones
  • Desconecta sesiones de usuario
  • Loggs off sesiones de usuario
  1. Realiza inicio de sesión único (SSO) con StoreFront mediante credenciales de Gateway y almacena el token en la caché de sesión de Tomcat para su reutilización en solicitudes posteriores.
  2. Admite el lanzamiento de aplicaciones ICA a través del cliente HTML5 Receiver.

Almacenamiento en caché de contenido estático y icono

Almacenamiento en caché de contenido estático y iconos: esto se realiza mediante la función Almacenamiento en caché integrado de Citrix ADC. Esto no requiere una licencia IC; solo una licencia VPN es suficiente.

SSO transparente

SSO transparente (inicio de sesión único) solo se aplica a Citrix Receivers nativos.

WebFront está diseñado como Java Webapp, que se ejecuta en Tomcat v6, alojado en Citrix ADC. WebFront se desarrolla usando Spring MVC v3.1.2. WebFront está diseñado para funcionar a través de Gateway con SSO en SOLAMENTE.

Instalación y configuración de WebFront mediante el Asistente para WebFront

Requisitos previos

Asegúrese de haber descargado los archivos TAR de JRE y los archivos TAR de WebFront.

Para instalar WebFront

  1. Vaya a Sistema **> **WebFront **y haga clic en **Instalar **WebFront **en la sección Introducción.
  2. Busque el archivo TAR de WebFront y el archivo TAR de JRE que ha descargado y, a continuación, haga clic en Instalar.
    Puede seleccionar los archivos desde el dispositivo o desde el directorio local.

Imagen localizada

Aparecerá un mensaje de confirmación una vez que la instalación se haya completado correctamente.

Para configurar WebFront mediante el Asistente para WebFront

  1. Desplácese hasta Sistema > WebFront y haga clic en Asistente para WebFront en la sección Introducción.

    Imagen localizada

  2. Introduzca todos los detalles obligatorios, verifique y haga clic en Continuar.

  3. Haga clic en Listo después de verificar los datos.

Servidor virtual de puerta de enlace de Citrix

Puede seleccionar un servidor virtual que ya esté configurado para el dispositivo o puede configurar un nuevo servidor virtual.

Para configurar un servidor virtual:

  1. Haga clic en + para agregar un nuevo servidor virtual.
  2. Especifique la dirección IP de Citrix Gateway.
  3. Especifique el número de puerto.
  4. Asigne un nombre al servidor virtual.
  5. Active la casilla de verificación Redirigir solicitudes desde el puerto 80 a puerto seguro para redirigir las conexiones HTTP a una conexión segura HTTPS.
  6. Haga clic en Continuar.

Confiar en certificado SSL

Al seleccionar el botón Examinar, puede seleccionar un certificado del dispositivo o del directorio local.

En el dispositivo, seleccione un certificado de la lista y haga clic en Abrir.

Desinstalación de WebFront

1.Vaya a Sistema **> **WebFront **y haga clic en **Desinstalar **WebFront **en la página Sitios de WebFront.Aparecerá un mensaje de confirmación.

Imagen localizada

2. Haga clic en .

Configuración de sitios de WebFront

1.Vaya a Sistema > WebFront y haga clic en Sitios webFront en la sección Resumen de configuración.

Imagen localizada

2. WebFront Sites permite las siguientes operaciones de sitio:

  • Añadir

  • Editar

  • Borrar

Agregar sitios de WebFront

  1. Haga clic en Agregar en la página Sitios de WebFront.
  2. Seleccione el servidor virtual Citrix ADC en el que desea utilizar este sitio.
  3. Introduzca todos los detalles obligatorios y haga clic en Continuar.
  4. Cree la acción de sesión VPN. Introduzca todos los detalles obligatorios y haga clic en Continuar.
  5. Haga clic en Listo después de verificar la configuración.

Editar sitios de WebFront

  1. Seleccione el sitio webFront y haga clic en Editar.
  2. Modifique la configuración y haga clic en Continuar.
  3. Introduzca todos los detalles obligatorios y haga clic en Continuar.
  4. Haga clic en Listo después de verificar la configuración.

Eliminar sitios de WebFront

  1. Seleccione el sitio webFront y haga clic en Eliminar.Aparecerá un mensaje de confirmación.
  2. Haga clic en Sí.

Instalación y configuración de WebFront mediante los comandos CLI

Instalar paquete WebFront

El siguiente comando CLI instala WebFront.

<WebFront location>install wf paquete —jre <JDK location> -wf

Este comando instala WebFront en el sistema. En el shell, crea una carpeta /var/wi si no está presente, e instala WebFront en el directorio ROOT presente en la carpeta /var/wi/tomcat/webapps. WebFront puede coexistir con la Interfaz Web. Por ejemplo, si WI ya está instalado, WebFront se extrae solo en el directorio ROOT; todos los sitios wi y la configuración permanecerán intactos. Después de la extracción, WebFront reinicia Tomcat si ya se está ejecutando.

Como parte del comando install, WF asigna 198MB de RAM en un VPX y 576MB de RAM en un MPX, además de la memoria asignada por WI.

Para que RFWebProxy funcione con CVPN, vincule ClientlessAccessPolicy, ns_cvpn_wf_policy, a VPN global durante el tiempo de instalación.

Desinstalar paquete WebFront

Este comando desinstala WebFront del sistema.

<WebFront location>uninstall paquete wf —jre <JDK location> -wf

Si WI está presente en el sistema, no eliminará la estructura completa del directorio /var/wi, solo parte WebFront. Si WI no está presente, eliminará toda la carpeta /var/wi.

Desinstale la directiva unbinds ns_cvpn_wf_policy de VPN global.

Mostrar paquete WebFront

Este comando muestra los archivos de WebFront y la ubicación de instalación.

paquete sh wf

Este comando es útil si hay un cambio de número de versión de WebFront. El usuario ve el WebFront instalado y dónde está instalado WebFront.

Agregar paquete WebFront

Este comando agrega un sitio WF.

<string>add wf site <siteName> -storefronturl <string> -nombreDeAlmacén
[-HTML5Receiver <html5Receiver>] [-WorkspaceControl (ON | OFF)]
[-displayRoamingAccounts (ON | OFF)]
[-XFrameOptions (ALOJAR | DENEGAR)]

En el PPE, se creará un sitio webFront con FQDN de la tienda y el nombre de la tienda. Ambos argumentos son obligatorios. El usuario puede cambiarlos mediante el comando set.

  1. No crea una carpeta separada para el sitio wf en el directorio /var/wi/tomcat/webapps en su lugar crea un enlace suave desde /var/wi/tomcat/root/ <siteName> a root/WEB-INF/views. Esta modificación se hizo para evitar la duplicación de la parte de visualización HTML estática. Desde que el sitio WF va a utilizar el mismo Front End.
  2. También agrega una entrada <siteName> = <storeFront URL> # # # <storeName> # <html5> # <workspace Control> # <session timeout> <roamingaccounts> # <xframe> en el archivo /var/wi/Tomcat/root/WEB-INF/classes/wfsite.properties. Esto es necesario para cuando se reinicia tomcat.
  3. También la CLI envía HTTP POST http://127.0.0.1:8080/<addsite>\<SiteName> con el cuerpo Post “<storeFront URL> # # <storeName> # <html5> # <workspace Control> # <session timeout> # <roamingaccounts> # # <xframe>”. Esto indica a WF que busque las direcciones URL de servicio de tienda y autenticación (puntos de identificación y endpoints) desde StoreFront.
Nombre de la propiedad Descripción Valor predeterminado
HTML5Receiver Especifica si se debe utilizar o no el receptor HTML5 para iniciar aplicaciones para todos los sitios WF. Valores posibles: Siempre: Use siempre solo receptor HTML5 para iniciar aplicaciones; Fallback: Use el receptor HTML5 como reserva, si no es posible iniciar a través del receptor nativo; Desactivado: Nunca use el receptor HTML5, use siempre receptor nativo Fallback
Control de Workspace Especifica si se va a utilizar o no el control del área de trabajo para todos los sitios WF. Valores posibles: Activado: El control de Workspace está habilitado. Desactivado: El control de Workspace está inhabilitado Activado
DisplayRoamingAccounts Especifica si se mostrará o no la pantalla de selección de cuentas durante el primer uso de Receiver. Valores posibles: Activado: Muestra la pantalla de selección de cuenta. Desactivado: No mostrar la pantalla de selección de cuenta. Apagado
XFrameOptions Valor que se enviará en el encabezado X-Frame-Options. Valores posibles: Permitir - Permitir visualización en un marco. Denegar - No permitir la visualización en un fotograma Negar

rm wf sitio

Este comando elimina el sitio (si está presente) de WebFront. Lo más importante es deshacer lo que ha hecho el sitio wf. Elimina la entrada de wfsite.properties y elimina el enlace simbólico del directorio ROOT también envía http post request “POSThttp://127.0.0.1:8080/rmsite/<siteName>. Como siempre el sitio sería eliminado de EPI.

set wf site <siteName> -storefrontURL <> -nombreDeAlmacén <>
[-HTML5Receiver <html5Receiver>] [-WorkspaceControl (ON | OFF)]
[-displayRoamingAccounts (ON | OFF)]
[-XFrameOptions (ALOJAR | DENEGAR)]

Si el usuario quiere editar la entrada en el sitio WF ya presente él/ella puede usar el comando set. El usuario puede editar StoreFrontFQDN o StoreName o ambos. También envía la solicitud http post “POSThttp://127.0.0.1:8080/modsite/\<SiteName con cuerpo post “”<storeFront URL> # # # <storeName> # <html5> # <workspace Control> # <session timeout> # # <roamingaccounts> # <xframe>”. Este cambio se reflejaría en wfsite.properties y PPE.

sitio sh wf

Mostrará los detalles del sitio WF. Incluyendo el estado del sitio WF. El estado del sitio será UP o (DOWN y razón para estar DOWN, remedio sugerido).

El estado se obtiene enviando una solicitud POST ahttp://127.0.0.1:8080/shsite/<SiteName>. El cuerpo de la respuesta tendrá el mensaje que se mostrará en el campo “Estado”.

     
Mensaje de error Causa del fallo Remedio sugerido
INICIALIZANDO El sitio WF todavía se está inicializando Comprobar el estado del sitio después de unos segundos
DownhostUnknown El nombre de host de StoreFront no se puede resolver en una dirección IP Asegúrese de que el nombre de host sea resoluble o agregue un addrec dns en NS
Down-ReqTimeout No se puede acceder al servidor de StoreFront. Se ha agotado el tiempo de espera de la solicitud al contactar con SF. Asegúrese de que SF sea accesible a través de NSIP
Tienda equivocada StoreName especificado no existe en SF Cambie StoreName a StoreName correcto mediante el comando set wf site
Error de DOW-SSL CA utilizada para firmar el certificado del servidor de SF no está presente en el almacén de CA de confianza de Java Agregue el certificado de CA mediante el comando exportcert.sh
Error DOW-SF Error interno en SF Comprobar el error en SF a través del Visor de eventos de Windows y rectificar el error
Reiniciar la connación hacia abajo La conexión se restableció mientras se comunicaba con SF Asegúrese de que SF sea accesible a través de NSIP
ABAJO Se ha producido un error desconocido Recopilar los archivos descritos en la sección 13.1 y ponerse en contacto con el soporte técnico

Coexistencia de WebFront y WebInterface (ambos están instalados)

  1. No se permite el mismo nombre de sitio para WF y WI. CLI lanzará el error de que el sitio ya está presente si el sitio por ese nombre ya está presente en la carpeta webapps y el intento es crear en su contraparte.

Pasos para instalar y usar WF a través de CLI

  1. Instalar WebFront en NS:
    instalar el paquete wf —jre “file: ///var/openjdk7.tbz” —wf “file: ///var/nswf-1.0.tar”
  2. Importar certificado de CA de StoreFront a NS (Necesario solo si SF está configurado para https):
    shell /netscaler/wi/export_cert.sh /var/Ca.cer
  3. Agregar un sitio WF: agregar sitio wf1 —StoreFrontURLhttp://storefront.lab.com -StoreName store 1
  4. Comprobar el estado del sitio WF recién agregado y depurar si el estado es DOWN: sh wf sitio1
  5. Si el sitio está UP, configure VPN vServer con WF: add vpn sessionaction WF_ACT —sso ON —ntDomainlab.com —wihomehttp://127.0.0.1:8080/site1 add vpn sessionpolicy WF_POL NS_TRUE WF_ACT
  6. Vincular VPN vs VPN1 —política WF_POL —prioridad 10

Cómo configurar WF para que funcione en el primer panel de la ventana de 3 paneles VPN Inicio

Establecer el sitio wf <siteName> -XFrameOptions Permitir

Esta configuración establece el encabezado HTTP X-Frame-Options en Permitir, por lo que se muestra en un iframe (<sup>primer</sup>panel de la ventana de 3 paneles).