Configurar directivas de sesión de Citrix Gateway para StoreFront

En este artículo se describe cómo configurar la autenticación de dominio de Citrix Gateway únicamente con StoreFront para los usuarios que utilizan Citrix Receiver o un explorador web.

Imagen localizada

Requisitos mínimos

  • Citrix StoreFront 2.x o 3.0

  • NetScaler 10.5 y superior

  • Citrix Receiver para Windows 4.x

  • Citrix Receiver para Mac 11.8

  • Navegador Web (Receiver para Web)

  • Autenticación configurada en NetScaler Appliance como se describe en CTX108876: Cómo configurar la autenticación LDAP en un dispositivo NetScaler

  • Certificados SSL configurados para StoreFront Server y Citrix Gateway Appliance. Para obtener información adicional sobre la configuración de certificados SSL, consulte la siguiente documentación de Citrix:

    ​- Instalar y configurar StoreFront 2.6

    • Certificados de Windows 2012 Server

    • Para agregar un enlace SSL a un sitio

    • Instalación y administración de certificados para NetScaler 10.5

Complete los siguientes procedimientos para configurar Citrix Gateway con StoreFront:

Imagen localizada

Citrix Gateway

I. En los siguientes pasos se detalla cómo crear la directiva de sesión para el acceso basado en explorador Web.

  1. Para crear una directiva de sesión, vaya a Citrix Gateway > Directivas > Sesión.

  2. En el campo Directivas de sesión, haga clic en Agregar.

  3. En el campo Nombre, escriba el nombre de la directiva de sesión. Por ejemplo, Web_Browser_Policy.

  4. Haga clic en el cuadro con el signo +.

    Imagen localizada

  5. Escriba el nombre del nuevo perfil de sesión en la ventana Configurar perfil de sesión de Citrix Gateway.

    Imagen localizada

  6. En la ficha Experiencia del cliente, habilite la siguiente configuración:

    • Habilitar acceso sin cliente y configurarlo en Permitir

    • Habilitar el inicio de sesión único en la aplicación web

    • Habilitar el tipo de complemento en Windows/Mac OS X

    Imagen localizada

  7. En la ficha Seguridad, habilite Acciones de autorización predeterminadas y establezca en Permitir.

    Imagen localizada

  8. En la ficha Aplicación publicada, habilite la siguiente configuración:

    • Habilite ICA Proxy y establezca en ON.

    • Habilitar y configurar la dirección de interfaz web - FQDN del servidor Storefront seguido de la ruta a la tienda para web

    • Habilitar y configurar el dominio de inicio de sesión único: nombre NetBIOS para el dominio

    • Haga clic en Crear

      Imagen localizada

  9. Si está utilizando la expresión de directiva clásica, en el campo de expresión, agregue la información que se muestra a continuación y haga clic en Crear.

    REQ.HTTP.HEADER User-Agent NOTCONTIENS CitrixReceiver
    

    Imagen localizada

  10. Si utiliza la expresión de directiva avanzada, en el campo de expresión, agregue la información que se muestra a continuación y haga clic en Crear.

    HTTP.REQ.HEADER ("User-Agent").CONTIENE ("CitrixReceiver").NO
    

    Imagen localizada

Esta directiva es necesaria para que NetScaler pueda diferenciar entre las conexiones basadas en explorador web y Citrix Receiver. Esta política se aplicará a las conexiones basadas en el navegador web.

II. En los siguientes pasos se detalla cómo crear la directiva de sesión para Citrix Receiver para Windows o Mac y dispositivos móviles en Citrix Gateway:

  1. Vaya a Citrix Gateway > Directivas > Sesión.

  2. En el campo Directivas de sesión, haga clic en Agregar.

  3. En el campo Nombre, escriba el nombre de la directiva de sesión. Por ejemplo, Receiver_Policy

  4. Haga clic en el cuadro con el signo +.

    Imagen localizada

  5. Escriba el nombre del nuevo perfil de sesión en la ventana Configurar perfil de sesión de Citrix Gateway.

    Imagen localizada

  6. En la ficha Experiencia del cliente, habilite la siguiente configuración:

    Imagen localizada

    • Establecer la página principal en Ninguno

    • Habilitar túnel dividido y establecer en OFF

    • Habilitar acceso sin cliente y configurarlo en Permitir

    • Habilitar el inicio de sesión único en la aplicación web

    • Establecer el tipo de complemento en Java

    • Desactivar opciones de cliente

    Imagen localizada

  7. En la ficha Seguridad, habilite Acciones de autorización predeterminadas y establezca en Permitir.

    Imagen localizada

  8. En la ficha Aplicación publicada, habilite la siguiente configuración:

    • Habilitar proxy ICA y establecerlo en ON

    • Habilitar y configurar la dirección de la interfaz web

    • FQDN del servidor Storefront seguido de la ruta de acceso al almacén para web

    • Habilitar y configurar el dominio de inicio de sesión único: nombre NetBIOS para el dominio

    • Habilitar y configurar la Dirección de Servicios de Cuenta. La última barra inversa es importante.

    • Haga clic en Crear.

    Imagen localizada

  9. Si utiliza la expresión de directiva clásica, en el campo de expresión, agregue la información que se muestra a continuación y haga clic en Crear.

    REQ.HTTP.HEADER User-Agent CONTIENE CitrixReceiver

    Imagen localizada

  10. Si utiliza la expresión de directiva avanzada, en el campo de expresión, agregue la información que se muestra a continuación y haga clic en Crear.

    HTTP.REQ.HEADER (“User-Agent”).CONTIENE (“CitrixReceiver”)

    Imagen localizada

    Esta directiva es necesaria para que NetScaler pueda diferenciar entre las conexiones basadas en explorador web y Citrix Receiver. Esta directiva se aplicará a las conexiones basadas en Citrix Receiver.

III. En los siguientes pasos se detalla cómo configurar la autenticación en el dispositivo NetScaler. Haga clic en el vínculo siguiente para obtener información más reciente sobre cómo configurar la autenticación LDAP en el dispositivo NetScaler.

IV. En los siguientes pasos se detalla cómo crear Citrix Gateway Virtual Server y vincular las directivas de sesión.

  1. Vaya a Citrix Gateway > Servidor virtual y haga clic en Agregar para agregar un nuevo servidor virtual.

    Imagen localizada

  2. Una vez creado el servidor virtual, vincule la directiva de sesión específica al servidor virtual según los requisitos de su empresa.

El escaparate de la tienda

V. En los siguientes pasos se detalla cómo configurar la autenticación para StoreFront.

  1. Habilite la autenticación PassThrough desde Citrix Gateway en StoreFront. Para obtener más información, consulte Citrix Documentation - Create and configure the authentication service.

    StoreFront debe confiar en el emisor del certificado enlazado del servidor virtual Citrix Gateway (certificados raíz y/o intermedios) para el servicio de devolución de llamada de autenticación.

  2. Agregue Citrix Gateway a StoreFront. Para obtener más información, consulte Citrix Documentation - Add a Citrix Gateway connection.

    La dirección URL de la puerta de enlace debe coincidir exactamente con lo que los usuarios están escribiendo en la barra de direcciones del navegador web.

  3. Habilitar el acceso remoto en el almacén StoreFront. Para obtener más información, consulte Citrix Documentation - Manage remote access to stores a través de Citrix Gateway.

Configurar directivas de sesión de Citrix Gateway para StoreFront