Configurar directivas de sesión de Citrix Gateway para StoreFront

En este artículo se describe cómo configurar una autenticación de dominio de Citrix Gateway únicamente con StoreFront para los usuarios que utilizan la aplicación Citrix Workspace o un explorador web.

Imagen localizada

Requisitos mínimos

  • Citrix StoreFront 2.x o 3.0

  • Citrix ADC 10.5 y superior

  • Aplicación Citrix Workspace para Windows 4.x

  • Aplicación Citrix Workspace para Mac 11.8

  • Explorador web (aplicación Citrix Workspace para Web)

  • Autenticación configurada en el dispositivo Citrix ADC como se describe en CTX108876: Cómo configurar la autenticación LDAP en un dispositivo Citrix ADC

  • Certificados SSL configurados para StoreFront Server y Citrix Gateway. Para obtener información detallada sobre los temas siguientes, consulte Documentación de StoreFront.

    ​- Instalar y configurar StoreFront 2.6

    • Certificados de Windows 2012 Server

    • Para agregar un enlace SSL a un sitio

    • Instalación y administración de certificados para Citrix ADC appliance 10.5

Configurar Citrix Gateway con StoreFront

Imagen localizada

Crear una directiva de sesión para el acceso basado en el explorador web

  1. Para crear una directiva de sesión, vaya a Citrix Gateway > Directivas > Sesión.

  2. En el campo Directivas de sesión, haga clic en Agregar.

  3. En el campo Nombre, escriba el nombre de la directiva de sesión. Por ejemplo, Web_Browser_Policy.

  4. Haga clic en el cuadro con el signo +.

    Imagen localizada

  5. Escriba el nombre del nuevo perfil de sesión en la ventana Configurar perfil de sesión de Citrix Gateway.

    Imagen localizada

  6. En la ficha Experiencia del cliente, habilite la siguiente configuración:

    • Acceso sin cliente: Establecido en On

    • Inicio desesión único en la aplicación web: Active la casilla de verificación

    • Tipo de complemento: Establecer en Windows/Mac OS X

    Imagen localizada Imagen localizada Imagen localizada

  7. En la ficha Seguridad, habilite Acciones de autorización predeterminadas y establezca en Permitir.

    Imagen localizada

  8. En la ficha Aplicación publicada, habilite la siguiente configuración:

    • ICA Proxy: Se establece en ON.

    • Dirección de Interfaz Web: FQDN del servidor StoreFront seguido de la ruta de acceso al almacén para web

    • Dominio de inicio de sesión único: Nombre NetBIOS para el dominio

    Imagen localizada

  9. Haga clic en Crear.

  10. Si utiliza la expresión de directiva clásica, en el campo Expresión, agregue la siguiente información y haga clic en Crear.

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
    

    Imagen localizada

  11. Si utiliza la expresión de directiva avanzada, en el campo Expresión, agregue la siguiente información y haga clic en Crear.

    HTTP.REQ.HEADER ("User-Agent").CONTAINS ("CitrixReceiver").NO
    

    Imagen localizada

    Esta directiva es necesaria para que el Citrix ADC diferencie entre las conexiones basadas en el explorador web y las basadas en la aplicación Citrix Workspace. Esta directiva se aplica a las conexiones basadas en el explorador web.

Crear una directiva de sesión para la aplicación Citrix Workspace para Windows o Mac y dispositivos móviles en Citrix Gateway

  1. Vaya a Citrix Gateway > Directivas > Sesión.

  2. En el campo Directivas de sesión, haga clic en Agregar.

  3. En el campo Nombre, escriba el nombre de la directiva de sesión. Por ejemplo, Receiver_Policy

  4. Haga clic en el cuadro con el signo +.

    Imagen localizada

  5. Escriba el nombre del nuevo perfil de sesión en la ventana Configurar perfil de sesión de Citrix Gateway.

    Imagen localizada

  6. En la ficha Experiencia del cliente, habilite la siguiente configuración:

    Imagen localizada Imagen localizada Imagen localizada

    • Página de inicio: Establecer en Ninguno

    • Túnel dividido: Establecido en OFF

    • Acceso sin cliente: Establecido en activado

    • Single Sign-on to Web Application: Active la casilla de verificación

    • Tipo de complemento: Establecer en Java

    Imagen localizada

  7. En la ficha Seguridad, establezca Acciones de autorización predeterminadas en Permitir.

    Imagen localizada

  8. En la ficha Aplicación publicada, habilite la siguiente configuración:

    • ICA Proxy: Se establece en ON.

    • Dirección de Interfaz Web: FQDN del servidor StoreFront seguido de la ruta de acceso al almacén

    • Dominio de inicio de sesión único: nombre NetBIOS para el dominio

    • Dirección de Servicios de Cuenta: Introduzca la dirección de servicios de cuenta. La última barra inversa es importante.

    Imagen localizada

  9. Haga clic en Crear.

  10. Si utiliza la expresión de directiva clásica, en el campo Expresión, agregue la siguiente información y haga clic en Crear.

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
    

    Imagen localizada

  11. Si utiliza la expresión de directiva avanzada, en el campo Expresión, agregue la información que se muestra a continuación y haga clic en Crear.

    HTTP.REQ.HEADER ("User-Agent").CONTAINS ("CitrixReceiver")
    

    Imagen localizada

    Esta directiva es necesaria para que Citrix ADC diferencie entre las conexiones basadas en el explorador web y las basadas en la aplicación Citrix Workspace. Esta directiva se aplica a las conexiones basadas en aplicaciones Citrix Workspace.

Configurar la autenticación en el dispositivo Citrix ADC

Para obtener información sobre cómo configurar la autenticación LDAP en un dispositivo Citrix ADC, consulte Configurar la autenticación LDAP.

Crear un servidor virtual Citrix Gateway y enlazar las directivas de sesión

  1. Vaya a Citrix Gateway > Servidor virtual y haga clic en Agregar para agregar un nuevo servidor virtual.

    Imagen localizada

  2. Una vez creado el servidor virtual, vincule la directiva de sesión específica al servidor virtual según los requisitos de su empresa.

Configurar la autenticación para StoreFront

  1. Habilite la autenticación PassThrough desde Citrix Gateway en StoreFront. Para obtener más información, consulte Configurar el servicio de autenticación.

    StoreFront debe confiar en el emisor del certificado enlazado del servidor virtual Citrix Gateway (certificados raíz y/o intermedios) para el servicio de devolución de llamada de autenticación.

  2. Agregue Citrix Gateway a StoreFront. Para obtener más información, consulte Agregar una conexión de Citrix Gateway.

    La dirección URL de la puerta de enlace debe coincidir exactamente con lo que los usuarios están escribiendo en la barra de direcciones del explorador web.

  3. Habilitar el acceso remoto en el almacén StoreFront. Para obtener más información, consulte Administrar el acceso remoto a los almacenes a través de Citrix Gateway.