Documentación de productos
Citrix Gateway
Current Release 13.0 12.1
Ver PDF

Configurar directivas de sesión de Citrix Gateway para StoreFront

September 22, 2022
Contribución de: 
C

En este artículo se describe cómo configurar una autenticación de solo dominio de Citrix Gateway con StoreFront para los usuarios que utilizan la aplicación Citrix Workspace o un explorador web.

Configuración de StoreFront

Requisitos mínimos

  • Citrix StoreFront 2.x o 3.0

  • Citrix ADC 10.5 y versiones posteriores

  • Aplicación Citrix Workspace para Windows 4.x

  • Aplicación Citrix Workspace para Mac 11.8

  • Explorador web (aplicación Citrix Workspace para Web)

  • Autenticación configurada en el dispositivo Citrix ADC como se describe en CTX108876: cómo configurar la autenticación LDAP en un dispositivo Citrix ADC

  • Certificados SSL configurados para StoreFront Server y Citrix Gateway. Para obtener información detallada sobre los temas siguientes, consulte la documentación de StoreFront.

    ​- Instalación y configuración de StoreFront 2.6

    • Certificados de Windows 2012 Server

    • Para agregar un enlace SSL a un sitio

    • Instalación y administración de certificados para el dispositivo Citrix ADC 10.5

Procedimientos a completar

Importante:

Las expresiones de directivas clásicas están en desuso a partir de la versión 13.1 y posteriores de Citrix ADC. Citrix recomienda usar directivas avanzadas. Para obtener más información, consulte Directivas avanzadas.

Crear una directiva de sesión para el acceso basado en explorador web

  1. Vaya a Citrix Gateway > Directivas > Sesión.

  2. En la ficha Directivas de sesión, haga clic en Agregar.

  3. En Nombre, escriba el nombre de la directiva de sesión. Por ejemplo, Web_Browser_Policy.

  4. En Perfil, haga clic en Agregar.

    Agregar directiva de sesión

  5. En la ventana Configurar perfil de sesión de Citrix Gateway, agregue un nombre al perfil de sesión.

    Detalles de la directiva de sesión

    Puede marcar las casillas de verificación Override Global en todas las fichas para sobrescribir los valores heredados de los parámetros globales de Citrix Gateway. En el ejemplo de configuración, solo se incluyen detalles sobre los parámetros obligatorios.

  6. En la ficha Experiencia del cliente, active la siguiente configuración:

    • Acceso sin cliente: configurado en On

    • Single Sign-On en la aplicación web: Marque la casilla

    • Tipo de complemento: configurado enWindows/Mac OS X

    Configuración de la ficha Experiencia del cliente 1

  7. En la ficha Seguridad, active Acciones de autorización predeterminadas y defina el valor PERMITIR.

    Configuración de la ficha Seguridad

  8. En la ficha Aplicación publicada, active la siguiente configuración:

    • Proxy ICA: Se activa.

    • Dirección de la interfaz web: FQDN del servidor de StoreFront seguido de la ruta de acceso al almacén para web

    • Dominio de inicio de sesión único: Nombre NetBIOS del dominio

    Configuración de la ficha Aplicaciones publicadas

  9. Haga clic en Crear.

  10. Agregue una expresión.

    1. Haga clic en Directiva avanzada y, después, en Editor de expresiones.
    2. En el Editor de expresiones, seleccione lo siguiente en secuencia. HTTP > REQ > HEADER y, a continuación, escriba el parámetro, como **CitrixReceiver**.
    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
<!--NeedCopy-->

    Ejemplo de directiva avanzada

    Esta directiva es necesaria para que Citrix ADC diferencie entre las conexiones basadas en explorador web web y las basadas en aplicaciones Citrix Workspace. Esta directiva se aplica a las conexiones basadas en exploradores web.

Crear una directiva de sesión para el acceso basado en la aplicación Citrix Workspace

Realice los siguientes pasos para crear una directiva de sesión para el acceso basado en la aplicación Citrix Workspace.

  1. Para crear una directiva de sesión, vaya a Citrix Gateway > Directivas > Sesión.

  2. En la ficha Directivas de sesión, haga clic en Agregar.

  3. En Nombre, escriba el nombre de la directiva de sesión. Por ejemplo, Workspace_app_policy.

  4. En Perfil, haga clic en Agregar.

  5. En la ventana Crear perfil de sesión de Citrix Gateway, agregue un nombre al perfil de sesión.

    Puede marcar las casillas de verificación Override Global en todas las fichas para sobrescribir los valores heredados de los parámetros globales de Citrix Gateway. En el ejemplo de configuración, solo se incluyen detalles sobre los parámetros obligatorios.

  6. En la ficha Experiencia del cliente, active la siguiente configuración:

    • Página de inicio: Establecer en ninguno

    • Túnel dividido:Desactivado

    • Acceso sin cliente: configurado enActivado

    • Tipo de complemento: Establecer en Java

    • Single Sign-On en la aplicación web: Marque la casilla.

  7. Haga clic en Configuración avanzada y desactive la casilla de verificación Opciones del cliente.

  8. En la ficha Seguridad, active Acciones de autorización predeterminadas y defina el valor PERMITIR.

  9. En la ficha Aplicación publicada, active la siguiente configuración:

    • Proxy ICA: Configurado en ON.

    • Dirección de la Interfaz Web: FQDN del servidor de StoreFront seguido de la ruta al almacén de la web

    • Dominio de inicio de sesión único: Nombre NetBIOS del dominio

    • Dirección de servicios de cuenta: introduzca la dirección de servicios de cuenta. La última barra invertida es importante. Por ejemplo: https://sfcitrix.com/.

    Configuración de la ficha Aplicaciones publicadas

  10. Haga clic en Crear.

  11. Agregue una expresión.

    1. Haga clic en Directiva avanzada y, después, en Editor de expresiones.
    2. En el Editor de expresiones, seleccione lo siguiente en secuencia. HTTP > REQ > HEADER y, a continuación, escriba el parámetro, como **CitrixReceiver**.
    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
<!--NeedCopy-->

    Esta directiva es necesaria para que Citrix ADC diferencie entre las conexiones basadas en la aplicación Citrix Workspace y las basadas en explorador web. Esta directiva se aplica a las conexiones basadas en aplicaciones Citrix Workspace.

Configurar la autenticación en el dispositivo Citrix ADC

Para obtener información sobre cómo configurar la autenticación LDAP en un dispositivo Citrix ADC, consulte Configuración de la autenticación LDAP.

Crear servidor virtual Citrix Gateway y enlazar las directivas de sesión

  1. Vaya a Citrix Gateway > Servidor virtual y haga clic en Agregar para agregar un nuevo servidor virtual.

  2. Una vez creado el servidor virtual, vincule la directiva de sesión específica al servidor virtual en función de los requisitos de su empresa.

Configurar la autenticación para StoreFront

  1. Habilite la autenticación PassThrough desde Citrix Gateway en StoreFront. Para obtener más información, consulte Configurar el servicio de autenticación.

    StoreFront debe confiar en el emisor del certificado vinculado del servidor virtual de Citrix Gateway (certificados raíz o intermedio) para el servicio de devolución de llamada de autenticación.

  2. Agregue Citrix Gateway a StoreFront. Para obtener más información, consulte Agregar una conexión de Citrix Gateway.

    La URL de la puerta de enlace debe coincidir exactamente con lo que los usuarios escriben en la barra de direcciones del explorador web.

  3. Habilite el acceso remoto en el almacén de StoreFront. Para obtener más información, consulte Administrar el acceso remoto a almacenes a través de Citrix Gateway.

Referencias

Configurar directivas de sesión de Citrix Gateway para StoreFront
September 22, 2022
Contribución de: 
C
September 22, 2022
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999- Cloud Software Group, Inc. All rights reserved.