StoreFront

StoreFront autentica a los usuarios en los sitios que alojan los recursos, y administra tiendas de escritorios y aplicaciones a los que acceden los usuarios. Aloja la tienda de aplicaciones de la empresa, que permite a los usuarios acceder cuando quieran a los escritorios y las aplicaciones disponibles para ellos. También hace un seguimiento de las suscripciones a aplicaciones de los usuarios, los nombres de los accesos directos y otros datos, para que exista coherencia de uso entre los distintos dispositivos.

Cuando los usuarios se conectan desde fuera del firewall de la empresa, Citrix Cloud puede usar la tecnología de Citrix Gateway (antes llamado NetScaler Gateway) para proteger esas conexiones con SSL. El dispositivo virtual Citrix Gateway o Citrix VPX es un dispositivo SSL de VPN que se implementa en la zona desmilitarizada (DMZ). Proporciona un punto de acceso único y seguro a través del firewall corporativo.

Existen tres casos principales en los que conviene configurar StoreFront con Citrix Cloud:

  1. StoreFront alojado en Cloud: El servicio de aplicaciones y escritorios en Citrix Cloud aloja un sitio de StoreFront para cada cliente. La ventaja de tener StoreFront alojado en Cloud es que implica cero esfuerzo de implementación y Citrix es quien se encarga de mantenerlo siempre en buen estado. El alojamiento en la nube se recomienda para todos los clientes nuevos, las vistas previas y las pruebas de concepto.
  2. StoreFront local (“on-premises”): Los clientes también pueden utilizar un StoreFront existente para agrupar escritorios y aplicaciones en Citrix Cloud. Este caso de uso ofrece mayor seguridad, incluido el respaldo para la autenticación de dos factores, y evita que los usuarios introduzcan sus contraseñas en el servicio de nube. También permite a los clientes personalizar sus nombres de dominio y sus direcciones URL. Este tipo de implementación se recomienda para todos los clientes de Citrix Virtual Apps and Desktops que ya tienen StoreFront implementado.
  3. Una combinación de StoreFront local y alojado en Cloud.

A continuación se presenta cada caso.

Caso de uso 1: StoreFront alojado en Cloud

Importante

Estos pasos van dirigidos a clientes existentes de Citrix Virtual Apps and Desktops Service.

Para clientes nuevos (a partir de diciembre de 2017) de Citrix Virtual Apps and Desktops Service, consulte Configuración del espacio de trabajo.

El acceso al StoreFront alojado en Cloud es a través de https://<customername>.xendesktop.net/Citrix/StoreWeb/. No se necesita ninguna configuración adicional. StoreFront en Cloud está listo para usarse.

Para proporcionar acceso remoto a los usuarios finales a través de StoreFront alojado en la nube, puede usar Citrix Gateway Service o usar su propio Citrix Gateway.

Usar Citrix Gateway Service

  1. En el menú Citrix Cloud > XenApp and XenDesktop Service , elija Administrar > Entrega de servicio. Aparecerá la pantalla de Entrega de servicio.
  2. Habilite NetScaler Gateway.
  3. Haga clic en Utilizar NetScaler Gateway Service alojado en Cloud.

Usar su propio Citrix Gateway

  1. Configure Citrix Gateway como proxy de ICA (no se necesitan directivas de sesión ni autenticación). Configúrelo en Administrar > Entrega de servicio.
  2. Vincule Citrix Cloud Connectors como servidores Secure Ticket Authority (STA) a Citrix Gateway.
  3. Configure Citrix Gateway (FQDN:PUERTO) en Administrar > Entrega de servicio. No agregue protocolo. Los puertos son optativos. Nota: No se admite el acceso remoto a la vez que el acceso interno en un servidor StoreFront alojado en Cloud.

Nota:

Para obtener más información sobre Citrix Gateway Service y cómo configurar su propio Citrix Gateway, consulte Citrix Gateway.

Imagen de administración de entrega del servicio

Caso de uso 2: StoreFront local (“on-premises”)

Para obtener más información sobre cómo configurar un StoreFront local, consulte la documentación de StoreFront.

Una de las ventajas de utilizar un StoreFront existente es que el Citrix Cloud Connector proporciona el cifrado de las contraseñas de usuario. Este conector cifra las credenciales con AES-256, con una clave de un solo uso generada aleatoriamente. Esta clave se devuelve directamente a la aplicación Citrix Workspace y nunca se envía a la nube. La aplicación Citrix Workspace la suministra al VDA durante el inicio de sesión para descifrar las credenciales y ofrecer una experiencia de inicio de sesión unificado (Single Sign-On) en Windows.

  • Para el transporte, seleccione HTTP y el puerto 80. La máquina de StoreFront debe poder acceder directamente al conector a través del nombre de dominio completo (FQDN) proporcionado. El conector debe poder llegar a la URL de NFuse/STA de Cloud en (https://<customername\>.xendesktop.net/Scripts/wpnbr.dll and ctxsta.dll).
  • Agregue Cloud Connectors como Delivery Controllers para obtener alta disponibilidad.

Recomendación

Use la versión más reciente de StoreFront.

Acceso externo

Para proporcionar acceso externo a través de Citrix Gateway y StoreFront local (“on-premises”):

  • Configure Citrix Gateway como en una implementación habitual (con las directivas de sesión y autenticación). Para obtener más información, consulte la documentación de Citrix Gateway.
  • Apunte los Delivery Controllers de la tienda del StoreFront local “on-premises” a los Citrix Cloud Connectors.
  • Vincule Citrix Cloud Connectors como servidores Secure Ticket Authority (STA) a Citrix Gateway.
  • Citrix Gateway debe usar las mismas direcciones URL de STA que StoreFront. Si la puerta de enlace no está ya configurada para usar el STA de un entorno de Citrix Virtual Apps and Desktops existente, se pueden usar los conectores Citrix Cloud Connectors como servidores STA.

Acceso interno

Para proporcionar acceso interno a través un StoreFront local:

  • Apunte los Delivery Controllers de la tienda del StoreFront local a los Citrix Cloud Connectors.

Acceso externo e interno

Para proporcionar acceso externo e interno a través de Citrix Gateway y StoreFront local:

  • Configure Citrix Gateway como en una implementación habitual (con las directivas de sesión y autenticación). Para obtener más información, consulte la documentación de Citrix Gateway.
  • Vincule Citrix Cloud Connectors como servidores Secure Ticket Authority (STA) a Citrix Gateway.
  • Apunte los Delivery Controllers de la tienda del StoreFront local “on-premises” a los Citrix Cloud Connectors.

Caso de uso 3: StoreFront local y StoreFront en la nube

Para proporcionar acceso externo a través de StoreFront alojado en Cloud y Citrix Gateway con StoreFront local:

  • Configure Citrix Gateway como en una implementación habitual (con las directivas de sesión y autenticación). Para obtener más información, consulte la documentación de Citrix Gateway.
  • Apunte los Delivery Controllers de la tienda del StoreFront local “on-premises” a los Citrix Cloud Connectors.
  • Vincule Citrix Cloud Connectors como servidores Secure Ticket Authority (STA) a Citrix Gateway.
  • Configure Citrix Gateway (FQDN:PUERTO) en Administrar > Entrega de servicio. No agregue protocolo. Los puertos son optativos.

Para proporcionar acceso interno a través de StoreFront local (“on-premises”) y StoreFront alojado en Cloud:

  • Apunte los Delivery Controllers de la tienda del StoreFront local “on-premises” a los Citrix Cloud Connectors.

Para proporcionar acceso externo e interno:

  • StoreFront alojado en Cloud solo puede usarse para el acceso externo o interno.
  • Use Citrix Gateway para el acceso externo y StoreFront local para el acceso interno (caso de uso 2 con el acceso externo y acceso interno).
    • Configure Citrix Gateway como en una implementación habitual (con las directivas de sesión y autenticación).
    • Vincule Citrix Cloud Connectors como servidores Secure Ticket Authority (STA) a Citrix Gateway.
    • Apunte los Delivery Controllers de la tienda del StoreFront local “on-premises” a los Citrix Cloud Connectors.