Documentación de productos
StoreFront
Current Release 2203 LTSR 1912 LTSR 1909 1906 1903 3.12
Ver PDF

Crear o quitar un almacén

May 17, 2022
Contribución de: 
C C

Utilice la tarea Crear almacén para configurar almacenes adicionales. Puede crear tantos almacenes como necesite. Por ejemplo: puede crear un almacén para un determinado grupo de usuarios o para agrupar un conjunto específico de recursos.

Para crear un almacén, identifique y configure las comunicaciones con los servidores que ofrecen los recursos que quiere entregar desde ese almacén. A continuación, opcionalmente, configure el acceso remoto al almacén a través de Citrix Gateway.

En la página Nombre de almacén, al seleccionar Permitir el acceso a este almacén solo a usuarios no autenticados le permite crear un almacén no autenticado, que es anónimo o no autenticado. Cuando se crea un almacén no autenticado, las páginas Métodos de autenticación y Acceso remoto no están disponibles, mientras que Nodo de grupo de servidores situado a la izquierda y el panel Acciones se reemplazan por Cambiar URL base. (Esta es la única opción disponible porque los grupos de servidores no están disponibles en servidores que no están unidos a un dominio).

Importante:

En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Compruebe que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los demás servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.

Agregar escritorios y aplicaciones al almacén

  1. En la pantalla de Inicio o Aplicaciones de Windows, busque el mosaico de Citrix StoreFront y haga clic en él.

  2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haga clic en Crear almacén.

  3. En la página Nombre del almacén, especifique un nombre para el almacén y haga clic en Siguiente.

    Los nombres de los almacenes aparecen en la aplicación Citrix Workspace, en las cuentas de los usuarios. Por esa razón, elija nombres que informen a los usuarios sobre el contenido de cada almacén.

  4. En la página Delivery Controllers, indique la infraestructura que ofrece los recursos que estarán disponibles en el almacén. Haga clic en Agregar.

  5. En el cuadro de diálogo Agregar Delivery Controller, especifique un nombre simplificado que le ayude a identificar la implementación. Especifique Tipo para indicar cómo se ofrecen los recursos disponibles en el almacén. Escriba los valores predeterminados para Citrix Virtual Apps and Desktops. Puede seleccionar XenApp 6.5 como Tipo, pero este producto ha alcanzado el ciclo Fin de vida (EOL) en junio de 2018 y ahora lo cubre el programa de soporte extendido Extended Support Program.

  6. Para que los escritorios y las aplicaciones que ofrece Citrix Virtual Apps and Desktops y XenApp 6.5 estén disponibles en el almacén, agregue los nombres o las direcciones IP de sus servidores a la lista Servidores. Puede indicar varios servidores si quiere ofrecer una tolerancia a fallos. Para ello, especifique las entradas por orden de prioridad con el objetivo de definir la secuencia de conmutación por error. Para los sitios de Citrix Virtual Apps and Desktops, proporcione datos de los Delivery Controllers. En el caso de las comunidades de XenApp 6.5, indique los servidores con Citrix XML Service.

  7. En la lista Tipo de transporte, seleccione el tipo de conexiones que debe utilizar StoreFront para las comunicaciones con los servidores.

    • Para enviar datos a través de conexiones sin cifrar, seleccione HTTP. Si selecciona esta opción, deberá definir su propia configuración para proteger las conexiones entre StoreFront y los servidores.
    • Para enviar datos a través de conexiones HTTP seguras mediante TLS (Transport Layer Security), seleccione HTTPS. Si selecciona esta opción para servidores Citrix Virtual Apps and Desktops, debe comprobar que Citrix XML Service esté configurado para compartir su puerto con Microsoft Internet Information Services (IIS) y que IIS esté configurado para admitir HTTPS.

    • Para enviar datos a través de conexiones seguras a servidores XenApp 6.5 mediante el traspaso SSL para realizar la autenticación del host y el cifrado de datos, seleccione Traspaso SSL.

      Nota:

      Si utiliza HTTPS o el Traspaso SSL para proteger las conexiones entre StoreFront y los servidores, compruebe que los nombres de servidores que especificó en la lista “Servidores” coincidan exactamente (incluidas mayúsculas y minúsculas) con los nombres en los certificados para esos servidores.

  8. Especifique el puerto que StoreFront debe utilizar para las conexiones con los servidores. El puerto predeterminado para las conexiones que utilizan HTTP y el Traspaso SSL es 80, y para las conexiones mediante HTTPS es 443. En el caso de servidores Citrix Virtual Apps and Desktops, el puerto especificado debe ser el puerto que Citrix XML Service utilice.

  9. Si utiliza el Traspaso SSL para proteger las conexiones entre StoreFront y los servidores de XenApp 6.5, especifique el puerto TCP del Traspaso SSL en el cuadro Puerto del Traspaso SSL. El puerto predeterminado es 443. Asegúrese de que todos los servidores que ejecutan el Traspaso SSL estén configurados para escuchar en el mismo puerto.

  10. Haga clic en Aceptar. Puede configurar almacenes para proporcionar recursos desde cualquier combinación de implementaciones de Citrix Virtual Apps and Desktops. Repita todos los pasos del 4 al 10, según sea necesario, para indicar implementaciones adicionales que proporcionen recursos para el almacén. Una vez que haya agregado todos los recursos necesarios para el almacén, haga clic en Siguiente.

  11. En la página Acceso remoto, especifique si los usuarios que se conectan desde redes públicas pueden acceder al almacén a través de Citrix Gateway y la forma en que pueden hacerlo.

    • Para que el almacén no esté disponible para los usuarios de redes públicas, deje sin marcar la casilla Habilitar acceso remoto. Solo los usuarios locales de la red interna podrán acceder al almacén.
    • Para habilitar el acceso remoto, seleccione Habilitar acceso remoto.
      • Para que solo los recursos entregados mediante Citrix Gateway estén disponibles en el almacén, seleccione Sin túnel VPN. Los usuarios inician sesión en Citrix Gateway con ICAproxy o una VPN sin cliente (cVPN), y no necesitan usar el plug-in de Citrix Gateway para establecer una VPN completa.
      • Para determinar que el almacén y todos los demás recursos de la red interna estén disponibles a través de un túnel de red privada virtual (VPN) con Secure Sockets Layer (SSL), seleccione Túnel VPN completo. Los usuarios necesitan el plug-in de Citrix Gateway para establecer el túnel VPN.

      Al habilitar el acceso remoto al almacén, el método de autenticación PassThrough desde Citrix Gateway se habilita automáticamente. Los usuarios se autentican en Citrix Gateway y su sesión se inicia automáticamente cuando acceden a sus almacenes.

  12. Si ha habilitado el acceso remoto, en la lista Dispositivos Citrix Gateway, seleccione los dispositivos (implementaciones) a través de los cuales los usuarios pueden acceder al almacén. Las implementaciones previamente configuradas para este y otros almacenes están disponibles y se pueden seleccionar de la lista. Si habilita el acceso a través de varios dispositivos porque selecciona más de una entrada de la lista, especifique el Dispositivo predeterminado que se utilizará para acceder al almacén. Para agregar más dispositivos a la lista, siga el proceso descrito en Ofrecer acceso remoto al almacén a través de Citrix Gateway.

  13. En la página Configurar métodos de autenticación, seleccione los métodos que utilizarán los usuarios para autenticarse y acceder al almacén, y haga clic en Siguiente. Se puede seleccionar uno de los siguientes métodos:

    • Nombre de usuario y contraseña: Los usuarios deben introducir sus credenciales y autenticarse cuando acceden a los almacenes.
    • Autenticación SAML: Los usuarios se autentican en un proveedor de identidades y su sesión se inicia automáticamente cuando acceden a sus almacenes.
    • PassThrough de dominio: Los usuarios se autentican en equipos Windows que están unidos a un dominio y sus credenciales se usan para iniciar sesión automáticamente cuando acceden a los almacenes.
    • Tarjeta inteligente: Los usuarios se autentican con tarjetas inteligentes y números PIN cuando acceden a los almacenes.
    • HTTP básica: Los usuarios se autentican en el servidor web IIS del servidor de StoreFront.
    • PassThrough desde Citrix Gateway: Los usuarios se autentican en Citrix Gateway y su sesión se inicia automáticamente cuando acceden a sus almacenes. Esta opción se selecciona automáticamente cuando se habilita el acceso remoto. En la página Configurar validación de contraseñas, seleccione los Delivery Controllers que ofrecen la validación de contraseñas y haga clic en Siguiente.

  14. En la página URL de XenApp Services, defina la URL para los usuarios que usen PNAgent para acceder a las aplicaciones y los escritorios. A continuación, haga clic en Crear.

  15. Después de haber creado el almacén, haga clic en Finalizar.

Acceder al almacén

Ahora, el almacén está disponible para que los usuarios accedan a él mediante la aplicación Citrix Workspace, que debe estar configurada con los datos de acceso al almacén. Existen diversas maneras de proporcionar esta información a los usuarios y facilitarles el proceso de configuración. Para obtener más información, consulte Opciones de acceso de usuarios.

De manera alternativa, los usuarios pueden acceder al almacén a través del sitio de Receiver para Web, que permite que los usuarios accedan a sus escritorios y aplicaciones a través de una página web. La URL de acceso a un sitio de Receiver para Web, utilizada para acceder al nuevo almacén, aparece al crearlo.

Al crear un almacén, la URL de XenApp Services correspondiente se habilita de forma predeterminada. Los usuarios de dispositivos de escritorio con Citrix Desktop Lock, junto con usuarios que tienen clientes Citrix anteriores cuya versión no se puede actualizar, pueden acceder a los almacenes directamente mediante la URL de XenApp Services de cada almacén. La dirección URL de XenApp Services tiene el formato http[s]://serveraddress/Citrix/storename/PNAgent/config.xml, donde serveraddress es el nombre de dominio completo (FQDN) del servidor o del entorno de equilibrio de carga para la implementación de StoreFront, y storename es el nombre especificado para el almacén en el paso 3.

Ofrecer acceso remoto al almacén a través de Citrix Gateway

Complete los siguientes pasos para configurar el acceso remoto, a través de Citrix Gateway, al almacén que ha creado en el procedimiento anterior. Se presupone que ha completado todos los pasos anteriores.

  1. En la página Acceso remoto del asistente para crear almacenes, haga clic en Agregar.

  2. En el cuadro de diálogo Agregar dispositivo Citrix Gateway, en la página Parámetros generales, especifique un nombre simplificado para el dispositivo Citrix Gateway que ayudará a los usuarios a identificarlo.

    Los usuarios verán el nombre simplificado que especifique en la aplicación Citrix Workspace, de modo que debe incluir la información relevante en el nombre para ayudarlos a decidir si utilizar esa puerta de enlace o no. Por ejemplo: puede incluir la ubicación geográfica en los nombres simplificados para las implementaciones de Citrix Gateway, de modo que los usuarios puedan identificar fácilmente la implementación más conveniente en función de su ubicación.

  3. En URL de Citrix Gateway, escriba la combinación URL:puerto del servidor virtual de Citrix Gateway de la implementación. Si no especifica ningún puerto, se utiliza el puerto predeterminado https:// de 443. No es necesario especificar el puerto 443 en la URL.

    El nombre de dominio completo (FQDN) de la implementación de StoreFront debe ser único y diferente del FQDN del servidor virtual de Citrix Gateway. No se admite el uso de un mismo FQDN para StoreFront y para el servidor virtual de Citrix Gateway.

  4. Seleccione el Uso o rol de Citrix Gateway a partir de las opciones disponibles.
    • Autenticación y redirección HDX: Citrix Gateway se usará para la autenticación y para la redirección de las sesiones HDX.
    • Solo autenticación: Citrix Gateway se usará para la autenticación, no para la redirección de las sesiones HDX.
    • Solo redirección de HDX: Citrix Gateway se usará para redirigir sesiones HDX, no para la autenticación.

  5. Para todas aquellas implementaciones en las que los recursos que ofrezcan Citrix Virtual Apps and Desktops o XenApp 6.5 estarán disponibles en el almacén, indique las direcciones URL de Secure Ticket Authority (STA) de los servidores con STA en la página Secure Ticket Authority. Introduzca direcciones URL vinculadas a varios STA para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error.

    El STA está alojado en servidores Citrix Virtual Apps and Desktops o XenApp 6.5. Emite tíquets de sesión en respuesta a las solicitudes de conexión. Esos tíquets de sesión forman la base de la autenticación y la autorización para acceder a los recursos de Citrix Virtual Apps and Desktops o XenApp 6.5. Utilice la URL de STA correcta (como HTTPS:// o HTTP://), según cómo estén configurados los Delivery Controllers. La dirección URL de STA también debe ser idéntica a la configurada en el dispositivo Citrix Gateway presente en el servidor virtual.

  6. Elija el equilibrio de carga para Secure Ticket Authority. También puede especificar el intervalo de tiempo tras el cual se omitirá un STA que no responda.

  7. Para garantizar que Citrix Virtual Apps and Desktops o XenApp 6.5 mantengan abiertas las sesiones desconectadas mientras la aplicación Citrix Workspace intenta volver a conectarse automáticamente, seleccione Habilitar fiabilidad de la sesión.

  8. Si ha configurado varios STA y quiere que la fiabilidad de la sesión esté siempre disponible, seleccione Solicitar tíquets de dos STA, si están disponibles. StoreFront obtiene tíquets de sesión de dos STA diferentes, con lo que las sesiones de usuario no se interrumpen si un STA deja de estar disponible durante la sesión. Si, por algún motivo, StoreFront no puede establecer contacto con dos STA, vuelve a utilizar un solo STA.

  9. En la página Parámetros de autenticación, escriba la dirección IP del servidor virtual (VIP) que tenga el dispositivo Citrix Gateway.

    Utilice la dirección IP privada para el servidor virtual de Citrix Gateway, en lugar de la dirección IP pública que está vinculada por NAT a la dirección IP privada. StoreFront suele identificar las puertas de enlace a través de sus URL. Si está utilizando GSLB (equilibrio de carga del servidor global), debe agregar la dirección IP virtual a cada puerta de enlace. Eso permite a StoreFront identificar varias puertas de enlace que utilizan la misma URL (nombre de dominio GSLB) como puertas de enlace distintas. Por ejemplo, el almacén puede tener configuradas tres puertas de enlace con la misma URL, como https://gslb.domain.com, pero cada una tendría direcciones IP virtuales únicas configuradas como 10.0.0.1, 10.0.0.2 y 10.0.0.3.

  10. Si quiere agregar un dispositivo con Citrix Gateway, seleccione en la lista Tipo de inicio de sesión el método de autenticación configurado en el dispositivo para los usuarios de la aplicación Citrix Workspace.

    • Si es necesario que los usuarios introduzcan sus credenciales de dominio de Microsoft Active Directory, seleccione Dominio.
    • Si es necesario que los usuarios introduzcan un código de token obtenido de un token de seguridad, seleccione Token de seguridad.
    • Si es necesario que los usuarios introduzcan sus credenciales de dominio y un código de token obtenido de un token de seguridad, seleccione Dominio y token de seguridad.
    • Si es necesario que los usuarios introduzcan una contraseña de un solo uso enviada por mensaje de texto, seleccione Autenticación por SMS.
    • Si es necesario que los usuarios presenten una tarjeta inteligente e introduzcan un PIN, seleccione Tarjeta inteligente.

    Si configura la autenticación con tarjeta inteligente con un método secundario de autenticación (al que los usuarios puedan recurrir en caso de tener problemas con su tarjeta inteligente), seleccione el método secundario de autenticación en la lista Alternativa a tarjeta inteligente.

  11. Si está configurando StoreFront para Citrix Gateway y quiere usar SmartAccess, debe escribir una URL de respuesta. StoreFront anexa automáticamente la parte estándar de la dirección URL. Escriba la URL internamente accesible del dispositivo. StoreFront se comunica con el servicio de autenticación de Citrix Gateway para verificar que las solicitudes recibidas desde Citrix Gateway provienen de ese dispositivo.

    Cuando se utilice GSLB, se recomienda que configure direcciones URL de respuesta únicas para cada una de las puertas de enlace de GSLB. StoreFront debe poder resolver cada una de las URL de respuesta únicas y recurrir a las direcciones IP virtuales privadas configuradas para cada uno de los servidores virtuales de puerta de enlace de GSLB. Por ejemplo, emeagateway.domain.com, usgateway.domain.com y apacgateway.domain.com deben recurrir a la dirección IP virtual de la puerta de enlace correcta.

  12. Haga clic en Crear para agregar su dispositivo Citrix Gateway a la lista del cuadro de diálogo Configurar parámetros de acceso remoto.

    La información sobre la configuración de los dispositivos Citrix Gateway se guarda en el archivo de aprovisionamiento CR del almacén. Eso permite que la aplicación Citrix Workspace envíe la solicitud de conexión pertinente al comunicarse con los dispositivos por primera vez.

Quitar un almacén

Utilice la tarea Quitar almacén para eliminar un almacén. Al eliminar un almacén, también se eliminan los sitios asociados de Receiver para Web y las direcciones URL de XenApp Services.

Importante:

En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Compruebe que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los demás servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.

Crear o quitar un almacén
May 17, 2022
Contribución de: 
C C
May 17, 2022
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999- Cloud Software Group, Inc. All rights reserved.