Documentación de productos
StoreFront
Current Release 2203 LTSR 1912 LTSR 1909 1906 1903 3.12
Ver PDF

Crear una implementación

May 17, 2022
Contribución de: 
C C

  1. Si la consola de administración de Citrix StoreFront aún no está abierta después de la instalación de StoreFront, haga clic en la pantalla Inicio o Aplicaciones de Windows y haga clic en el icono Citrix StoreFront.

  2. En el panel de resultados de la consola de administración de Citrix StoreFront, haga clic en Crear una nueva implementación.

  3. Especifique la URL del servidor de StoreFront o el entorno de equilibrio de carga (si se trata de una implementación con varios servidores) en el cuadro URL base.

    Si aún no ha configurado el entorno de equilibrio de carga, especifique la URL del servidor. Puede modificar la URL base de la implementación en cualquier momento.

  4. Haga clic en Siguiente para configurar el servicio de autenticación, que autentica a los usuarios en Microsoft Active Directory.

    Para utilizar HTTPS para proteger la comunicación entre StoreFront y los dispositivos de los usuarios, debe configurar Microsoft Internet Information Services (IIS) para HTTPS. Sin una configuración de IIS adecuada, StoreFront utiliza HTTP para las comunicaciones.

    De forma predeterminada, la aplicación Citrix Workspace requiere conexiones HTTPS a los almacenes. Si StoreFront no está configurado para HTTPS, los usuarios deben llevar a cabo pasos de configuración adicionales para usar conexiones HTTP. Se necesita HTTPS para la autenticación con tarjeta inteligente. Puede cambiar de HTTP a HTTPS en cualquier momento que desee después de configurar StoreFront, siempre que tenga la configuración de IIS apropiada. Para obtener más información, consulte Configurar grupos de servidores.

    Puede cambiar de HTTP a HTTPS en cualquier momento mediante la tarea Cambiar URL base en la consola de administración de StoreFront, siempre que Microsoft Internet Information Services (IIS) esté configurado para HTTPS.

  5. En la página Nombre del almacén, especifique un nombre para el almacén. Indique asimismo si permitir el acceso solo a usuarios no autenticados (anónimos) y haga clic en Siguiente.

    Los almacenes de StoreFront combinan escritorios y aplicaciones, y los ponen a disposición de los usuarios. Los nombres de los almacenes aparecen en la aplicación Citrix Workspace, en las cuentas de los usuarios. Por esa razón, elija nombres que informen a los usuarios sobre el contenido de cada almacén.

  6. En la página Delivery Controllers, indique la infraestructura que ofrece los recursos que estarán disponibles en el almacén. Para agregar escritorios y aplicaciones al almacén, siga los pasos descritos en Agregar recursos de Citrix Virtual Apps and Desktops al almacén. Puede configurar almacenes para proporcionar recursos desde cualquier combinación de implementaciones de Citrix Virtual Apps and Desktops. Repita los procedimientos tantas veces como sea necesario para agregar todas las implementaciones que proporcionan recursos al almacén.

  7. Una vez que haya agregado al almacén todos los recursos necesarios, en la página Delivery Controllers, haga clic en Siguiente.

  8. En la página Acceso remoto, especifique si los usuarios que se conectan desde redes públicas pueden acceder a los recursos internos.

    • Para que el almacén esté disponible para los usuarios de redes públicas, marque la casilla Habilitar acceso remoto. Si deja esta casilla sin marcar, solo los usuarios locales de la red interna podrán acceder al almacén.
    • Para que solo los recursos entregados mediante Citrix Gateway estén disponibles en el almacén, seleccione Permitir acceso solo a los recursos entregados mediante StoreFront (sin túnel VPN). Los usuarios inician sesión en Citrix Gateway con ICAproxy o una VPN sin cliente (cVPN), y no necesitan usar el plug-in de Citrix Gateway para establecer una VPN completa.
    • Para que el almacén y todos los demás recursos de la red interna estén disponibles a través del túnel de red privada virtual (VPN) de SSL (Secure Sockets Layer), seleccione Permitir a los usuarios acceder a todos los recursos de la red interna (Túnel VPN completo). Los usuarios necesitan el plug-in de Citrix Gateway para establecer el túnel VPN.

    Al habilitar el acceso remoto al almacén, el método de autenticación PassThrough desde Citrix Gateway se habilita automáticamente. Los usuarios se autentican en Citrix Gateway y su sesión se inicia automáticamente cuando acceden a sus almacenes.

  9. Si ha habilitado el acceso remoto, la lista Dispositivos Citrix Gateway contiene las implementaciones a través de las que los usuarios pueden acceder al almacén. Para agregar una implementación de Citrix Gateway a esta lista, siga el procedimiento correspondiente descrito en Ofrecer acceso remoto al almacén a través de un dispositivo Citrix Gateway. Repita el procedimiento anterior para agregar tantas implementaciones como sea necesario.

  10. En la lista Dispositivos Citrix Gateway, seleccione las implementaciones a través de las cuales los usuarios pueden acceder al almacén. Si habilita el acceso a través de varias implementaciones, especifique el dispositivo predeterminado que se utilizará para acceder al almacén. Haga clic en Siguiente.

  11. En la página Configurar métodos de autenticación, seleccione los métodos que utilizarán los usuarios para autenticarse y acceder al almacén, y haga clic en Siguiente. Se puede seleccionar uno de los siguientes métodos:

    • Nombre de usuario y contraseña: Los usuarios deben introducir sus credenciales y autenticarse cuando acceden a los almacenes.
    • Autenticación SAML: Los usuarios se autentican en un proveedor de identidades y su sesión se inicia automáticamente cuando acceden a sus almacenes.
    • PassThrough de dominio: Los usuarios se autentican en equipos Windows que están unidos a un dominio y sus credenciales se usan para iniciar sesión automáticamente cuando acceden a los almacenes.
    • Tarjeta inteligente: Los usuarios se autentican con tarjetas inteligentes y números PIN cuando acceden a los almacenes.
    • HTTP básica: Los usuarios se autentican en el servidor web IIS del servidor de StoreFront.
    • PassThrough desde Citrix Gateway: Los usuarios se autentican en Citrix Gateway y su sesión se inicia automáticamente cuando acceden a sus almacenes. Esta opción se selecciona automáticamente cuando se habilita el acceso remoto. En la página Configurar validación de contraseñas, seleccione los Delivery Controllers que ofrecen la validación de contraseñas y haga clic en Siguiente.

  12. En la página URL de XenApp Services, configure la dirección URL de XenApp Services para los usuarios que usen PNAgent para acceder a las aplicaciones y los escritorios.

  13. Después de crear el almacén, se habilitan opciones adicionales en la consola de administración de Citrix StoreFront. Para obtener más información, consulte Configurar y administrar almacenes.

Ahora, el almacén está disponible para que los usuarios accedan a él mediante la aplicación Citrix Workspace, que debe estar configurada con los datos de acceso al almacén. Existen diversas maneras de proporcionar esta información a los usuarios y facilitarles el proceso de configuración. Para obtener más información, consulte Opciones de acceso de usuarios.

De manera alternativa, los usuarios pueden acceder al almacén a través del sitio de Citrix Receiver para Web, que permite que los usuarios accedan a sus escritorios y aplicaciones a través de una página web. La URL de acceso a un sitio de Citrix Receiver para Web, utilizada para acceder al nuevo almacén, aparece al crearlo.

Al crear un almacén, la URL de XenApp Services correspondiente se habilita de forma predeterminada. Los usuarios de dispositivos de escritorio unidos a un dominio y los equipos reasignados con Citrix Desktop Lock, junto con usuarios que tienen clientes Citrix anteriores cuya versión no se puede actualizar, pueden acceder a los almacenes directamente mediante la URL de XenApp Services de cada almacén. La URL de los servicios XenApp tiene el formato http[s]://serveraddress/Citrix/storename/PNAgent/config.xml, donde serveraddress es el FQDN del servidor o un entorno con equilibrio de carga para la implementación de StoreFront, y storename es el nombre especificado para el almacén en el paso 5.

Para agregar rápidamente más servidores a la implementación, seleccione la opción Incorporarse a un grupo de servidores existente al instalar más instancias de StoreFront.

Agregar recursos de Citrix Virtual Apps and Desktops al almacén

Complete los siguientes pasos para que los escritorios y las aplicaciones que proporcionan Citrix Virtual Apps and Desktops estén disponibles en el almacén que usted crea como parte de la configuración inicial del servidor de StoreFront. Se presupone que se han completado los pasos del 1 al 6 del procedimiento “Crear una implementación” en la parte superior de este artículo.

  1. En la página Delivery Controllers, indique la infraestructura que ofrece los recursos que estarán disponibles en el almacén. Haga clic en Agregar.

  2. En el cuadro de diálogo Agregar Delivery Controller, especifique un nombre simplificado que le ayude a identificar la implementación y seleccione un tipo para indicar cómo se proporcionan los recursos disponibles en el almacén. Escriba los valores predeterminados para Citrix Virtual Apps and Desktops. Puede seleccionar XenApp 6.5 como Tipo, pero este producto ha alcanzado el ciclo Fin de vida (EOL) en junio de 2018 y ahora lo cubre el programa de soporte extendido Extended Support Program.

  3. Para que los escritorios y las aplicaciones que ofrece Citrix Virtual Apps and Desktops y XenApp 6.5 estén disponibles en el almacén, agregue los nombres o las direcciones IP de sus servidores a la lista Servidores. Puede indicar varios servidores si quiere ofrecer una tolerancia a fallos. Para ello, especifique las entradas por orden de prioridad con el objetivo de definir la secuencia de conmutación por error. Para los sitios de Citrix Virtual Apps and Desktops, proporcione datos de los Delivery Controllers. En el caso de las comunidades de XenApp 6.5, indique los servidores con Citrix XML Service.

  4. En la lista Tipo de transporte, seleccione el tipo de conexiones que debe utilizar StoreFront para las comunicaciones con los servidores.

    • Para enviar datos a través de conexiones sin cifrar, seleccione HTTP. Si selecciona esta opción, deberá definir su propia configuración para proteger las conexiones entre StoreFront y los servidores.
    • Para enviar datos a través de conexiones HTTP seguras mediante TLS (Transport Layer Security), seleccione HTTPS. Si selecciona esta opción para servidores Citrix Virtual Apps and Desktops, debe comprobar que Citrix XML Service esté configurado para compartir su puerto con Microsoft Internet Information Services (IIS) y que IIS esté configurado para admitir HTTPS.

    • Para enviar datos a través de conexiones seguras a servidores XenApp 6.5 mediante el traspaso SSL para realizar la autenticación del host y el cifrado de datos, seleccione Traspaso SSL.

      Nota:

      Si utiliza HTTPS o el Traspaso SSL para proteger las conexiones entre StoreFront y los servidores, compruebe que los nombres de servidores que especificó en la lista “Servidores” coincidan exactamente (incluidas mayúsculas y minúsculas) con los nombres en los certificados para esos servidores.

  5. Especifique el puerto que StoreFront debe utilizar para las conexiones con los servidores. El puerto predeterminado para las conexiones que utilizan HTTP y el Traspaso SSL es 80, y para las conexiones mediante HTTPS es 443. En el caso de servidores Citrix Virtual Apps and Desktops, el puerto especificado debe ser el puerto que Citrix XML Service utilice.

  6. Si utiliza el Traspaso SSL para proteger las conexiones entre StoreFront y los servidores de XenApp 6.5, especifique el puerto TCP del Traspaso SSL en el cuadro Puerto del Traspaso SSL. El puerto predeterminado es 443. Asegúrese de que todos los servidores que ejecutan el Traspaso SSL estén configurados para escuchar en el mismo puerto.

  7. Haga clic en Aceptar. Puede configurar almacenes para proporcionar recursos desde cualquier combinación de implementaciones de Citrix Virtual Apps and Desktops. Para agregar más sitios de Citrix Virtual Desktops o comunidades de Citrix Virtual Apps, repita el procedimiento anterior. Después de agregar todos los recursos necesarios al almacén, vuelva al paso 7 del procedimiento “Crear una nueva implementación” en la parte superior de este artículo.

Ofrecer acceso remoto al almacén a través de un dispositivo Citrix Gateway

Complete los siguientes pasos para configurar el acceso remoto a través de un dispositivo Citrix Gateway al almacén que se crea como parte de la configuración inicial del servidor de StoreFront. Se presupone que ha completado los pasos del 1 al 9 del procedimiento “Crear una implementación” en la parte superior de este artículo.

  1. En la página Acceso remoto del cuadro de diálogo para crear un almacén en la consola de StoreFront, haga clic en Agregar.

  2. En el cuadro de diálogo Agregar dispositivo Citrix Gateway, en la página Parámetros generales, especifique un nombre simplificado para el dispositivo Citrix Gateway que ayudará a los usuarios a identificarlo.

    Los usuarios verán el nombre simplificado que especifique en la aplicación Citrix Workspace, de modo que debe incluir la información relevante en el nombre para ayudarlos a decidir si utilizar esa puerta de enlace o no. Por ejemplo: puede incluir la ubicación geográfica en los nombres simplificados para las implementaciones de Citrix Gateway, de modo que los usuarios puedan identificar fácilmente la implementación más conveniente en función de su ubicación.

  3. En URL de Citrix Gateway, escriba la combinación URL:puerto del servidor virtual de Citrix Gateway de la implementación. Si no especifica ningún puerto, se utiliza el puerto predeterminado https:// de 443. No es necesario especificar el puerto 443 en la URL.

    Para obtener información sobre cómo crear un único nombre de dominio completo (FQDN) para acceder a un almacén de forma interna y externa, consulte Crear un nombre de dominio completo (FQDN) para acceder a un almacén de forma interna y externa.

  4. Seleccione el Uso o rol de Citrix Gateway a partir de las opciones disponibles.
    • Autenticación y redirección HDX: Citrix Gateway se usará para la autenticación y para la redirección de las sesiones HDX.
    • Solo autenticación: Citrix Gateway se usará para la autenticación, no para la redirección de las sesiones HDX.
    • Solo redirección de HDX: Citrix Gateway se usará para redirigir sesiones HDX, no para la autenticación.

  5. Para todas aquellas implementaciones en las que los recursos que ofrezcan Citrix Virtual Apps and Desktops o XenApp 6.5 estarán disponibles en el almacén, indique las direcciones URL de Secure Ticket Authority (STA) de los servidores que ejecutan STA en la página Secure Ticket Authority. Introduzca direcciones URL vinculadas a varios STA para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error.

    El STA está alojado en servidores Citrix Virtual Apps and Desktops o XenApp 6.5. Emite tíquets de sesión en respuesta a las solicitudes de conexión. Esos tíquets de sesión forman la base de la autenticación y la autorización para acceder a los recursos de Citrix Virtual Apps and Desktops o XenApp 6.5. Utilice la URL de STA correcta (como HTTPS:// o HTTP://), según cómo estén configurados los Delivery Controllers. La dirección URL de STA también debe ser idéntica a la configurada en el dispositivo Citrix Gateway presente en el servidor virtual.

  6. Para garantizar que Citrix Virtual Apps and Desktops o XenApp 6.5 mantengan abiertas las sesiones desconectadas mientras la aplicación Citrix Workspace intenta volver a conectarse automáticamente, seleccione Habilitar fiabilidad de la sesión.

  7. Si ha configurado varios STA y quiere que la fiabilidad de la sesión esté siempre disponible, seleccione Solicitar tíquets de dos STA, si están disponibles. StoreFront obtiene tíquets de sesión de dos STA diferentes, con lo que las sesiones de usuario no se interrumpen si un STA deja de estar disponible durante la sesión. Si, por algún motivo, StoreFront no puede establecer contacto con dos STA, vuelve a utilizar un solo STA.

  8. En la página Parámetros de autenticación, escriba la dirección IP del servidor virtual (VIP) que tenga el dispositivo Citrix Gateway.

    Utilice la dirección IP privada para el servidor virtual de Citrix Gateway, en lugar de la dirección IP pública que está vinculada por NAT a la dirección IP privada. StoreFront suele identificar las puertas de enlace a través de sus URL. Si está utilizando GSLB (equilibrio de carga del servidor global), debe agregar la dirección IP virtual a cada puerta de enlace. Eso permite a StoreFront identificar varias puertas de enlace que utilizan la misma URL (nombre de dominio GSLB) como puertas de enlace distintas. Por ejemplo, el almacén puede tener configuradas tres puertas de enlace con la misma URL, como https://gslb.domain.com, pero cada una tendría direcciones IP virtuales únicas configuradas como 10.0.0.1, 10.0.0.2 y 10.0.0.3.

  9. Si quiere agregar un dispositivo con Citrix Gateway, seleccione en la lista Tipo de inicio de sesión el método de autenticación configurado en el dispositivo para los usuarios de la aplicación Citrix Workspace.

    • Si es necesario que los usuarios introduzcan sus credenciales de dominio de Microsoft Active Directory, seleccione Dominio.
    • Si es necesario que los usuarios introduzcan un código de token obtenido de un token de seguridad, seleccione Token de seguridad.
    • Si es necesario que los usuarios introduzcan sus credenciales de dominio y un código de token obtenido de un token de seguridad, seleccione Dominio y token de seguridad.
    • Si es necesario que los usuarios introduzcan una contraseña de un solo uso enviada por mensaje de texto, seleccione Autenticación por SMS.
    • Si es necesario que los usuarios presenten una tarjeta inteligente e introduzcan un PIN, seleccione Tarjeta inteligente.

    Si configura la autenticación con tarjeta inteligente con un método secundario de autenticación (al que los usuarios puedan recurrir en caso de tener problemas con su tarjeta inteligente), seleccione el método secundario de autenticación en la lista Alternativa a tarjeta inteligente.

  10. Si está configurando StoreFront para Citrix Gateway y quiere usar SmartAccess, debe escribir una URL de respuesta. StoreFront anexa automáticamente la parte estándar de la dirección URL. Escriba la URL internamente accesible del dispositivo. StoreFront se comunica con el servicio de autenticación de Citrix Gateway para verificar que las solicitudes recibidas desde Citrix Gateway provienen de ese dispositivo.

    Cuando se utilice GSLB, se recomienda que configure direcciones URL de respuesta únicas para cada una de las puertas de enlace de GSLB. StoreFront debe poder resolver cada una de las URL de respuesta únicas y recurrir a las direcciones IP virtuales privadas configuradas para cada uno de los servidores virtuales de puerta de enlace de GSLB. Por ejemplo, emeagateway.domain.com, usgateway.domain.com y apacgateway.domain.com deben recurrir a la dirección IP virtual de la puerta de enlace correcta.

  11. Haga clic en Crear para agregar su dispositivo Citrix Gateway a la lista del cuadro de diálogo Configurar parámetros de acceso remoto.

    La información sobre la configuración de los dispositivos Citrix Gateway se guarda en el archivo de aprovisionamiento CR del almacén. Eso permite que la aplicación Citrix Workspace envíe la solicitud de conexión pertinente al comunicarse con los dispositivos por primera vez.

  12. Vuelva al paso 10 del procedimiento “Crear una implementación” en la parte superior de este artículo.
Crear una implementación
May 17, 2022
Contribución de: 
C C
May 17, 2022
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999- Cloud Software Group, Inc. All rights reserved.