Documentación de productos
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
Ver PDF

Configurar Citrix Gateways

March 9, 2026
Contribución de: 
C C

Usa los Citrix Gateways para proporcionar autenticación y acceso remoto a StoreFront y a tus Virtual Delivery Agents (VDA). Los Citrix Gateways se ejecutan en ADCs NetScaler de hardware o software.

Para obtener más información sobre cómo configurar tu Gateway, consulta Integrar NetScaler Gateway con StoreFront.

Debes configurar tu gateway en StoreFront antes de que StoreFront permita el acceso a través de ese gateway.

Ver Gateways

Para ver los gateways configurados en StoreFront, selecciona el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, a continuación, haz clic en Administrar Citrix Gateways. Esto muestra la ventana Administrar Citrix Gateways.

Captura de pantalla de la pantalla Administrar Citrix Gateways

PowerShell

Para obtener una lista de gateways y su configuración, llama a Get-STFRoamingGateway.

Agregar Citrix Gateway

  1. En la ventana Administrar Citrix Gateways, haz clic en Agregar.

  2. En la ficha Configuración general, introduce la configuración y, a continuación, pulsa Siguiente.

    • Especifica un Nombre para mostrar para la implementación de Citrix Gateway que ayudará a los usuarios a identificarla.

      Los usuarios ven el nombre para mostrar que especificas en la aplicación Citrix Workspace, así que incluye información relevante en el nombre para ayudar a los usuarios a decidir si usar esa implementación. Por ejemplo, puedes incluir la ubicación geográfica en los nombres para mostrar de tus implementaciones de Citrix Gateway para que los usuarios puedan identificar fácilmente la implementación más conveniente para su ubicación.

    • Introduce la URL del gateway.

      El nombre de dominio completo (FQDN) de tu implementación de StoreFront debe ser único y diferente del FQDN del servidor virtual de Citrix Gateway. No se admite el uso del mismo FQDN para StoreFront y el servidor virtual de Citrix Gateway. El gateway agrega la URL al encabezado HTTP X-Citrix-Via. StoreFront usa este encabezado para determinar qué gateway se está utilizando.

      Usando la GUI, solo es posible agregar una única URL de gateway. Si se puede acceder a un gateway mediante varias URL, entonces debes agregar el mismo gateway dos veces con una configuración idéntica, excepto la URL. Para simplificar la configuración, puedes configurar una URL secundaria utilizada para acceder al gateway. Esta opción no está disponible usando la GUI, por lo que debes configurarla usando PowerShell. Debes cerrar la consola de administración antes de ejecutar cualquier comando de PowerShell. Por ejemplo, si tienes varios gateways detrás de un equilibrador de carga de servidor global, normalmente es útil agregar tanto la URL GSLB como una URL que se pueda usar para acceder a cada gateway regional específico, por ejemplo, para fines de prueba o solución de problemas. Una vez que hayas creado el gateway, puedes agregar una URL adicional usando Set-STFRoamingGateway, usando el parámetro -GSLBurl para la URL secundaria. Aunque el parámetro se llama GSLBurl, se puede usar para cualquier situación en la que desees agregar una segunda URL. Por ejemplo:

       Set-STFRoamingGateway -Name "Europe Gateway" -GSLBurl "eugateway.example.com" -GatewayUrl "gslb.example.com"
<!--NeedCopy-->

      Nota:

      De forma contraintuitiva en este ejemplo, el parámetro GSLBurl contiene la URL regional, mientras que el parámetro GatewayUrl contiene la URL GSLB. Para la mayoría de los propósitos, las URL se tratan de forma idéntica y, si solo se accede al almacén a través de un navegador web, se pueden configurar de cualquier manera. Sin embargo, al acceder a StoreFront a través de la aplicación Citrix Workspace, esta lee la GatewayUrl de StoreFront y, posteriormente, la usa para el acceso remoto, y es preferible que esté configurada para conectarse siempre a la URL GSLB.

      Si necesitas más de dos URL, deberás configurarlas como un gateway separado.

    • Selecciona el Uso o Rol:

      Uso o rol Descripción
      Autenticación y enrutamiento HDX Usa el gateway tanto para proporcionar acceso remoto a StoreFront como para acceder a los VDA.
      Solo autenticación Selecciona esta opción si el gateway se usa solo para el acceso remoto a StoreFront. Esta opción impide que Citrix Workspace launcher funcione. Por lo tanto, si necesitas usar lanzamientos híbridos, elige Autenticación y enrutamiento HDX incluso cuando el gateway solo se use para autenticación.
      Solo enrutamiento HDX Selecciona esta opción si el gateway se usa solo para proporcionar acceso HDX a los VDA, por ejemplo, en un sitio que no tiene una instancia de StoreFront.

    Captura de pantalla de la ficha Configuración general de la pantalla Agregar dispositivo Gateway

  3. Rellena la configuración en la ficha Secure Ticketing Authority.

    La autoridad de emisión de tickets seguros emite tickets de sesión en respuesta a las solicitudes de conexión. Estos tickets de sesión forman la base de la autenticación y autorización para la detección de la aplicación Citrix Workspace y el acceso a los VDA.

    • Introduce una o más URL de servidor de Secure Ticket Authority.

      • Si usas Citrix Virtual Apps and Desktops™, puedes usar los Delivery Controllers como servidores STA.
      • Si usas Citrix Desktop as a Service, puedes usar tus Cloud Connectors como servidores STA. Estos actúan como proxy para las solicitudes a la autoridad de emisión de tickets de Citrix Cloud™ o, cuando están en modo LHC, generan sus propios tickets. En el futuro, esto cambiará para que siempre generen sus propios tickets para mejorar la resiliencia.
      • Se recomienda que uses al menos 2 servidores STA para redundancia. Cuando uses Cloud Connectors, se recomienda que incluyas varios Cloud Connectors en la misma ubicación de recursos, ya que solo se actualiza un Cloud Connector a la vez en cada ubicación de recursos.
      • Asegúrate de que todos los servidores STA enumerados en StoreFront también estén enumerados como servidores STA en el servidor virtual de Citrix Gateway. Si faltan servidores en Citrix Gateway, esto puede provocar que los lanzamientos fallen. Hoy en día, cuando se usan Cloud Connectors como STA, esto puede no ser evidente en el uso normal, ya que cualquier conector se puede usar para canjear tickets de la autoridad de emisión de tickets de Citrix Cloud. Sin embargo, en el modo de caché de host local, el conector genera sus propios tickets y, en el futuro, este será el comportamiento predeterminado.
      • El Delivery Controller o Cloud Connector se pueden configurar para que StoreFront deba incluir una clave de seguridad. No es posible agregar claves de seguridad usando la GUI; consulta el paso posterior para agregarlas usando PowerShell.

    • Selecciona Equilibrar la carga de varios servidores STA para distribuir las solicitudes entre los servidores STA. Si se desactiva, StoreFront intentará usar los servidores en el orden en que aparecen.

    • Si StoreFront no puede comunicarse con un servidor STA, evita usar ese servidor durante un período de tiempo. Por defecto, esto es 1 hora, pero puedes personalizar este valor.

    • Si quieres que Citrix Virtual Apps and Desktops mantenga las sesiones desconectadas abiertas mientras la aplicación Citrix Workspace intenta reconectarse automáticamente, selecciona Habilitar la fiabilidad de la sesión.

    • Si configuraste varios STA, opcionalmente selecciona Solicitar tickets de dos STA, si están disponibles.

      Cuando se selecciona Solicitar tickets de dos STA, si están disponibles, StoreFront obtiene tickets de sesión de dos STA diferentes para que las sesiones de usuario no se interrumpan si un STA deja de estar disponible durante el transcurso de la sesión. Si, por alguna razón, StoreFront no puede contactar con dos STA, recurre al uso de un solo STA.

    Captura de pantalla de la ficha Secure Ticketing Authority de la pantalla Agregar dispositivo Gateway

    Una vez que hayas terminado de rellenar la configuración, pulsa Siguiente.

  4. Rellena la configuración en la ficha Configuración de autenticación.

    • Elige la versión de NetScaler®.

    • Si hay varios gateways con la misma URL (normalmente cuando se usa un equilibrador de carga de servidor global) y has introducido una URL de devolución de llamada, debes introducir el VIP del gateway. Esto permite a StoreFront determinar de qué gateway proviene la solicitud y, por lo tanto, a qué servidor contactar usando la URL de devolución de llamada. De lo contrario, puedes dejarlo en blanco.

    • En la lista Tipo de inicio de sesión, selecciona el método de autenticación que configuraste en el dispositivo para los usuarios de la aplicación Citrix Workspace.

    La información que proporcionas sobre la configuración de tu dispositivo Citrix Gateway se agrega al archivo de aprovisionamiento del almacén. Esto permite que la aplicación Citrix Workspace envíe la solicitud de conexión adecuada al contactar con el dispositivo por primera vez.

    • Para la autenticación LDAP, selecciona Dominio.
    • Para la autenticación OTP nativa, selecciona Token de seguridad.
    • Para la autenticación LDAP más OTP, selecciona Dominio y token de seguridad.
    • Para la autenticación OTP mediante mensaje de texto, selecciona Autenticación por SMS.
    • Para la autenticación por certificado, selecciona Tarjeta inteligente.
    • Para la autenticación SAML, selecciona Dominio.

    Si configuras la autenticación con tarjeta inteligente con un método de autenticación secundario al que los usuarios pueden recurrir si experimentan algún problema con sus tarjetas inteligentes, selecciona el método de autenticación secundario de la lista de reserva de tarjeta inteligente.

    • Opcionalmente, introduce la URL del gateway accesible internamente en el cuadro URL de devolución de llamada. Esto permite a StoreFront contactar con el servicio de autenticación de Citrix Gateway para verificar que las solicitudes recibidas de Citrix Gateway provienen de ese dispositivo. Es necesario para el acceso inteligente y para escenarios de autenticación sin contraseña, como tarjeta inteligente o SAML; de lo contrario, puedes dejarlo en blanco. Si tienes varios Citrix Gateways con la misma URL, esta URL debe ser para el servidor gateway específico.

    Captura de pantalla de la ficha Configuración de autenticación de la pantalla Agregar dispositivo Gateway

    Una vez que hayas terminado de rellenar la configuración, pulsa Siguiente.

  5. Haz clic en Crear para aplicar la configuración.

    Captura de pantalla de la pantalla de resumen Agregar dispositivo Gateway

  6. Una vez aplicada la implementación, haz clic en Finalizar.

  7. Si has configurado Claves de seguridad (recomendado), debes cerrar la consola de administración y configurarlas usando PowerShell. Por ejemplo:

    $gateway = Get-STFRoamingGateway -Name [Gateway name]
$sta1 = New-STFSecureTicketAuthority -StaUrl [STA1 URL] -StaValidationEnabled $true -StaValidationSecret [secret]
$sta2 = New-STFSecureTicketAuthority -StaUrl [STA2 URL] -StaValidationEnabled $true -StaValidationSecret [secret]
Set-STFRoamingGateway -Gateway $gateway -SecureTicketAuthorityObjs $sta1,$sta2
<!--NeedCopy-->

  8. Para permitir que los usuarios accedan a tus almacenes a través del Gateway, configura el acceso remoto de usuarios.

  9. Por defecto, StoreFront usa el gateway que autenticó al usuario para el enrutamiento HDX a sus recursos. Opcionalmente, puedes configurar StoreFront para que use el gateway al acceder a recursos particulares usando el enrutamiento HDX óptimo.

SDK de PowerShell

Para agregar un gateway usando el SDK de PowerShell, llama al cmdlet New-STFRoamingGateway.

Modificar Citrix Gateway

  1. En la ventana Administrar Citrix Gateways, haz clic en el gateway que deseas cambiar y pulsa Modificar.

    Para obtener una descripción de los parámetros, consulta Agregar Citrix Gateway

  2. Pulsa Guardar para guardar tus cambios.

SDK de PowerShell

Para modificar la configuración del gateway usando el SDK de PowerShell, llama al cmdlet Set-STFRoamingGateway.

Quitar Citrix Gateway

  1. En la ventana Administrar Citrix Gateways, haz clic en el gateway que deseas cambiar y pulsa Quitar.

  2. En la ventana de confirmación, pulsa .

SDK de PowerShell

Para quitar el gateway usando el SDK de PowerShell, llama a Remove-STFRoamingGateway.

Configurar Citrix Gateways
March 9, 2026
Contribución de: 
C C
March 9, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.