Product Documentation

Crear o quitar un almacén

Dec 12, 2016

Utilice la tarea Crear almacén para configurar almacenes adicionales. Puede crear tantos almacenes como necesite. Por ejemplo: puede crear un almacén para un determinado grupo de usuarios o para agrupar un conjunto específico de recursos. También puede crear un almacén no autenticado que permita un uso anónimo o no autenticado. Para crear este tipo de almacén, consulte las instrucciones de la sección Creación de un almacén sin autenticación.  

Para crear un almacén, identifique y configure las comunicaciones con los servidores que proporcionan los recursos que desea poner a disposición en el almacén. A continuación, opcionalmente, configure el acceso remoto al almacén a través de NetScaler Gateway.

Importante: En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Asegúrese de que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los otros servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.

Cómo agregar escritorios y aplicaciones al almacén

  1. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFront y haga clic en él.
  2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haga clic en Crear almacén.
  3. En la página Nombre del almacén, especifique un nombre para el almacén y haga clic en Siguiente.

    Los nombres de los almacenes aparecen en Citrix Receiver en las cuentas de los usuarios. Por esa razón, elija nombres que informen a los usuarios sobre el contenido del almacén.

  4. En la página Delivery Controllers, enumere la infraestructura que proporciona los recursos que desea que estén disponibles en el almacén. Haga clic en Agregar.
  5. En el cuadro de diálogo Agregar Delivery Controller, especifique un nombre que le ayude a identificar la implementación e indique si XenDesktop, XenApp o AppController proporcionan los recursos que desea poner a disposición a través del almacén. En caso de implementaciones de App Controller, asegúrese de que el nombre especificado no contiene espacios.
  6. Si quiere agregar información de los servidores XenDesktop o XenApp, continúe en el paso 7. Para que las aplicaciones que administra App Controller estén disponibles en el almacén, escriba el nombre o la dirección IP de un dispositivo virtual App Controller en el cuadro Servidor y especifique el puerto que StoreFront debe utilizar para las conexiones con App Controller. El puerto predeterminado es 443. Continúe en el paso 11.
  7. Para ofrecer en el almacén los escritorios y las aplicaciones de XenDesktop y XenApp, agregue los nombres o las direcciones IP de los servidores a la lista Servidores. Especifique varios servidores para habilitar la tolerancia de fallos; para ello, enumere las entradas por orden de prioridad con el objetivo de definir la secuencia de conmutación por error. Para los sitios de XenDesktop, proporcione información de los Delivery Controllers. En el caso de las comunidades de XenApp, enumere los servidores que ejecutan Citrix XML Service.
  8. En la lista Tipo de transporte, seleccione el tipo de conexiones que debe utilizar StoreFront para las comunicaciones con los servidores.
    • Para enviar datos a través de conexiones sin cifrar, seleccione HTTP. Si selecciona esta opción, deberá definir su propia configuración para proteger las conexiones entre StoreFront y los servidores.
    • Para enviar datos a través de conexiones HTTP seguras mediante SSL o TLS, seleccione HTTPS. Si selecciona esta opción para servidores de XenDesktop y XenApp, asegúrese de que Citrix XML Service esté configurado para compartir su puerto con Microsoft Internet Information Services (IIS) y que IIS esté configurado para admitir HTTPS.
    • Para enviar datos a través de conexiones seguras a servidores de XenApp y utilizar el Traspaso SSL para realizar la autenticación del host y el cifrado de datos, seleccione Traspaso SSL.
    Nota: Si utiliza HTTPS o el Traspaso SSL para proteger las conexiones entre StoreFront y los servidores, compruebe que los nombres de servidores que especificó en la lista Servidores coincidan exactamente (incluidas mayúsculas y minúsculas) con los nombres en los certificados para esos servidores.
  9. Especifique el puerto que StoreFront debe utilizar para las conexiones con los servidores. El puerto predeterminado para las conexiones que utilizan HTTP y el Traspaso SSL es 80, y para las conexiones mediante HTTPS es 443. En el caso de los servidores de XenDesktop y XenApp, el puerto especificado debe ser el puerto usado por Citrix XML Service.
  10. Si utiliza el Traspaso SSL para proteger las conexiones entre StoreFront y los servidores de XenApp, especifique el puerto TCP del Traspaso SSL en el cuadro Puerto del Traspaso SSL. El puerto predeterminado es 443. Asegúrese de que todos los servidores que ejecutan el Traspaso SSL estén configurados para escuchar en el mismo puerto.
  11. Haga clic en Aceptar. Puede configurar los almacenes para que proporcionen recursos desde cualquier combinación de implementaciones de XenDesktop, XenApp y App Controller. Repita todos los pasos del 4 al 11, según sea necesario, para enumerar implementaciones adicionales que proporcionen recursos para el almacén. Una vez que haya agregado todos los recursos necesarios para el almacén, haga clic en Siguiente.
  12. En la página Acceso remoto, especifique si los usuarios que se conectan desde redes públicas pueden acceder al almacén a través de NetScaler Gateway y la forma en que pueden hacerlo.
    • Para hacer que el almacén no esté disponible para los usuarios de redes públicas, asegúrese de dejar sin marcar la casilla Habilitar acceso remoto. Solo los usuarios locales de la red interna podrán acceder al almacén.
    • Para habilitar el acceso remoto, marque la casilla Habilitar acceso remoto
      • Para que estén disponibles solo los recursos entregados mediante NetScaler Gateway, seleccione Sin túnel VPN. Los usuarios inician sesión directamente en NetScaler Gateway y no necesitan usar el NetScaler Gateway Plug-in.
      • Para determinar que el almacén y todos los demás recursos de la red interna estén disponibles a través de un túnel VPN SSL, seleccione Túnel VPN completo. Los usuarios necesitan el NetScaler Gateway Plug-in para establecer el túnel VPN.

    Si no está habilitado, el método de autenticación PassThrough desde NetScaler Gateway se habilita automáticamente cuando se configura el acceso remoto al almacén. Los usuarios se autentican en NetScaler Gateway y su sesión se inicia automáticamente cuando acceden a sus almacenes.

  13. Si ha habilitado el acceso remoto, continúe en el siguiente procedimiento para especificar las implementaciones de NetScaler Gateway a través de las cuales los usuarios pueden acceder al almacén. De lo contrario, en la página Acceso remoto, haga clic en Crear. Después de haber creado el almacén, haga clic en Finalizar.

Cómo proporcionar acceso remoto al almacén a través de NetScaler Gateway

Complete los siguientes pasos para configurar el acceso remoto a través de NetScaler Gateway al almacén que ha creado en el procedimiento anterior. Se presupone que ha completado todos los pasos anteriores.

  1. En la página Acceso remoto del asistente Crear almacén, seleccione, en la lista de dispositivos NetScaler Gateway, las implementaciones a través de las cuales los usuarios pueden acceder al almacén. Las implementaciones configuradas anteriormente para otros almacenes pueden seleccionarse en la lista. Si desea agregar otra implementación a la lista, haga clic en Agregar. De lo contrario, continúe en el paso 12.
  2. En el cuadro de diálogo Agregar dispositivo NetScaler Gateway > Parámetros generales, especifique un nombre para la implementación de NetScaler Gateway que ayude a los usuarios a identificarla.

    Los usuarios verán el nombre simplificado que especifique en Citrix Receiver, de modo que debe incluir la información relevante en el nombre para ayudarles a identificarlo y decidir si desean utilizar esa implementación o no. Por ejemplo: puede incluir la ubicación geográfica en los nombres simplificados para las implementaciones de NetScaler Gateway, de modo que los usuarios puedan identificar fácilmente la implementación más conveniente en función de su ubicación.

  3. Escriba la URL del servidor virtual o punto de entrada de usuarios para la implementación. Especifique la versión de producto utilizada en la implementación.

    El nombre de dominio completo (FQDN) para la implementación de StoreFront debe ser único y diferente del FQDN del servidor virtual de NetScaler Gateway. No se admite el uso de un mismo FQDN para StoreFront y para el servidor virtual de NetScaler Gateway.

  4. Seleccione el uso de NetScaler Gateway entre las opciones disponibles.
    + Autenticación y enrutamiento de HDX: NetScaler Gateway se usará para la autenticación, así como para el enrutamiento de las sesiones HDX.
    + Solo autenticación: NetScaler Gateway se usará para la autenticación y no para el enrutamiento de sesiones HDX.
    + Solo enrutamiento de HDX: NetScaler Gateway se usará para enrutar sesiones HDX y no para la autenticación.
  5. En la página Secure Ticket Authority (STA), si desea que los recursos proporcionados por XenDesktop o XenApp estén disponibles en el almacén, enumere en la página Secure Ticket Authority todas las direcciones URL de los servidores que ejecutan Secure Ticket Authority (STA). Introduzca direcciones URL vinculadas a varios STA para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error. 

    El STA está alojado en servidores XenDesktop y XenApp. Emite tiquets de sesión en respuesta a las solicitudes de conexión. Estos tiquets de sesión forman la base de la autenticación y la autorización para acceder a los recursos de XenDesktop y XenApp.
  6. Elija equilibrio de carga para Secure Ticket Authority. También puede especificar el intervalo de tiempo tras el cual se omitirá un STA que no responda.
  7. Si desea que XenDesktop y XenApp mantengan abiertas las sesiones desconectadas mientras Citrix Receiver intenta volver a conectarse automáticamente, marque la casilla Habilitar fiabilidad de la sesión. Si configuró varios STA y desea asegurarse de que la fiabilidad de la sesión esté siempre disponible, marque la casilla Solicitar tiquets de dos STA, si están disponibles. StoreFront obtiene tiquets de sesión de dos STA diferentes con el fin de que las sesiones de usuario no se interrumpan si un STA deja de estar disponible durante el curso de la sesión. Si, por algún motivo, StoreFront no puede establecer contacto con dos STA, vuelve a utilizar un solo STA.
  8. En la página Parámetros de autenticación, seleccione la versión de NetScaler Gateway que quiere configurar.
  9. Especifique la dirección IP de VServer del dispositivo NetScaler Gateway, si es necesario. Se necesita una dirección IP de VServer para los dispositivos Access Gateway 9.x. Esta dirección es optativa si se trata de versiones más recientes de producto. La dirección IP de VServer es la dirección IP que NetScaler Gateway utiliza para representar el dispositivo de usuario cuando se comunica con los servidores de la red interna. También puede ser la dirección IP asignada del dispositivo NetScaler Gateway. Cuando está especificada, StoreFront utiliza la dirección IP de VServer para verificar que las solicitudes entrantes provienen de un dispositivo de confianza.
  10. En la lista Tipo de inicio de sesión, seleccione el método de autenticación configurado en el dispositivo para los usuarios de Citrix Receiver. La información que proporcione sobre la configuración de su dispositivo NetScaler Gateway se agrega al archivo de aprovisionamiento para el almacén. Esto permite que Citrix Receiver envíe la solicitud de conexión pertinente al comunicarse con el dispositivo por primera vez.

    • Si es necesario que los usuarios introduzcan sus credenciales de dominio de Microsoft Active Directory, seleccione Dominio.
    • Si es necesario que los usuarios introduzcan un código de token obtenido de un token de seguridad, seleccione Token de seguridad.
    • Si es necesario que los usuarios introduzcan sus credenciales de dominio y un código de token obtenido de un token de seguridad, seleccione Dominio y token de seguridad.
    • Si es necesario que los usuarios introduzcan una contraseña de un solo uso enviada por mensaje de texto, seleccione Autenticación SMS.
    • Si es necesario que los usuarios presenten una tarjeta inteligente e introduzcan un PIN, seleccione Tarjeta inteligente.

    Si configura la autenticación con tarjeta inteligente con un método secundario de autenticación (al que los usuarios puedan recurrir en caso de tener problemas con su tarjeta inteligente), seleccione el método secundario de autenticación en la lista Alternativa a tarjeta inteligente. 

  11. Introduzca la URL del servicio de autenticación de NetScaler Gateway en el cuadro URL de respuesta. Este campo es opcional. StoreFront anexa automáticamente la parte estándar de la dirección URL. Escriba la URL internamente accesible del dispositivo. StoreFront se comunica con el servicio de autenticación de NetScaler Gateway para verificar que las solicitudes recibidas de NetScaler Gateway provienen de ese dispositivo.
  12. Haga clic en Crear para agregar la implementación de NetScaler Gateway a la lista en la página Acceso remoto. Repita todos los pasos del 1 al 11, según sea necesario, para agregar más implementaciones de NetScaler Gateway a la lista de dispositivos NetScaler Gateway. Si habilita el acceso a través de varias implementaciones mediante la selección de más de una entrada de la lista, especifique la implementación predeterminada que se utilizará para acceder al almacén.
  13. En la página Acceso remoto, haga clic en Crear. Después de haber creado el almacén, haga clic en Finalizar.

El almacén está ahora disponible para que los usuarios accedan a él mediante Citrix Receiver, el cual debe estar configurado con los datos de acceso al almacén. Existen diversas maneras de proporcionar esta información a los usuarios y facilitares el proceso de configuración. Para obtener más información, consulte Opciones de acceso de usuarios.

De manera alternativa, los usuarios pueden acceder al almacén a través del sitio de Receiver para Web, que permite que los usuarios accedan a sus escritorios y aplicaciones a través de una página Web. La URL de acceso a un sitio de Receiver para Web, utilizada para acceder al nuevo almacén, aparece al crearlo.

Al crear un nuevo almacén, la URL de servicios XenApp correspondiente se habilita de forma predeterminada. Los usuarios de dispositivos de escritorio unidos a un dominio y los equipos reasignados que ejecuten el Citrix Desktop Lock, junto con usuarios que tienen clientes Citrix anteriores que no se pueden actualizar, pueden acceder a los almacenes directamente mediante la URL de servicios XenApp para el almacén. La dirección URL de servicios XenApp tiene el formato http[s]://serveraddress/Citrix/storename/PNAgent/config.xml, donde serveraddress es el nombre de dominio completo (FQDN) del servidor o el entorno de equilibrio de carga para la implementación de StoreFront y storename es el nombre especificado para el almacén en el paso 3.

Creación de un almacén para implementaciones de un solo servidor en un servidor que no está unido a un dominio

  1. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFront y haga clic en él.
  2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haga clic en Crear almacén.
  3. En la página Nombre del almacén, especifique un nombre para el almacén y haga clic en Siguiente.
    Los nombres de los almacenes aparecen en Citrix Receiver en las cuentas de los usuarios. Por esa razón, elija nombres que informen a los usuarios sobre el contenido del almacén.

  4. En la página Delivery Controllers, enumere la infraestructura que proporciona los recursos que desea que estén disponibles en el almacén. Haga clic en Agregar.
  5. En el cuadro de diálogo Agregar Delivery Controller, especifique un nombre que lo ayude a identificar la implementación e indique si XenApp, XenDesktop o XenMobile AppController suministran los recursos que quiere poner en el almacén. En caso de implementaciones de App Controller, asegúrese de que el nombre especificado no contiene espacios.
  6. Si quiere agregar información de los servidores XenDesktop o XenApp, continúe en el paso 7. Para que las aplicaciones que administra App Controller estén disponibles en el almacén, escriba el nombre o la dirección IP de un dispositivo virtual App Controller en el cuadro Servidor y especifique el puerto que StoreFront debe utilizar para las conexiones con App Controller. El puerto predeterminado es 443. Continúe en el paso 11.
  7. Para ofrecer en el almacén los escritorios y las aplicaciones de XenDesktop y XenApp, agregue los nombres o las direcciones IP de los servidores a la lista Servidores. Para los sitios de XenDesktop, proporcione información de los Delivery Controllers. En el caso de las comunidades de XenApp, enumere el servidor que ejecuta Citrix XML Service.
  8. En la lista Tipo de transporte, seleccione el tipo de conexiones que debe utilizar StoreFront para las comunicaciones con los servidores.
    • Para enviar datos a través de conexiones sin cifrar, seleccione HTTP. Si selecciona esta opción, deberá definir su propia configuración para proteger las conexiones entre StoreFront y el servidor.
    • Para enviar datos a través de conexiones HTTP seguras mediante SSL (Secure Sockets Layer) o TLS (Transport Layer Security), seleccione HTTPS. Si selecciona esta opción para servidores de XenDesktop y XenApp, asegúrese de que Citrix XML Service esté configurado para compartir su puerto con Microsoft Internet Information Services (IIS) y que IIS esté configurado para admitir HTTPS.
    • Para enviar datos a través de conexiones seguras a servidores XenApp y utilizar el Traspaso SSL para realizar la autenticación del host y el cifrado de datos, seleccione Traspaso SSL.

      Nota:
      Si utiliza HTTPS o el Traspaso SSL para proteger las conexiones entre StoreFront y los servidores, compruebe que los nombres de servidores que especificó en la lista Servidores coincidan exactamente (incluidas mayúsculas y minúsculas) con el nombre que figura en el certificado del servidor.
       
  9. Especifique el puerto que StoreFront debe utilizar para las conexiones con el servidor. El puerto predeterminado para las conexiones que utilizan HTTP y el Traspaso SSL es 80, y para las conexiones mediante HTTPS es 443. En el caso de los servidores de XenDesktop y XenApp, el puerto especificado debe ser el puerto usado por Citrix XML Service.
  10. Si utiliza el Traspaso SSL para proteger las conexiones entre StoreFront y el servidor XenApp, especifique el puerto TCP del Traspaso SSL en el cuadro Puerto del Traspaso SSL. El puerto predeterminado es 443. Asegúrese de que todos los servidores que ejecutan el Traspaso SSL estén configurados para escuchar en el mismo puerto.
  11. Haga clic en Aceptar. Puede configurar los almacenes para que proporcionen recursos desde cualquier combinación de implementaciones de XenDesktop, XenApp y App Controller. Repita todos los pasos del 4 al 11, según sea necesario, para enumerar implementaciones adicionales que proporcionen recursos para el almacén. Una vez que haya agregado todos los recursos necesarios para el almacén, haga clic en Siguiente.
  12. En la página Acceso remoto, especifique si los usuarios que se conectan desde redes públicas pueden acceder al almacén a través de NetScaler Gateway y la forma en que pueden hacerlo.
    • Si no desea que el almacén esté disponible para los usuarios de redes públicas, seleccione Ninguno. Solo los usuarios locales de la red interna podrán acceder al almacén.
    • Para que solo estén disponibles los recursos entregados por el almacén mediante NetScaler Gateway, seleccione Sin túnel VPN. Los usuarios inician sesión directamente en NetScaler Gateway y no necesitan usar el NetScaler Gateway Plug-in.
    • Para determinar que el almacén y todos los demás recursos de la red interna estén disponibles a través de un túnel VPN SSL, seleccione Túnel VPN completo. Los usuarios necesitan el NetScaler Gateway Plug-in para establecer el túnel VPN.

      Si no está habilitado, el método de autenticación PassThrough desde NetScaler Gateway se habilita automáticamente cuando se configura el acceso remoto al almacén. Los usuarios se autentican en NetScaler Gateway y su sesión se inicia automáticamente cuando acceden a sus almacenes.
  13. Si ha habilitado el acceso remoto, continúe en el siguiente procedimiento Cómo proporcionar acceso remoto al almacén a través de NetScaler Gateway para especificar las implementaciones de NetScaler Gateway a través de las cuales los usuarios pueden acceder al almacén. De lo contrario, en la página Acceso remoto, haga clic en Siguiente
  14. En la página Configurar métodos de autenticación, seleccione el método por el cual los usuarios podrán autenticarse y acceder a los recursos, y haga clic en Siguiente.
  15. En la página Configurar validación de contraseñas, seleccione los Delivery Controllers que ofrecen la validación de contraseñas y haga clic en Siguiente.
  16. En la página URL de servicios XenApp, configure la dirección URL para los usuarios que no usan PNAgent para acceder a aplicaciones y escritorios y haga clic en Crear.

El Nodo de grupo de servidores en el panel izquierdo y el panel Acciones se reemplaza por Cambiar URL base. La única opción disponible es cambiar la URL base, porque los grupos de servidores no están disponibles en servidores que no están unidos a un dominio.

Quitar un almacén

Utilice la tarea Quitar almacén para eliminar un almacén. Al eliminar un almacén, también se eliminan los sitios asociados de Receiver para Web, los sitios de Desktop Appliance y las direcciones URL de servicios XenApp.

Importante: En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Asegúrese de que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los otros servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.