Product Documentation

Creación de una nueva implementación

Dec 12, 2016
  1. Si la consola de administración de Citrix StoreFront no está ya abierta después de la instalación de StoreFront, haga clic en la pantalla Inicio o Aplicaciones de Windows y haga clic en el icono Citrix StoreFront.
  2. En el panel de resultados de la consola de administración de Citrix StoreFront, haga clic en Crear una nueva implementación.
  3. Especifique la URL del servidor StoreFront o el entorno de equilibrio de carga (si se trata de una implementación con varios servidores) en el cuadro URL base.

    Si aún no ha configurado el entorno de equilibrio de carga, especifique la URL del servidor. Puede modificar la URL base de la implementación en cualquier momento.  

    Puede cambiar de HTTP a HTTPS en cualquier momento con la tarea Cambiar URL base de la consola de administración de StoreFront, siempre que Microsoft Internet Information Services (IIS) esté configurado para HTTPS. 

  4. Haga clic en Siguiente para configurar el servicio de autenticación, que autentica a los usuarios en Microsoft Active Directory.

    Para utilizar HTTPS para proteger la comunicación entre StoreFront y los dispositivos de los usuarios, debe configurar Microsoft Internet Information Services (IIS) para HTTPS. Sin una configuración de IIS adecuada, StoreFront utiliza HTTP para las comunicaciones.

    De forma predeterminada, Citrix Receiver requiere conexiones HTTPS para los almacenes. Si StoreFront no está configurado para HTTPS, los usuarios deben llevar a cabo pasos de configuración adicionales para usar conexiones HTTP. Se necesita HTTPS para la autenticación con tarjeta inteligente. Puede cambiar de HTTP a HTTPS en cualquier momento que desee después de configurar StoreFront, siempre que tenga la configuración de IIS apropiada. Para obtener más información, consulte Configuración de grupos de servidores.

    Puede cambiar de HTTP a HTTPS en cualquier momento con la tarea Cambiar URL base de la consola de administración de StoreFront, siempre que Microsoft Internet Information Services (IIS) esté configurado para HTTPS. 

  5. En la página Nombre del almacén, especifique un nombre para el almacén y si desea permitir solo acceso a usuarios no autenticados (anónimos) y haga clic en Siguiente.

    Los almacenes de StoreFront combinan escritorios y aplicaciones, y los ponen a disposición de los usuarios. Los nombres de los almacenes aparecen en Citrix Receiver en las cuentas de los usuarios. Por esa razón, elija nombres que informen a los usuarios sobre el contenido del almacén.

  6. En la página Controllers, busque la infraestructura que proporciona los recursos que desea que estén disponibles en el almacén. Para agregar escritorios y aplicaciones al almacén, lleve a cabo el siguiente procedimiento. Puede configurar los almacenes para proporcionar recursos desde cualquier combinación de implementaciones de XenDesktop, XenApp y XenMobile (App Controller). Repita los procedimientos tantas veces como sea necesario para agregar todas las implementaciones que proporcionan recursos al almacén.
  7. Una vez que haya agregado al almacén todos los recursos necesarios, en la página Controllers, haga clic en Siguiente.
  8. En la página Acceso remoto, especifique si los usuarios que se conectan desde redes públicas pueden acceder a los recursos internos, y cómo pueden hacerlo.
    • Para que el almacén está disponible para los usuarios de redes públicas, marque la casilla Habilitar acceso remoto. Si deja esta casilla sin marcar, solo los usuarios locales de la red interna podrán acceder al almacén.
    • Para hacer que solo los recursos entregados a través del almacén estén disponibles a través de NetScaler Gateway, seleccione Permitir a los usuarios acceder solo a los recursos entregados mediante StoreFront (sin túnel VPN).
    • Para que el almacén y todos los demás recursos de la red interna estén disponibles a través del túnel de red privada virtual (VPN) de SSL (Secure Sockets Layer), seleccione Permitir a los usuarios acceder a todos los recursos de la red interna (Túnel VPN completo). Los usuarios necesitan el NetScaler Gateway Plug-in para establecer el túnel VPN.

    Si configura el acceso remoto al almacén a través de NetScaler Gateway, el método de autenticación PassThrough desde NetScaler Gateway se habilita automáticamente. Los usuarios se autentican en NetScaler Gateway y su sesión se inicia automáticamente cuando acceden a sus almacenes.

  9. Si ha habilitado el acceso remoto, enumere las implementaciones de NetScaler Gateway a través de las cuales los usuarios pueden acceder al almacén. Para agregar una implementación de NetScaler Gateway, lleve a cabo el siguiente procedimiento. Repita los procedimientos tantas veces como sea necesario para agregar más implementaciones.
  10. Una vez que haya agregado todas las implementaciones de NetScaler Gateway, seleccione de la lista de dispositivos NetScaler Gateway las implementaciones a través de las que los usuarios pueden acceder al almacén. Si habilita el acceso a través de varias implementaciones, especifique la implementación predeterminada que se utilizará para acceder al almacén. Haga clic en Siguiente.
  11. En la página Métodos de autenticación, seleccione los métodos que los usuarios usarán para autenticarse en el almacén y haga clic en Siguiente. Se puede seleccionar uno de los siguientes métodos:

    Nombre de usuario y contraseña: Los usuarios deben introducir sus credenciales y autenticarse cuando acceden a los almacenes.

    PassThrough de dominio:
    Los usuarios se autentican en equipos Windows que están unidos a un dominio y sus credenciales se usan para iniciar sesión automáticamente cuando acceden a los almacenes. 

    Tarjeta inteligente:
    Los usuarios realizan la autenticación con tarjetas inteligentes y PIN cuando acceden a los almacenes.

    HTTP básica:
    Los usuarios se autentican con el servidor Web IIS del servidor StoreFront.

    PassThrough desde NetScaler Gateway:
    Los usuarios se autentican en NetScaler Gateway y su sesión se inicia automáticamente cuando acceden a sus almacenes. Esto se selecciona automáticamente cuando se habilita el acceso remoto.
  12.  En la página URL de servicios XenApp, configure la dirección URL de servicios XenApp para los usuarios que usen PNAgent para acceder a las aplicaciones y los escritorios.
  13. Después de crear el almacén, se habilitan opciones adicionales en la consola de administración de Citrix StoreFront. Para obtener más información, consulte los artículos de administración.

El almacén está ahora disponible para que los usuarios accedan a él mediante Citrix Receiver, el cual debe estar configurado con los datos de acceso al almacén. Existen diversas maneras de proporcionar esta información a los usuarios y facilitares el proceso de configuración. Para obtener más información, consulte Opciones de acceso de usuarios.

De manera alternativa, los usuarios pueden acceder al almacén a través del sitio de Citrix Receiver para Web, que permite que los usuarios accedan a sus escritorios y aplicaciones a través de una página Web. La URL de acceso a un sitio de Citrix Receiver para Web, utilizada para acceder al nuevo almacén, aparece al crearlo.

Al crear un nuevo almacén, la URL de servicios XenApp correspondiente se habilita de forma predeterminada. Los usuarios de dispositivos de escritorio unidos a un dominio y los equipos reasignados que ejecuten el Citrix Desktop Lock, junto con usuarios que tienen clientes Citrix anteriores que no se pueden actualizar, pueden acceder a los almacenes directamente mediante la URL de servicios XenApp para el almacén. La URL de los servicios XenApp tiene el formato http[s]://serveraddress/Citrix/storename/PNAgent/config.xml, donde serveraddress es el nombre de dominio completo (FQDN) del servidor o un entorno con equilibrio de carga para la implementación de StoreFront, y storename es el nombre especificado para el almacén en el paso 5.

Puede agregar rápidamente más servidores a la implementación mediante la selección de la opción Incorporarse a un grupo de servidores existente al instalar nuevas instancias de StoreFront.

Cómo agregar recursos de XenDesktop y XenApp al almacén

Complete los siguientes pasos para que los escritorios y las aplicaciones que proporcionan XenApp y XenDesktop estén disponibles en el almacén que usted crea como parte de la configuración inicial del servidor StoreFront. Se presupone que usted ha completado los pasos 1 - 6 del procedimiento "Creación de una nueva implementación" en la parte superior de este artículo.

  1. En la página Controllers del asistente Crear almacén en la consola de StoreFront, haga clic en Agregar.
  2. En el cuadro de diálogo Agregar Delivery Controller, especifique un nombre que le ayude a identificar la implementación e indique si XenDesktop, XenApp o XenMobile proporcionan los recursos que desea poner en el almacén.
  3. Agregue los nombres o las direcciones IP de los servidores a la lista Servidores. Especifique varios servidores para habilitar la tolerancia de fallos; para ello, enumere las entradas por orden de prioridad con el objetivo de definir la secuencia de conmutación por error. Para los sitios de XenDesktop, proporcione información de los Controllers. En el caso de las comunidades de XenApp, enumere los servidores que ejecutan Citrix XML Service. 
  4. En la lista Tipo de transporte, seleccione el tipo de conexiones que debe utilizar StoreFront para las comunicaciones con los servidores.
    • Para enviar datos a través de conexiones sin cifrar, seleccione HTTP. Si selecciona esta opción, deberá definir su propia configuración para proteger las conexiones entre StoreFront y los servidores.
    • Para enviar datos a través de conexiones HTTP seguras mediante SSL o TLS, seleccione HTTPS. Si selecciona esta opción para servidores de XenDesktop y XenApp, asegúrese de que Citrix XML Service esté configurado para compartir su puerto con Microsoft Internet Information Services (IIS) y que IIS esté configurado para admitir HTTPS.
    • Para enviar datos a través de conexiones seguras a servidores de XenApp y utilizar el Traspaso SSL para realizar la autenticación del host y el cifrado de datos, seleccione Traspaso SSL.
    Nota: Si utiliza HTTPS o el Traspaso SSL para proteger las conexiones entre StoreFront y los servidores, compruebe que los nombres de servidores que especificó en la lista Servidores coincidan exactamente (incluidas mayúsculas y minúsculas) con los nombres en los certificados para esos servidores.
  5. Especifique el puerto que StoreFront debe utilizar para las conexiones con los servidores. El puerto predeterminado para las conexiones que utilizan HTTP y el Traspaso SSL es 80, y para las conexiones mediante HTTPS es 443. En el caso de los servidores de XenDesktop y XenApp, el puerto especificado debe ser el puerto usado por Citrix XML Service.
  6. Si utiliza el Traspaso SSL para proteger las conexiones entre StoreFront y los servidores de XenApp, especifique el puerto TCP del Traspaso SSL en el cuadro Puerto del Traspaso SSL. El puerto predeterminado es 443. Asegúrese de que todos los servidores que ejecutan el Traspaso SSL estén configurados para escuchar en el mismo puerto.

Puede configurar los almacenes para proporcionar recursos desde cualquier combinación de implementaciones de XenDesktop, XenApp y XenMobile. Para agregar más sitios de XenDesktop o comunidades XenApp, repita el procedimiento anterior. Para que las aplicaciones que administra App Controller estén disponibles en el almacén, siga los pasos descritos en Cómo agregar aplicaciones de App Controller al almacén. Después de agregar todos los recursos necesarios al almacén, vuelva al paso 7 del procedimiento "Creación de una nueva implementación" en la parte superior de este artículo.

Cómo agregar aplicaciones de App Controller al almacén

Complete los siguientes pasos para que las aplicaciones administradas por App Controller estén disponibles en el almacén que usted cree como parte de la configuración inicial del servidor StoreFront. Se presupone que usted ha completado los pasos 1 - 6 del procedimiento "Creación de una nueva implementación" en la parte superior de este artículo.

  1. En la página Delivery Controllers del asistente Crear almacén, haga clic en Agregar.
  2. En el cuadro de diálogo Agregar Delivery Controller, especifique un nombre que lo ayude a identificar el dispositivo virtual App Controller que administra las aplicaciones que desea poner a disposición en el almacén. Asegúrese de que el nombre no contiene espacios. Seleccione AppController.
  3. Escriba el nombre o la dirección IP del dispositivo virtual App Controller en el cuadro Servidor y especifique el puerto que StoreFront debe utilizar para las conexiones con App Controller. El puerto predeterminado es 443.

Puede configurar los almacenes para que proporcionen recursos desde cualquier combinación de implementaciones de XenDesktop, XenApp y App Controller. Para agregar aplicaciones administradas por otros dispositivos virtuales App Controller, repita el procedimiento anterior. Para que los escritorios y las aplicaciones proporcionados por XenApp y XenDesktop estén disponibles en el almacén, siga los pasos descritos en Cómo agregar recursos de XenDesktop y XenApp al almacén. Después de agregar todos los recursos necesarios al almacén, vuelva al paso 7 del procedimiento "Creación de una nueva implementación" en la parte superior de este artículo.

Cómo proporcionar acceso remoto al almacén a través de un dispositivo NetScaler Gateway

Complete los siguientes pasos para configurar el acceso remoto a través de un dispositivo NetScaler Gateway al almacén que crea como parte de la configuración inicial del servidor StoreFront. Se presupone que usted ha completado los pasos 1 - 9 del procedimiento "Creación de una nueva implementación" en la parte superior de este artículo.

  1. En la página Acceso remoto del asistente Crear almacén en la consola de StoreFront, haga clic en Agregar.
  2. En el cuadro de diálogo Agregar dispositivo NetScaler Gateway, especifique un nombre para el dispositivo que ayude a los usuarios a identificarlo.

    Los usuarios verán el nombre simplificado que especifique en Citrix Receiver, de modo que debe incluir la información relevante en el nombre para ayudarles a decidir si desean utilizar ese dispositivo o no. Por ejemplo: puede incluir la ubicación geográfica en los nombres simplificados para las implementaciones de NetScaler Gateway, de modo que los usuarios puedan identificar fácilmente la implementación más conveniente en función de su ubicación.

  3. Escriba la URL del servidor virtual o punto de entrada del usuario (si utiliza Access Gateway 5.0) para el dispositivo. Especifique la versión de producto utilizada en la implementación.

    Para obtener información sobre cómo crear un único nombre de dominio completo para acceder a un almacén interna y externamente, consulte Creación de un nombre de dominio completo (FQDN) para acceder a un almacén de forma interna y externa.

  4. Si desea agregar un dispositivo Access Gateway 5.0, seleccione Dispositivo de la lista Modo de implementación. De lo contrario, especifique la dirección IP de subred del dispositivo NetScaler Gateway, si es necesario. Se necesita una dirección IP de subred para los dispositivos Access Gateway 9.3. Esta dirección es optativa si se trata de versiones más recientes de producto.

    La dirección de subred es la dirección IP que NetScaler Gateway utiliza para representar el dispositivo de usuario cuando se comunica con los servidores de la red interna. También puede ser la dirección IP asignada del dispositivo NetScaler Gateway. Cuando está especificada, StoreFront utiliza la dirección IP de subred para verificar que las solicitudes entrantes provienen de un dispositivo de confianza.

  5. Si desea agregar un dispositivo con NetScaler Gateway 10.1, Access Gateway 10 o Access Gateway 9.3, seleccione en la lista Tipo de inicio de sesión el método de autenticación configurado en el dispositivo para los usuarios de Citrix Receiver.

    La información que proporcione sobre la configuración de su dispositivo NetScaler Gateway se agrega al archivo de aprovisionamiento para el almacén. Esto permite que Citrix Receiver envíe la solicitud de conexión pertinente al comunicarse con el dispositivo por primera vez.

    • Si es necesario que los usuarios introduzcan sus credenciales de dominio de Microsoft Active Directory, seleccione Dominio.
    • Si es necesario que los usuarios introduzcan un código de token obtenido de un token de seguridad, seleccione Token de seguridad.
    • Si es necesario que los usuarios introduzcan sus credenciales de dominio y un código de token obtenido de un token de seguridad, seleccione Dominio y token de seguridad.
    • Si es necesario que los usuarios introduzcan una contraseña de un solo uso enviada por mensaje de texto, seleccione Autenticación SMS.
    • Si es necesario que los usuarios presenten una tarjeta inteligente e introduzcan un PIN, seleccione Tarjeta inteligente.

    Si configura la autenticación con tarjeta inteligente con un método secundario de autenticación (al que los usuarios puedan recurrir en caso de tener problemas con su tarjeta inteligente), seleccione el método secundario de autenticación de la lista Alternativa a tarjeta inteligente.

  6. Complete la URL del servicio de autenticación de NetScaler Gateway URL en el cuadro URL de respuesta. StoreFront anexa automáticamente la parte estándar de la dirección URL. Haga clic en Siguiente.

    Escriba la URL internamente accesible del dispositivo. StoreFront se comunica con el servicio de autenticación de NetScaler Gateway para verificar que las solicitudes recibidas de NetScaler Gateway provienen de ese dispositivo.

  7. Si desea que los recursos proporcionados por XenDesktop o XenApp estén disponibles en el almacén, enumere en la página Secure Ticket Authority (STA) las direcciones URL de los servidores que ejecutan el STA. Agregue direcciones URL de varios STA para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error.

    El STA está alojado en servidores XenDesktop y XenApp. Emite tiquets de sesión en respuesta a las solicitudes de conexión. Estos tiquets de sesión forman la base de la autenticación y la autorización para acceder a los recursos de XenDesktop y XenApp.

  8. Si desea que XenDesktop y XenApp mantengan abiertas las sesiones desconectadas mientras Citrix Receiver intenta volver a conectarse automáticamente, seleccione la casilla Habilitar fiabilidad de la sesión. Si configuró varios STA y desea asegurarse de que la fiabilidad de la sesión esté siempre disponible, marque la casilla Solicitar tiquets de dos STA, si están disponibles.

    Cuando la casilla Solicitar tiquets de dos STA, si están disponibles está seleccionada, StoreFront obtiene tiquets de sesión de dos STA diferentes con el fin de que las sesiones de usuario no se interrumpan si un STA no está disponible durante el curso de la sesión. Si, por algún motivo, StoreFront no puede establecer contacto con dos STA, vuelve a utilizar un solo STA.

  9. Haga clic en Crear para agregar la implementación de NetScaler Gateway a la lista en la página Acceso remoto.

Para agregar más implementaciones, repita el procedimiento anterior. Para configurar el acceso remoto al almacén a través de un clúster de Access Gateway 5.0, siga los pasos descritos en Cómo proporcionar acceso remoto al almacén a través de un clúster de Access Gateway 5.0. Después de agregar todas las implementaciones de NetScaler Gateway, vuelva al paso 10 del procedimiento "Creación de una nueva implementación" en la parte superior de este artículo.

Cómo proporcionar acceso remoto al almacén a través de un clúster de Access Gateway 5.0

Complete los siguientes pasos para configurar el acceso remoto a través de un clúster de Access Gateway 5.0 al almacén que usted cree como parte de la configuración inicial del servidor StoreFront. Se presupone que usted ha completado los pasos 1 - 9 del procedimiento "Creación de una nueva implementación" en la parte superior de este artículo.

  1. En la página Acceso remoto del asistente Crear almacén en la consola de StoreFront, haga clic en Agregar.
  2. En el cuadro de diálogo Agregar dispositivo NetScaler Gateway, especifique un nombre para el clúster que ayude a los usuarios a identificarlo.

    Los usuarios verán el nombre simplificado que especifique en Citrix Receiver, de modo que debe incluir la información relevante en el nombre para ayudarlos a decidir si desean utilizar ese clúster o no. Por ejemplo: puede incluir la ubicación geográfica en los nombres simplificados para las implementaciones de NetScaler Gateway, de modo que los usuarios puedan identificar fácilmente la implementación más conveniente en función de su ubicación.

  3. Introduzca la URL del punto de entrada del usuario para el clúster y seleccione 5.x de la lista Versión.
  4. Seleccione Access Controller de la lista Modo de implementación y haga clic en Siguiente.
  5. En la página Dispositivos, enumere las direcciones IP o los FQDN de los dispositivos del clúster y haga clic en Siguiente.
  6. En la página Habilitar autenticación silenciosa, enumere las direcciones URL para el servicio de autenticación que se ejecuta en los servidores de Access Controller. Agregue direcciones URL de varios servidores para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error. Haga clic en Siguiente.

    StoreFront utiliza el servicio de autenticación para realizar la autenticación de los usuarios remotos para que no necesiten volver a introducir sus credenciales cuando accedan a los almacenes.

  7. Si desea que los recursos proporcionados por XenDesktop y XenApp estén disponibles en el almacén, enumere en la página Secure Ticket Authority (STA) las direcciones URL de los servidores que ejecutan el STA. Introduzca direcciones URL vinculadas a varios STA para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error. 

    El STA está alojado en servidores XenDesktop y XenApp. Emite tiquets de sesión en respuesta a las solicitudes de conexión. Estos tiquets de sesión forman la base de la autenticación y la autorización para acceder a los recursos de XenDesktop y XenApp.

  8. Si desea que XenDesktop y XenApp mantengan abiertas las sesiones desconectadas mientras Citrix Receiver intenta volver a conectarse automáticamente, seleccione la casilla Habilitar fiabilidad de la sesión. Si configuró varios STA y desea asegurarse de que la fiabilidad de la sesión esté siempre disponible, marque la casilla Solicitar tiquets de dos STA, si están disponibles.

    Cuando la casilla Solicitar tiquets de dos STA, si están disponibles está seleccionada, StoreFront obtiene tiquets de sesión de dos STA diferentes con el fin de que las sesiones de usuario no se interrumpan si un STA no está disponible durante el curso de la sesión. Si, por algún motivo, StoreFront no puede establecer contacto con dos STA, vuelve a utilizar un solo STA.

  9. Haga clic en Crear para agregar la implementación de NetScaler Gateway a la lista en la página Acceso remoto.

Para agregar más clústeres, repita el procedimiento anterior. Para configurar el acceso remoto al almacén a través de NetScaler Gateway 10.1, Access Gateway 10, Access Gateway 9.3 o un dispositivo único Access Gateway 5.0, siga los pasos descritos en Cómo proporcionar acceso remoto al almacén a través de un dispositivo NetScaler Gateway. Después de agregar todas las implementaciones de NetScaler Gateway, vuelva al paso 10 del procedimiento "Creación de una nueva implementación" en la parte superior de este artículo.