Connexion du Gestionnaire de session à des déploiements locaux de XenApp et XenDesktop

Vous pouvez utiliser le Gestionnaire de session pour créer des applications anonymes et prêtes à l’emploi en réduisant le temps nécessaire au démarrage d’une application. Le service Lab du Gestionnaire de session peut être utilisé pour pré-lancer des sessions anonymes vers des déploiements XenApp et XenDesktop version 7.12 locaux en suivant les étapes ci-dessous.

Le Gestionnaire de session utilise le service proxy Gestionnaire de session exécuté sur une machine Cloud Connector pour interroger en continu le Broker sur les données de session, d’application et de groupe de mise à disposition. Ces données sont envoyées au service cloud du Gestionnaire de session et réapprovisionnent en permanence les regroupements de sessions pré-lancées dans le déploiement local.

Mise en route

Vous pouvez accéder au service Gestionnaire de session à partir de la section Labs Services dans Citrix Cloud. Pour commencer à connecter votre déploiement local au service Gestionnaire de session via un Cloud Connector, cliquez sur Paramètres. L’onglet Paramètres affiche les emplacements de ressources et les composants Cloud Connector que vous avez précédemment configurés. Si aucun emplacement de ressources n’est configuré pour Citrix Cloud, l’écran suivant s’affiche.

Page Paramètres du Gestionnaire de session avec le bouton Ajouter un emplacement de ressources

Si vous avez déjà créé un emplacement de ressources, la synchronisation des données avec le Gestionnaire de session peut prendre jusqu’à 30 secondes lorsque vous accédez à Labs Service pour la première fois. Si vos emplacements de ressources et connecteurs ne sont pas répertoriés, cliquez sur le bouton Actualiser.

Ce guide suppose qu’aucun emplacement de ressources n’a été créé. Si vous disposez déjà d’un emplacement de ressources avec des connecteurs que vous souhaitez utiliser pour le service, passez à la section « Configuration StoreFront interne».

Créer un emplacement de ressources dans Citrix Cloud

  1. Sur la machine que vous souhaitez utiliser pour votre Cloud Connector, accédez à la page Emplacements de ressources dans Citrix Cloud en cliquant sur l’icône de menu et en sélectionnant Emplacements de ressources. Vous pouvez également cliquer sur le bouton Ajouter un emplacement de ressources dans l’onglet Paramètres du Gestionnaire de session.

    Menu de la console Citrix Cloud

  2. Cliquez sur Télécharger pour placer le programme d’installation Cloud Connector (CWCConnector.exe) sur votre machine de connecteur.
  3. Cliquez deux fois sur le fichier Cloud Connector et suivez les instructions d’installation.
  4. Une fois l’installation terminée, la page Emplacements des ressources affiche le connecteur et l’emplacement des ressources :

    Page Emplacements des ressources avec Cloud Connector en ligne

La page Paramètres du Gestionnaire de session répertorie maintenant votre nouvel emplacement de ressources. Il affiche également l’état du service proxy Gestionnaire de session s’exécutant sur ce connecteur particulier, comme indiqué par la barre d’état orange d’avertissement, comme indiqué dans l’image suivante. Lorsque vous configurez l’emplacement des ressources, la barre devient verte (instruction mentionnée ci-après dans le guide).

Page Paramètres du Gestionnaire de session avec l'emplacement des ressources affiché

La page Gérer indique que le service Gestionnaire de session ne connaît actuellement aucun groupe de mise à disposition anonyme dans votre emplacement de ressources.

Page Gérer de Gestionnaire de session sans groupe de mise à disposition anonyme

Configuration StoreFront interne

Cette section décrit comment configurer un magasin StoreFront interne pour interagir avec le service Gestionnaire de session. Vous pouvez effectuer cette configuration sur un magasin existant ou créer un magasin authentifié ou anonyme qui n’est utilisé que par le Gestionnaire de session pour améliorer l’isolation du réseau et les options de sécurité.

Configurer le magasin pour approuver le Gestionnaire de session

L’émetteur approuvé du Gestionnaire de session dans votre magasin établit une relation de confiance entre Citrix StoreFront et le service Gestionnaire de session. Suivez les étapes suivantes pour établir la relation de confiance.

  1. Sur le serveur StoreFront, exécutez la commande Add-PSSnapIn Citrix pour importer le composant logiciel enfichable StoreFront PowerShell.
  2. Exécutez la commande suivante pour obtenir une référence à l’objet du service de magasin souhaité. Remplacez la variable « Store » par le nom de votre service de magasin.

    $storeService = get-stfstoreservice | Where-Object {$_.Name -eq "Store"}
    
  3. Créez un émetteur approuvé du Gestionnaire de session en utilisant votre ID client comme ID de locataire. Votre ID client correspond aux 12 premiers caractères de votre nom de client Citrix Cloud. Par exemple, si votre nom de client est PreLaunchDemo, votre ID client est PrelaunchDem. Le paramètre Thumbprint correspond à l’empreinte numérique du certificat utilisé par le Gestionnaire de session pour signer des jetons liés au magasin. Assurez-vous que vous copiez correctement la valeur de l’empreinte numérique à partir de ce guide. Le paramètre Name peut être n’importe quelle chaîne courte et est utilisé dans la journalisation StoreFront.

    $trustedIssuer = New-STFSessionManagerTrustedIssuer -Thumbprint "1EDDED2BA7962BE2CDA21F37FF91AA6E1E08D617" -TenantId "PrelaunchDem" -Name "LoggingName"
    
  4. Ajoutez l’émetteur approuvé à la configuration du service de magasin :

    Add-STFSessionManagerTrustedIssuer -StoreService $storeService -SessionManagerTrustedIssuer $trustedIssuer
    
  5. Redémarrez le serveur StoreFront avec la commande iisreset ou redémarrez la machine.

Configurer les paramètres de passerelle optimale StoreFront pour forcer tout le trafic via NetScaler Gateway

Le Gestionnaire de session nécessite un accès externe pour le trafic ICA. Cela signifie que le magasin StoreFront interne doit fournir un fichier ICA pour l’accès externe à partir du magasin interne. Pour ce faire, vous devez forcer tout le trafic pour les applications obtenues à partir de ce magasin via Citrix Gateway, même lorsque vous démarrez des applications en interne. Ceci s’effectue à l’aide d’un paramètre de passerelle optimale (Optimal Gateway) sur le magasin.

Pour configurer les paramètres de la passerelle optimale

  1. Configurez le paramètre Optimal Gateway pour votre magasin à l’aide du code PowerShell suivant. Le code suppose que le nom de votre magasin est « Store ». Modifiez le code en fonction de votre configuration spécifique avant de l’exécuter. L’ID de passerelle peut être n’importe quel GUID généré aléatoirement ; il doit seulement correspondre aux deux commandes.

    "C:\Program Files\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"
    
    Add-DSGlobalV10Gateway -Id 2eba0524-af40-421e-9c5f-a1ccca80715a -Name MyNewGateway -Address "https://myazureurl-eastus.xenapponazure.com" -Logon UsedForHDXOnly -SecureTicketAuthorityUrls @("https://XA-Controller.xenapp.local/scripts/ctxsta.dll")
    
    Add-DSStoreOptimalGateway -SiteId 1 -VirtualPath /Citrix/Store -GatewayId 2eba0524-af40-421e-9c5f-a1ccca80715a -EnabledOnDirectAccess $true -Farms "Controller"
    
    iisreset
    
  2. Testez la configuration en démarrant une application à partir du magasin et en examinant le fichier ICA renvoyé. Le champ Adresse du fichier ICA affiche le ticket STA au lieu d’une adresse IP. Ouvrez le fichier ICA avec Citrix Receiver et vérifiez que l’application démarre correctement.

Configuration de la passerelle

Vous devez ajouter la machine Cloud Connector en tant que serveur STA (Secure Ticket Authority) à Citrix Gateway. Cela permet au Gestionnaire de session de tunnéliser le trafic via Citrix Gateway vers le serveur StoreFront local en utilisant des tickets STA obtenus à partir du service STA Citrix Cloud.

  1. Accédez à la page Citrix Gateway > Serveurs virtuels de l’utilitaire de configuration.

    Console de configuration Citrix Gateway avec l'option Serveurs virtuels en surbrillance

  2. Sélectionnez le serveur virtuel que vous souhaitez utiliser pour tunnéliser le trafic du Gestionnaire de session vers le serveur StoreFront et cliquez sur Modifier.
  3. Sous Applications publiées, cliquez sur Serveurs STA et ajoutez votre connecteur à la liste des serveurs STA utilisés par ce serveur virtuel. Dans l’image ci-dessous, l’adresse IP du connecteur est 10.0.0.5 ; le connecteur envoie des requêtes de tickets STA au service STA Citrix Cloud en vérifiant la colonne ID Auth pour CWSSTA.

    Écran de la console Citrix Gateway avec l'écran de liaison du serveur STA

Configuration du Gestionnaire de session et du Broker

La barre d’état du connecteur dans l’onglet Paramètres du Gestionnaire de session est orange. Les étapes suivantes permettent au proxy du Gestionnaire de session sur le connecteur d’interroger le Broker sur les données de session et permettent au Gestionnaire de session de commencer à pré-lancer des sessions anonymes.

Pour configurer le Gestionnaire de session et le Broker

  1. Configurez le Broker pour qu’il fasse confiance aux requêtes XML et aux requêtes de pré-lancement. Pour utiliser le pré-lancement anonyme, le Broker doit avoir les indicateurs TrustManagedAnonymousXmlServiceRequests et TrustRequestsSentToTheXmlServicePort définis sur true.

    Remarque :

    Dans les environnements de production, configurez le service XML de manière à accepter uniquement les requêtes provenant de machines StoreFront approuvées. Exécutez les commandes PowerShell suivantes pour activer ces deux indicateurs.

     **Add-PSSnapin
     Set-BrokerSite -TrustManagedAnonymousXmlServiceRequests $true -TrustRequestsSentToTheXmlServicePort $true
    
  2. Configurez le Broker pour qu’il fasse confiance à la machine Connector en tant qu’administrateur délégué.

    1. Ouvrez Utilisateurs et ordinateurs Active Directory sur votre contrôleur de domaine et ajoutez les machines Cloud Connector à leur propre groupe, comme indiqué dans le diagramme suivant : Console Active Directory avec la boîte de dialogue Propriétés de la machine Gestionnaire de session

    2. Dans Citrix Studio, sélectionnez Configuration > Administrateurs, puis cliquez sur Créer l’administrateur.
    3. Choisissez le groupe Active Directory que vous avez créé à l’étape 2a, sélectionnez Tout, puis cliquez sur Suivant. Console Studio avec l'assistant Créer l'administrateur

    4. Dans Citrix Studio, sélectionnez Configuration > Administrateurs, puis cliquez sur Créer l’administrateur. Page Administrateur et étendue de l'assistant Créer l'administrateur

    5. Dans la page Rôle, sélectionnez Administrateur du service d’assistance pour le rôle, puis cliquez sur Suivant. Page Rôle de l'assistant Créer l'administrateur

    6. Sur la page suivante, cliquez sur Terminer pour créer l’administrateur.

Configuration du service Gestionnaire de session

Revenez à l’onglet Paramètres du Gestionnaire de session pour terminer la configuration.

  1. Cliquez sur l’icône de la flèche vers le bas en regard du nom de l’emplacement de ressources pour ouvrir les paramètres du Gestionnaire de session pour cet emplacement de ressources.

    Paramètres du Gestionnaire de session pour l'emplacement de ressources sélectionné

  2. Entrez les valeurs suivantes :

    • Gateway Address : utilisez l’adresse de Citrix Gateway configurée dans la partie « Configuration de la passerelle » de ce guide. N’incluez pas de protocoles sur cette adresse.
    • Gateway Port : port par lequel les utilisateurs se connectent à Citrix Gateway.
    • Internal Broker URL : nom de domaine complet interne du Broker. Notez que ce nom de domaine complet doit être résolu à partir de la machine Connector. Par exemple, xa-controller.xenapp.local.
    • StoreFront Name : paramètre de nom convivial du magasin StoreFront. Vous pouvez trouver le nom à l’aide de l’applet de commande Get-STFStoreService PowerShell sur le serveur StoreFront.
    • Internal StoreFront URL : par exemple, https://storefront.xenapp.local/Citrix/Store
    • Check to Skip Certificate Validation : sélectionnez ce paramètre si vous utilisez un certificat interne sur le serveur StoreFront qui ne peut pas être validé par un service externe. Utilisez cette option uniquement dans les environnements de test.

    Après 1 à 2 minutes, le Cloud Connector commence à télécharger des données anonymes du groupe de mise à disposition vers le Gestionnaire de session. La barre d’état du connecteur sur la page Paramètres devient verte comme indiqué dans l’image ci-dessous :

    Barre d'état verte de Cloud Connector dans la console Gestionnaire de session

  3. Configurez les paramètres de pré-lancement souhaités sur vos groupes de mise à disposition anonymes.

    1. Cliquez sur l’icône représentant des points de suspension située à droite de chaque ligne pour modifier les groupes de mise à disposition.

      Paramètres de pré-lancement du Gestionnaire de session

    2. Activez le groupe de mise à disposition et observez le pré-lancement des sessions dans Citrix Studio.

Vous pouvez voir trois sessions d’application anonymes exécutant Calculator correspondant à la configuration de la page Gérer dans le Gestionnaire de session.

Groupe de mise à disposition avec l'état actif dans la console Gestionnaire de session

Groupe de mise à disposition exécutant des sessions anonymes dans Studio