Citrix Gateway Service pour StoreFront - Technical Preview

Informations importantes :

• Ce document décrit les étapes à suivre pour déployer Citrix Gateway Service pour StoreFront dans un scénario dans lequel vous préférez utiliser NetScaler Gateway sur site pour l’authentification et StoreFront local pour l’énumération.
• La solution Citrix Gateway Service pour StoreFront est proposée en version Technical Preview et ne doit pas être utilisée dans un environnement de production. Il est recommandé d’utiliser les fonctionnalités de la version Technical Preview uniquement dans des environnements hors production et pour permettre aux clients de partager leurs commentaires. Cloud Software Group n’accepte pas les demandes d’assistance concernant les fonctionnalités de la version Technical Preview, mais tout commentaire de votre part permettant de les améliorer sera le bienvenu. Cloud Software Group peut décider, à sa seule discrétion, de prendre en considération les commentaires en fonction de leur gravité, de leur criticité et de leur importance.
• Aucun engagement de service n’est proposé pour les services en version d’essai, Technical Preview, de laboratoire ou bêta.
• Citrix Gateway Service pour StoreFront n’est actuellement pas pris en charge dans les environnements Citrix Cloud Japan et Citrix Cloud Government.

Vue d’ensemble

Citrix Gateway Service pour StoreFront est une solution HDX basée sur le cloud qui fournit un accès distant sécurisé aux ressources accessibles depuis StoreFront sur site. Vous pouvez tirer parti de la capacité à monter en charge et de la fiabilité de Citrix Cloud (pour le proxy HDX) sans modifier vos environnements StoreFront et NetScaler Gateway locaux.

Supposons que vous êtes un client Citrix DaaS et que vous utilisez StoreFront sur site comme magasin d’applications d’entreprise et NetScaler Gateway sur site pour l’accès à distance. Si vous souhaitez tirer parti d’une solution d’accès distant hébergée dans le cloud (proxy HDX) tout en conservant StoreFront sur site comme portail utilisateur et NetScaler Gateway sur site pour l’authentification, Citrix Gateway Service pour StoreFront est la solution qu’il vous faut.

Citrix Gateway Service gère les lancements du proxy HDX à l’aide d’un Cloud Connector basé sur Windows situé dans votre emplacement des ressources.

Remarques :

• Vous pouvez vous inscrire à l’aperçu en utilisant https://podio.com/webforms/28961380/2348524.

• Vous pouvez envoyer vos commentaires via https://podio.com/webforms/29573332/2436458.

Citrix Gateway Service pour StoreFront prend en charge les cas d’utilisation suivants :

• Authentification et gestion des sessions : authentification à deux facteurs (LDAP, SAML) associée à des analyses de point de terminaison de base

• HDX : HDX sur TCP

• Smart Access

Les cas d’utilisation suivants ne sont pas pris en charge :

• Cas d’utilisation non HDX tels que proxy RDP, VPN, PC over IP (PCoIP).

• Stratégies d’authentification classiques

Avantages

• L’intégration à Citrix Cloud est plus rapide et plus fluide.
• Conserve les avantages de StoreFront sur site pour l’énumération et de NetScaler Gateway sur site pour l’authentification.
• Les clients peuvent conserver leurs personnalisations NetScaler et StoreFront.
• Les clients Citrix DaaS peuvent utiliser leur URL NetScaler Gateway sur site existante.
• Garantit une haute résilience grâce à l’architecture multicloud et multigéographique de Citrix Gateway Service.
• Les exigences en matière de performances et de montée en charge du proxy HDX sont désormais gérées par Citrix Gateway Service. Elles ne sont plus gérées par le client.

Conditions préalables

• Utilisez NetScaler 13.1 ou une version ultérieure. Pour plus de détails, consultez la documentation de NetScaler.

• Utilisez StoreFront sur site version 2311 ou ultérieure avec Citrix DaaS configuré. Pour plus de détails, consultez la section Configuration système requise pour StoreFront.

• Intégrez Citrix Cloud et installez Citrix Cloud Connector. Le composant Cloud Connector de votre environnement local est utilisé pour établir la connectivité avec votre magasin StoreFront local à partir de Citrix Gateway Service. Vous pouvez utiliser un Cloud Connector existant ou en déployer un nouveau. Si la mise à niveau de votre connecteur est désactivée, contactez le support technique pour l’activer.

  Pour plus d’informations sur la configuration requise pour Citrix Cloud Connector, consultez la section Configuration requise pour Citrix Cloud Connector. Pour en savoir plus sur les exigences de taille, consultez la section Considérations relatives à la taille et à la montée en charge des composants Cloud Connector.

• Configurez un serveur NTP (Network Time Protocol) pour éviter les décalages temporels. Pour plus de détails, consultez Comment synchroniser l’horloge système avec les serveurs du réseau.

Remarque :

Seul un composant Cloud Connector basé sur Windows est pris en charge. Les composants Connector Appliance ne sont pas pris en charge.

Déploiement de Citrix Gateway Service pour StoreFront

Le déploiement de Citrix Gateway Service pour StoreFront implique les étapes suivantes :

1. NetScaler Gateway sur site pour l’authentification

2. Configuration du magasin StoreFront sur site pour l’énumération

1. NetScaler Gateway sur site pour l’authentification

NetScaler Gateway sur site permet une authentification directe et établit la connectivité avec le magasin StoreFront sur site. Grâce à cette approche, vous pouvez continuer à utiliser les ressources locales existantes pour l’authentification, l’énumération et le pré-lancement.

Déployez NetScaler Gateway sur site sur le périmètre du réseau interne de votre entreprise afin de fournir un point d’accès unique sécurisé à Citrix Virtual Apps and Desktops.

2. Configuration du magasin StoreFront sur site pour l’énumération

Cette section décrit les configurations de magasin StoreFront local suivantes à effectuer après le déploiement de Citrix Gateway Service pour StoreFront.

1. Activer l’accès à distance au magasin StoreFront

2. Ajouter NetScaler Gateway sur site

3. Configurer un magasin pour utiliser Citrix Gateway Service pour StoreFront

4. Établir un chemin de lancement

1. Activer l’accès à distance au magasin StoreFront

1. Sélectionnez Magasins dans le volet droit de l’interface graphique locale de StoreFront.
2. Dans le volet Résultats, sélectionnez un magasin et cliquez sur Configurer les paramètres d’accès à distance.
3. Sélectionnez l’option Activer l’accès à distance.

2. Ajouter NetScaler Gateway sur site

Cette étape permet aux utilisateurs qui se connectent depuis des réseaux publics d’accéder aux magasins à partir de Citrix Gateway Service.

1. Cliquez sur Ajouter dans la section Appliances Citrix Gateway.

   

2. Sur la page Paramètres généraux, configurez les paramètres suivants :

   • Nom d’affichage : nom du NetScaler Gateway local.

   • URL Citrix Gateway : nom de domaine complet du NetScaler Gateway local.

   • Utilisation ou rôle : sélectionnez Authentification et routage HDX.

   Remarque :

   Dans cette section, « NetScalerGateway » désigne la passerelle NetScaler Gateway locale. Vous aurez besoin de ce nom ultérieurement lors de l’exécution d’une commande PowerShell, afin d’activer Citrix Gateway Service pour StoreFront.

   

3. Sur la page Secure Ticket Authority (STA), ajoutez l’URL STA qui vous redirige vers le connecteur qui transmet vos demandes au service Cloud STA. Sélectionnez Équilibrer la charge de plusieurs serveurs STA si plusieurs URL STA sont configurées.

   Remarque :

   Veillez à cocher la case Activer la fiabilité des sessions.

   

4. Sur la page Paramètres d’authentification, sélectionnez la version de votre NetScaler Gateway local, le serveur virtuel et le type de connexion, puis cliquez sur Créer.

   

5. Sur la page Résumé, vous pouvez voir une notification indiquant que le NetScaler Gateway local a été ajouté avec succès. Cliquez sur Terminer.

   

3. Configurer un magasin pour utiliser Citrix Gateway Service pour StoreFront

Cette étape vous permet d’associer NetScaler Gateway sur site à votre magasin.

1. Sur la page Magasin > Configurer les paramètres d’accès à distance, sélectionnez votre solution NetScaler Gateway locale et définissez-la comme appliance par défaut.

2. Cliquez sur OK.

4. Établir un chemin de lancement

Activez le nom de domaine complet de Citrix Gateway Service pour établir un chemin de lancement pour HDX.

1. Accédez aux propriétés du système sur votre appareil (sur votre invite de commandes, exécutez la commande sysdm.cpl).

2. Accédez à l’onglet Avancé et cliquez sur Variables d’environnement.

   

3. Ajoutez les variables utilisateur et les variables système. Attribuez un nom et une valeur aux variables. Pour ce déploiement, la valeur doit être global.g.nssvc.net.

4. Cliquez sur OK.

   

   

5. Ouvrez votre invite de commandes en tant qu’administrateur et exécutez la commande IISRESET.

Utilisez la commande PowerShell suivante pour activer la fonctionnalité Cloud Gateway Service pour StoreFront dans votre déploiement :

Set-STFRoamingGateway -Name "NetScalerGateway" -IsCloudGateway $true

Utilisez la commande PowerShell suivante pour vérifier l’état de Citrix Gateway Service pour le déploiement de StoreFront sur site.

Get-STFRoamingGateway | Format-Table Name, IsCloudGateway

 Name        IsCloudGateway
# ----       --------------
# NetScalerGateway    True
<!--NeedCopy-->

Exigences en matière de sécurité

Pour connaître les meilleures pratiques en matière de sécurité de NetScaler, consultez le Guide de déploiement sécurisé de NetScaler.

Dépannage

Assurez-vous d’activer les niveaux de journalisation pour capturer les journaux Citrix Gateway Service pour StoreFront.

Pour activer les journaux à l’aide de l’interface graphique de NetScaler, procédez comme suit :

1. Accédez à Configuration > Système > Audit.
2. Sur la page Audit, sous Paramètres, cliquez sur Modifier les paramètres Syslog d’audit.
3. Dans Niveaux de journalisation, sélectionnez TOUT.

Remarque :

Assurez-vous de restaurer les paramètres du niveau de journalisation après le dépannage.

Authentification

• Pour résoudre les problèmes d’authentification, consultez Résoudre les problèmes d’authentification, d’autorisation et d’audit.

• Pour plus d’informations sur la collecte de données, consultez Comment collecter des données pour dépanner des problèmes liés à ADC Gateway, Storefront et VDA.

EPA

• Problème : le client EPA est déjà présent, mais l’utilisateur est invité à le télécharger :

  Causes possibles : incompatibilité de version ou fichiers corrompus

  Exécutez les outils pour développeurs et vérifiez si le fichier de liste des plug-ins contient la même version que celle de NetScaler et de votre machine cliente. Assurez-vous que la version du client Citrix EPA est identique à celle de la machine cliente.

  Solution : mettez à jour le client EPA sur l’interface graphique locale de NetScaler Gateway en accédant à Citrix Gateway > Paramètres généraux > Mettre à jour les bibliothèques clientes. Pour plus de détails sur les versions des clients EPA, consultez la page des bibliothèques de plug-ins EPA sur Citrix Downloads.

• Rétablissez les paramètres d’analyse de point de terminaison (Toujours, Oui, Non) une fois que l’utilisateur a sélectionné une option.

  Solution :

  • Sur la machine cliente, accédez à C:\Users<user_name>\AppData\Local\Citrix\AGEE.

  • Ouvrez le fichier config.js et définissez “trustAlways” sur null. Par exemple, “trustAlways”:null.

Pour obtenir des instructions de configuration des analyses de point de terminaison, consultez les articles suivants :

• Configurer l’analyse EPA pré-authentification et post-authentification en tant que facteur dans l’authentification nFactor

• Configurer le scan EPA de pré-authentification de NetScaler Gateway pour la vérification du domaine

• Analyses avancées des points de terminaison

Lancement de session

Pour plus d’informations sur le diagnostic des échecs de lancement de session, consultez Diagnostics de lancement de session.

Prise en charge générale de la collecte de journaux

• Pack de support technique : pour plus de détails, consultez Comment collecter le pack de support technique auprès des appliances VPX à des fins d’analyse.

• Fichiers de suivi : pour plus de détails, consultez Comment enregistrer une trace de paquets sur NetScaler.

• Contactez le support pour obtenir des conseils.

Autres références

• Traçage Always On de StoreFront

• Collecte de journaux d’analyse de point de terminaison

• Assistance

Problèmes connus et limitations

• Le lancement de la session HDX échoue si l’option Activer la fiabilité des sessions est désactivée sur StoreFront local.

• Citrix Gateway Service pour StoreFront ne prend pas en charge la double STA.

• Les applications lancées via Citrix Workspace ne se chargent pas depuis les appareils iOS.

  Solution : exécutez les commandes CLI suivantes lors de l’exécution des tâches de configuration de Netscaler ADM avant de lancer les applications via Citrix Workspace.

   bind policy patset ns_aaa_relaystate_param_whitelist "citrixauthwebviewdone://" -index 1 -charset ASCII
  
   bind policy patset ns_aaa_relaystate_param_whitelist "citrixsso://" -index 2 -charset ASCII
  
   bind policy patset ns_aaa_relaystate_param_whitelist "citrixng://" -index 3 -charset ASCII
   <!--NeedCopy-->
  

Améliorations à venir

Les améliorations suivantes sont prévues dans les prochaines versions :

• HDX sur EDT
• Prise en charge du cache d’hôte local
• Protocole Rendezvous
• DDC (local)
• Support multimagasins