Configurer les stratégies de session Citrix Gateway pour StoreFront

Cet article décrit comment configurer l’authentification de domaine Citrix Gateway uniquement avec StoreFront pour les utilisateurs qui utilisent Citrix Receiver ou un navigateur Web.

image localisée

Exigences minimales

  • Citrix StoreFront 2.x ou 3.0

  • NetScaler 10.5 et supérieur

  • Citrix Receiver pour Windows 4.x

  • Citrix Receiver pour Mac 11.8

  • Navigateur Web (Receiver pour Web)

  • Authentification configurée sur l’appliance NetScaler comme indiqué dans CTX108876 - Procédure de configuration de l’authentification LDAP sur une appliance NetScaler

  • Certificats SSL configurés pour StoreFront Server et Citrix Gateway Appliance. Pour plus d’informations sur la configuration des certificats SSL, reportez-vous à la documentation Citrix suivante :

    ​- Installer et configurer pour StoreFront 2.6

    • Certificats de serveur Windows 2012

    • Pour ajouter une liaison SSL à un site

    • Installation et gestion des certificats pour NetScaler 10.5

Procédez comme suit pour configurer Citrix Gateway avec StoreFront :

image localisée

Citrix Gateway

I. Les étapes suivantes expliquant comment créer la stratégie de session pour l’accès basé sur un navigateur Web.

  1. Pour créer une stratégie de session, accédez à Citrix Gateway > Stratégies > Session.

  2. Dans le champ Stratégies de session, cliquez sur Ajouter.

  3. Dans le champ Nom, tapez le nom de la stratégie de session. Par exemple, Web_Browser_Policy.

  4. Cliquez sur la case avec le signe +.

    image localisée

  5. Saisissez le nom du nouveau profil de session dans la fenêtre Configurer le profil de session Citrix Gateway.

    image localisée

  6. Dans l’onglet Expérience client, activez les paramètres suivants :

    • Activer l’accès sans client et définissez la valeur Autoriser

    • Activer l’authentification unique à l’application Web

    • Activer le type de plug-in vers Windows/Mac OS X

    image localisée

  7. Dans l’onglet Sécurité, activez les actions d’autorisation par défaut et définisz-la sur AUTORISER.

    image localisée

  8. Dans l’onglet Application publiée, activez les paramètres suivants :

    • Activez le proxy ICA et définissez la valeur ON.

    • Activer et configurer l’adresse de l’interface Web - Nom de domaine complet du serveur Storefront suivi du chemin d’accès au magasin pour le Web

    • Activer et configurer Single Sign-On Domain - Nom NetBIOS pour le domaine

    • Cliquez sur Créer

      image localisée

  9. Si vous utilisez l’expression de stratégie classique, dans le champ d’expression, ajoutez les informations répertoriées ci-dessous et cliquez sur Créer.

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
    

    image localisée

  10. Si vous utilisez l’expression Stratégie avancée, dans le champ Expression, ajoutez les informations répertoriées ci-dessous et cliquez sur Créer.

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    

    image localisée

Cette stratégie est nécessaire pour que NetScaler puisse différencier les connexions basées sur un navigateur Web et Citrix Receiver. Cette stratégie sera appliquée aux connexions basées sur un navigateur Web.

II. Les étapes suivantes expliqueront comment créer la stratégie de session pour Citrix Receiver pour Windows ou Mac et les périphériques mobiles sur Citrix Gateway :

  1. Accédez à Citrix Gateway > Stratégies > Session.

  2. Dans le champ Stratégies de session, cliquez sur Ajouter.

  3. Dans le champ Nom, tapez le nom de la stratégie de session. Par exemple, Receiver_Policy

  4. Cliquez sur la case avec le signe +.

    image localisée

  5. Saisissez le nom du nouveau profil de session dans la fenêtre Configurer le profil de session Citrix Gateway.

    image localisée

  6. Dans l’onglet Expérience client, activez les paramètres suivants :

    image localisée

    • Définissez la page d’accueil sur Aucun

    • Activer Split Tunnel et Définir sur OFF

    • Activer l’accès sans client et définissez la valeur Autoriser

    • Activer l’authentification unique à l’application Web

    • Définir le type de plug-in sur Java

    • Décochez les choix du client

    image localisée

  7. Dans l’onglet Sécurité, activez les actions d’autorisation par défaut et définisz-la sur AUTORISER.

    image localisée

  8. Dans l’onglet Application publiée, activez les paramètres suivants :

    • Activer le proxy ICA et le définir sur ON

    • Activer et configurer l’adresse de l’Interface Web

    • Nom de domaine complet du serveur Storefront suivi du chemin d’accès au magasin pour le Web

    • Activer et configurer Single Sign-On Domain - Nom NetBIOS pour le domaine

    • Activer et configurer l’adresse des services de compte. La dernière barre oblique arrière est importante.

    • Cliquez sur Créer.

    image localisée

  9. Si vous utilisez l’expression de stratégie classique, dans le champ d’expression, ajoutez les informations répertoriées ci-dessous et cliquez sur Créer.

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver

    image localisée

  10. Si vous utilisez l’expression Stratégie avancée, dans le champ Expression, ajoutez les informations répertoriées ci-dessous et cliquez sur Créer.

    HTTP.REQ.HEADER(“User-Agent”).CONTAINS(“CitrixReceiver”)​

    image localisée

    Cette stratégie est nécessaire pour que NetScaler puisse différencier les connexions basées sur un navigateur Web et Citrix Receiver. Cette stratégie sera appliquée aux connexions basées sur Citrix Receiver.

III. Les étapes suivantes expliquaient comment configurer l’authentification sur l’appliance NetScaler. Cliquez sur le lien suivant pour obtenir les dernières informations sur la configuration de l’authentification LDAP sur l’appliance NetScaler.

IV. Les étapes suivantes expliqueront comment créer Citrix Gateway Virtual Server et lier les stratégies de session.

  1. Accédez à Citrix Gateway > Serveur virtuel et cliquez sur Ajouter pour ajouter un nouveau serveur virtuel.

    image localisée

  2. Une fois le serveur virtuel créé, liez la stratégie de session spécifique au serveur virtuel en fonction des exigences de votre entreprise.

StoreFront

V. Les étapes suivantes expliquant comment configurer l’authentification pour StoreFront.

  1. Activez l’authentification directe à partir de Citrix Gateway sur StoreFront. Pour plus d’informations, reportez-vous à Documentation Citrix - Créer et configurer le service d’authentification.

    StoreFront doit faire confiance à l’émetteur du certificat lié du serveur virtuel Citrix Gateway (certificats racine et/ou intermédiaire) pour le service de rappel d’authentification.

  2. Ajoutez Citrix Gateway à StoreFront. Pour plus d’informations, reportez-vous à Documentation Citrix - Ajouter une connexion Citrix Gateway.

    L’URL de la passerelle doit correspondre exactement à ce que les utilisateurs saisissent dans la barre d’adresse du navigateur Web.

  3. Activer l’accès à distance sur le magasin StoreFront. Pour plus d’informations, reportez-vous à Documentation Citrix - Gérer l’accès à distance aux magasins via Citrix Gateway.

Configurer les stratégies de session Citrix Gateway pour StoreFront