Configurer les stratégies de session Citrix Gateway pour StoreFront

Cet article décrit comment configurer une authentification de domaine Citrix Gateway uniquement avec StoreFront pour les utilisateurs qui utilisent l’application Citrix Workspace ou un navigateur Web.

image localisée

Exigences minimales

  • Citrix StoreFront 2.x ou 3.0

  • Citrix ADC 10.5 et versions ultérieures

  • Application Citrix Workspace pour Windows 4.x

  • Application Citrix Workspace pour Mac 11.8

  • Navigateur Web (application Citrix Workspace pour Web)

  • Authentification configurée sur l’appliance Citrix ADC comme indiqué dans CTX108876 - Procédure de configuration de l’authentification LDAP sur une appliance Citrix ADC

  • Certificats SSL configurés pour StoreFront Server et Citrix Gateway. Pour plus d’informations sur les rubriques suivantes, reportez-vous à la section Documentation StoreFront.

    ​- Installation et configuration pour StoreFront 2.6

    • Certificats Windows 2012 Server

    • Pour ajouter une liaison SSL à un site

    • Installation et gestion des certificats pour l’appliance Citrix ADC 10.5

Configurer Citrix Gateway avec StoreFront

image localisée

Créer une stratégie de session pour un accès basé sur un navigateur Web

  1. Pour créer une stratégie de session, accédez à Citrix Gateway > Stratégies > Session.

  2. Dans le champ Stratégies de session, cliquez sur Ajouter.

  3. Dans le champ Nom, tapez le nom de la stratégie de session. Par exemple, Web_Browser_Policy.

  4. Cliquez sur la case avec le signe +.

    image localisée

  5. Saisissez le nom du nouveau profil de session dans la fenêtre Configurer le profil de session Citrix Gateway .

    image localisée

  6. Dans l’onglet Expérience client, activez les paramètres suivants :

    • Accès sans client : défini sur On

    • Connexion unique à l’application Web : activez la case à cocher

    • Type de plug-in : Définir sur Windows/Mac OS X

    image localisée image localisée image localisée

  7. Dans l’onglet Sécurité, activez Actions d’autorisation par défaut et définissez sur AUTORISER.

    image localisée

  8. Dans l’onglet Application publiée, activez les paramètres suivants :

    • Proxy ICA : Réglez sur ON.

    • Adresse de l’interface Web : nom de domaine complet du serveur StoreFront suivi du chemin d’accès au magasin pour le Web

    • Domaine d’authentification unique - Nom NetBIOS du domaine

    image localisée

  9. Cliquez sur Créer.

  10. Si vous utilisez l’expression de stratégie classique, dans le champ Expression, ajoutez les informations suivantes et cliquez sur Créer .

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
    

    image localisée

  11. Si vous utilisez l’expression de stratégie avancée, dans le champ Expression, ajoutez les informations suivantes et cliquez sur Créer .

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    

    image localisée

    Cette stratégie est nécessaire pour que Citrix ADC puisse différencier les connexions basées sur un navigateur Web et les connexions basées sur l’application Citrix Workspace. Cette stratégie est appliquée aux connexions basées sur un navigateur Web.

Créer une stratégie de session pour l’application Citrix Workspace pour Windows ou Mac et les périphériques mobiles sur Citrix Gateway

  1. Accédez à Citrix Gateway > Stratégies > Session.

  2. Dans le champ Stratégies de session, cliquez sur Ajouter.

  3. Dans le champ Nom, tapez le nom de la stratégie de session. Par exemple, Receiver_Policy

  4. Cliquez sur la case avec le signe +.

    image localisée

  5. Saisissez le nom du nouveau profil de session dans la fenêtre Configurer le profil de session Citrix Gateway .

    image localisée

  6. Dans l’onglet Expérience client, activez les paramètres suivants :

    image localisée image localisée image localisée

    • Page d’accueil : Définir sur Aucun

    • Tunnel Split : réglé sur OFF

    • Accès sans client : Définir sur On

    • Connexion unique à l’application Web : activez la case à cocher

    • Type de plug-in : Définir sur Java

    image localisée

  7. Dans l’onglet Sécurité, définissez les actions d’autorisation par défaut sur AUTORISER .

    image localisée

  8. Dans l’onglet Application publiée, activez les paramètres suivants :

    • Proxy ICA : Réglez sur ON.

    • Adresse de l’interface Web : nom de domaine complet du serveur StoreFront suivi du chemin d’accès au magasin

    • Domaine d’authentification unique : nom NetBIOS pour le domaine

    • Adresse des services de compte : Entrez l’adresse des services de compte. La dernière barre oblique arrière est importante.

    image localisée

  9. Cliquez sur Créer.

  10. Si vous utilisez une expression de stratégie classique, dans le champ Expression, ajoutez les informations suivantes et cliquez sur Créer .

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
    

    image localisée

  11. Si vous utilisez l’expression de stratégie avancée, dans le champ Expression, ajoutez les informations répertoriées ci-dessous et cliquez sur Créer .

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")​
    

    image localisée

    Cette stratégie est nécessaire pour que Citrix ADC puisse différencier les connexions basées sur le navigateur Web et les connexions basées sur l’application Citrix Workspace. Cette stratégie est appliquée aux connexions basées sur l’application Citrix Workspace.

Configurer l’authentification sur l’appliance Citrix ADC

Pour plus d’informations sur la configuration de l’authentification LDAP sur une appliance Citrix ADC, reportez-vous à la section Configuration de l’authentification LDAP.

Créer un serveur virtuel Citrix Gateway et lier les stratégies de session

  1. Accédez à Citrix Gateway > Serveur virtuel, puis cliquez sur Ajouter pour ajouter un nouveau serveur virtuel.

    image localisée

  2. Une fois le serveur virtuel créé, liez la stratégie de session spécifique au serveur virtuel en fonction des exigences de votre entreprise.

Configurer l’authentification pour StoreFront

  1. Activez l’authentification pass-through à partir de Citrix Gateway sur StoreFront. Pour de plus amples informations, consultez la section Configurer le service d’authentification.

    StoreFront doit approuver l’émetteur du certificat lié du serveur virtuel Citrix Gateway (certificats racine et/ou intermédiaires) pour le service de rappel d’authentification.

  2. Ajoutez Citrix Gateway à StoreFront. Pour de plus amples informations, consultez la section Ajouter une connexion Citrix Gateway.

    L’URL de la passerelle doit correspondre exactement à ce que les utilisateurs saisissent dans la barre d’adresse du navigateur Web.

  3. Activez l’accès à distance sur le magasin StoreFront. Pour de plus amples informations, consultez la section Gérer l’accès distant aux magasins via Citrix Gateway.