Citrix Gateway

Configurer les stratégies de session Citrix Gateway pour StoreFront

Cet article explique comment configurer une authentification de domaine Citrix Gateway uniquement avec StoreFront pour les utilisateurs qui utilisent l’application Citrix Workspace ou un navigateur Web.

Configuration de StoreFront

Configuration minimale requise

  • Citrix StoreFront 2.x ou 3.0

  • Citrix ADC 10.5 et versions ultérieures

  • Application Citrix Workspace pour Windows 4.x

  • Application Citrix Workspace pour Mac 11.8

  • Navigateur Web (application Citrix Workspace pour Web)

  • Authentification configurée sur l’appliance Citrix ADC comme indiqué dans CTX108876 - Comment configurer l’authentification LDAP sur une appliance Citrix ADC

  • Certificats SSL configurés pour StoreFront Server et Citrix Gateway. Pour plus d’informations sur les rubriques suivantes, consultez la documentation StoreFront.

    ​- Installation et configuration de StoreFront 2.6

    • Certificats Windows 2012 Server

    • Pour ajouter une liaison SSL à un site

    • Installation et gestion des certificats pour l’appliance Citrix ADC 10.5

Procédures à suivre

Important :

Les expressions de stratégie classiques sont déconseillées à partir de Citrix ADC version 13.1 et ultérieure. Citrix vous recommande d’utiliser des stratégies avancées. Pour plus d’informations, voir Stratégies avancées.

Créer une stratégie de session pour l’accès par navigateur Web

  1. Accédez à Citrix Gateway > Stratégies > Session.

  2. Dans l’onglet Stratégies de session, cliquez sur Ajouter.

  3. Dans Nom, tapez le nom de la stratégie de session. Par exemple, Web_Browser_Policy.

  4. Dans Profil, cliquez sur Ajouter.

    Ajouter une stratégie de session

  5. Dans la fenêtre Configurer le profil de session Citrix Gateway, ajoutez un nom au profil de session.

    Détails de la stratégie de session

    Vous pouvez cocher les cases Override Global sous tous les onglets pour remplacer les valeurs héritées des paramètres Citrix Gateway globaux. Dans l’exemple de configuration, seuls les paramètres obligatoires sont inclus.

  6. Dans l’onglet Expérience client, activez les paramètres suivants :

    • Accès sans client : défini sur On

    • Connexion unique à l’application Web : cochez la case

    • Type de plug-in : défini sur Windows/Mac OS X

    Paramètres de l'onglet Expérience client 1

  7. Dans l’onglet Sécurité, activez les actions d’autorisation par défaut et définissez-la sur AUTORISER.

    Paramètres de l'onglet Sécurité

  8. Dans l’onglet Application publiée, activez les paramètres suivants :

    • Proxy ICA : définissez cette option sur ON.

    • Adresse de l’interface Web : nom de domaine complet du serveur StoreFront suivi du chemin d’accès au magasin pour le Web

    • Domaine d’authentification unique  : nom NetBIOS du domaine

    Paramètres de l'onglet Applications publiées

  9. Cliquez sur Créer.

  10. Ajoutez une expression.

    1. Cliquez sur Stratégie avancée, puis sur Éditeur d’expression.
    2. Dans Expression Editor, sélectionnez les éléments suivants dans l’ordre. HTTP > REQ > HEADER, puis tapez le paramètre, par exemple **CitrixReceiver**.
    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    <!--NeedCopy-->
    

    Exemple de stratégie avancée

    Cette stratégie est nécessaire pour que Citrix ADC différencie les connexions basées sur un navigateur Web et les connexions basées sur l’application Citrix Workspace. Cette stratégie s’applique aux connexions basées sur un navigateur Web.

Créer une stratégie de session pour l’accès basé sur les applications Citrix Workspace

Procédez comme suit pour créer une stratégie de session pour l’accès basé sur l’application Citrix Workspace.

  1. Pour créer une stratégie de session, accédez à Citrix Gateway > Stratégies > Session.

  2. Dans l’onglet Stratégies de session, cliquez sur Ajouter.

  3. Dans Nom, tapez le nom de la stratégie de session. Par exemple, Web_Browser_Policy.

  4. Dans Profil, cliquez sur Ajouter.

  5. Dans la fenêtre Créer un profil de session Citrix Gateway, ajoutez un nom au profil de session.

    Vous pouvez cocher les cases Override Global sous tous les onglets pour remplacer les valeurs héritées des paramètres Citrix Gateway globaux. Dans l’exemple de configuration, seuls les paramètres obligatoires sont inclus.

  6. Dans l’onglet Expérience client, activez les paramètres suivants :

    • Page d’accueil :Aucun

    • Tunnel divisé :désactivé

    • Accès sans client : défini surActivé

    • Type de plug-in : défini sur Java

    • Authentification unique à l’application Web : cochez la case

  7. Cliquez sur Paramètres avancés pour désélectionner la case à cocher Choix du client .

  8. Dans l’onglet Sécurité, activez les actions d’autorisation par défaut et définissez-la sur AUTORISER.

  9. Dans l’onglet Application publiée, activez les paramètres suivants :

    • Proxy ICA : défini sur ON.

    • Adresse de l’interface Web : nom de domaine complet du serveur StoreFront suivi du chemin d’accès au magasin pour le Web

    • Domaine d’authentification unique  : nom NetBIOS du domaine

    • Adresse des services de compte : saisissez l’adresse des services de compte. La dernière barre oblique est importante. Par exemple, https://sfcitrix.com/.

    Paramètres de l'onglet Applications publiées

  10. Cliquez sur Créer.

  11. Ajoutez une expression.

    1. Cliquez sur Stratégie avancée, puis sur Éditeur d’expression.
    2. Dans Expression Editor, sélectionnez les éléments suivants dans l’ordre. HTTP > REQ > HEADER, puis tapez le paramètre, par exemple **CitrixReceiver**.
    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
    <!--NeedCopy-->
    

    Cette stratégie est nécessaire pour que Citrix ADC différencie les connexions basées sur l’application Citrix Workspace et les connexions basées sur un navigateur Web. Cette stratégie est appliquée aux connexions basées sur l’application Citrix Workspace.

Configurer l’authentification sur l’appliance Citrix ADC

Pour plus d’informations sur la configuration de l’authentification LDAP sur une appliance Citrix ADC, consultez Configuration de l’authentification LDAP.

Créer un serveur virtuel Citrix Gateway et lier les stratégies de session

  1. Accédez à Citrix Gateway > Serveur virtuel, puis cliquez sur Ajouter pour ajouter un nouveau serveur virtuel.

  2. Une fois le serveur virtuel créé, liez la stratégie de session spécifique au serveur virtuel en fonction des besoins de votre entreprise.

Configuration de l’authentification pour StoreFront

  1. Activez l’authentification directe à partir de Citrix Gateway sur StoreFront. Pour de plus amples informations, consultez la section Configurer le service d’authentification.

    StoreFront doit approuver l’émetteur du certificat lié du serveur virtuel Citrix Gateway (certificats racine et/ou intermédiaires) pour le service de rappel d’authentification.

  2. Ajoutez Citrix Gateway à StoreFront. Pour plus d’informations, consultez la section Ajouter une connexion Citrix Gateway.

    L’URL de la passerelle doit correspondre exactement à ce que les utilisateurs saisissent dans la barre d’adresse du navigateur Web.

  3. Activez l’accès à distance sur le magasin StoreFront. Pour plus d’informations, consultez la rubrique Gestion de l’accès à distance aux magasins via Citrix Gateway.