StoreFront

StoreFront authentifie les utilisateurs sur les sites hébergeant les ressources et gère les magasins de bureaux et d’applications auxquels les utilisateurs accèdent. Il héberge votre magasin d’applications d’entreprise, ce qui vous permet de fournir aux utilisateurs un accès en libre-service aux bureaux et applications que vous mettez à leur disposition. Il permet également d’effectuer le suivi des abonnements aux applications des utilisateurs, des noms de raccourci et d’autres données pour vous assurer qu’ils ont une expérience cohérente sur de multiples périphériques.

Lorsque les utilisateurs se connectent en dehors du pare-feu d’entreprise, Citrix Cloud peut utiliser la technologie Citrix Gateway (anciennement NetScaler Gateway) pour sécuriser les connexions avec le protocole SSL. L’appliance virtuelle Citrix Gateway ou Citrix VPX est une appliance SSL VPN déployée dans la zone démilitarisée (DMZ). Il fournit un point d’accès sécurisé unique via le pare-feu d’entreprise.

Il existe trois cas d’utilisation principaux qui justifient la configuration de l’accès aux applications et bureaux avec Citrix Cloud :

  • Citrix Workspace : Virtual Apps and Desktops Service inclut l’accès à Citrix Workspace pour mettre à disposition des applications et des postes de travail aux utilisateurs. Le principal avantage de Workspace réside dans le fait que le déploiement ne demande aucun effort et qu’il est tenu à jour par Citrix. Workspace est recommandé pour les nouveaux clients, les clients existants, les previews et les preuves de concept.
  • StoreFront sur site : les clients peuvent également utiliser un StoreFront existant pour regrouper les applications et les bureaux dans Citrix Cloud. Ce cas d’utilisation offre une plus grande sécurité, y compris la prise en charge de l’authentification à deux facteurs, et empêche les utilisateurs d’entrer leur mot de passe dans le service de cloud. Elle permet également aux clients de personnaliser leurs noms de domaine et leurs URL. Ce type de déploiement est recommandé pour les clients Citrix Virtual Apps and Desktops qui disposent déjà d’un déploiement StoreFront.

Cas d’utilisation 1 : Citrix Workspace

L’accès à Workspace se fait via https://<customername>.cloud.com. Si nécessaire, vous pouvez personnaliser la partie <customername> de l’URL de l’espace de travail. Vous pouvez ensuite configurer la connectivité pour chaque emplacement de ressources que vous souhaitez utiliser afin que les utilisateurs puissent accéder aux ressources de leur espace de travail. Les utilisateurs accèdent à leur espace de travail à l’aide de la dernière version de Citrix Receiver ou de l’application Citrix Workspace.

Pour plus d’informations sur l’utilisation de Workspace, consultez les articles suivants :

Pour fournir un accès distant aux utilisateurs via Workspace, vous pouvez utiliser le service Citrix Gateway ou votre propre Citrix Gateway.

Utiliser le service Citrix Gateway

  1. Dans Citrix Cloud > Emplacements de ressources, sélectionnez Passerelle pour l’emplacement de ressources que vous souhaitez utiliser.
  2. Sélectionnez Gateway Service, puis cliquez sur Enregistrer.
  3. Dans Citrix Cloud > Configuration de l’espace de travail > Intégrations de services, recherchez le Gateway Service et sélectionnez Activer dans le menu des points de suspension.

Utiliser votre propre Citrix Gateway

  1. Configurez Citrix Gateway en tant que proxy ICA (aucune stratégie d’authentification ou de session n’est nécessaire).
  2. Configurer un emplacement de ressources pour utiliser Citrix Gateway :
  3. Dans Citrix Cloud > Emplacements de ressources, sélectionnez Passerelle pour l’emplacement de ressources que vous souhaitez utiliser.
  4. Sélectionnez Gateway traditionnel et entrez le nom de domaine complet externe. N’ajoutez pas de protocole. Les ports sont facultatifs. Une combinaison d’accès à distance et d’accès interne n’est pas pris en charge dans Workspace.
  5. Liez les connecteurs Citrix Cloud Connector en tant que serveurs STA avec Citrix Gateway. Pour de plus amples informations, consultez la section CTX232640.

Remarque :

Pour plus d’informations sur le service Citrix Gateway et sur la configuration de votre propre Citrix Gateway, consultez la section Citrix Gateway.

Cas d’utilisation n° 2 : StoreFront sur site

Pour plus de détails sur la configuration de StoreFront sur site, consultez la documentation documentation de StoreFront.

L’un des avantages de l’utilisation d’une instance StoreFront existante est que Citrix Cloud Connector fournit un cryptage des mots de passe des utilisateurs. Le Cloud Connector crypte les informations d’identification avec AES-256, à l’aide d’une clé unique générée de manière aléatoire. Cette clé est renvoyée directement à l’application Citrix Workspace et n’est jamais envoyée au cloud. L’application Citrix Workspace la fournit ensuite au VDA lors du lancement de session afin de décrypter les informations d’identification et de fournir une expérience de connexion unique à Windows.

  • Pour le transport, sélectionnez HTTP et le port 80. La machine StoreFront doit pouvoir accéder directement au Cloud Connector via le nom de domaine complet (FQDN) fourni. Le Cloud Connector doit pouvoir atteindre l’URL Cloud NFuse/STA sur (https://<customername\>.xendesktop.net/Scripts/wpnbr.dll et ctxsta.dll).
  • Ajoutez des connecteurs cloud en tant que Delivery Controller pour une haute disponibilité.

Conseil

Utilisez la version la plus récente de StoreFront.

Accès externe

Pour fournir un accès externe via Citrix Gateway et StoreFront sur site, procédez comme suit :

  • Configurez Citrix Gateway comme lors d’un déploiement habituel avec des stratégies d’authentification et de session. Consultez le documentation de Citrix Gateway pour obtenir plus d’informations.
  • Pointez les Delivery Controller de votre magasin StoreFront local vers les connecteurs Citrix Cloud Connector. Liez les Cloud Connector en tant que serveurs STA à Citrix Gateway.
  • Citrix Gateway doit utiliser les mêmes URL STA que StoreFront. Si la passerelle n’est pas déjà configurée pour utiliser l’autorité STA d’un environnement Citrix Virtual Apps and Desktops, les Citrix Cloud Connector peuvent être utilisés comme STA.

Accès interne

Pour fournir un accès interne via un StoreFront local, pointez les Delivery Controller du magasin StoreFront local vers les Citrix Cloud Connector.

Accès externe et interne

Pour fournir un accès externe et interne via Citrix Gateway et StoreFront sur site, procédez comme suit :

  • Configurez Citrix Gateway comme lors d’un déploiement habituel (avec des stratégies d’authentification et de session). Consultez le documentation de Citrix Gateway pour obtenir plus d’informations.
  • Liez les Cloud Connector en tant que serveurs STA à Citrix Gateway.
  • Pointez les Delivery Controller de votre magasin StoreFront local vers les Cloud Connector.