StoreFront

StoreFront authentifie les utilisateurs sur les sites hébergeant les ressources et gère les magasins de bureaux et d’applications auxquels les utilisateurs accèdent. Il héberge votre magasin d’applications d’entreprise, ce qui vous permet de fournir aux utilisateurs un accès en libre-service aux bureaux et applications que vous mettez à leur disposition. Il permet également d’effectuer le suivi des abonnements aux applications des utilisateurs, des noms de raccourci et d’autres données pour vous assurer qu’ils ont une expérience cohérente sur de multiples périphériques.

Lorsque les utilisateurs se connectent en dehors du pare-feu d’entreprise, Citrix Cloud peut utiliser la technologie Citrix Gateway (anciennement NetScaler Gateway) pour sécuriser les connexions avec le protocole SSL. L’appliance virtuelle Citrix Gateway ou Citrix VPX est une appliance SSL VPN déployée dans la zone démilitarisée (DMZ). Il fournit un point d’accès sécurisé unique via le pare-feu d’entreprise.

Il existe trois cas d’utilisation principaux qui justifient la configuration de StoreFront avec Citrix Cloud :

  1. StoreFront hébergé dans le cloud : XenApp and XenDesktop Service dans Citrix Cloud héberge un site StoreFront pour chaque client. L’avantage de StoreFront hébergé dans le cloud réside dans le fait que le déploiement ne demande aucun effort et qu’il est tenu à jour par Citrix. Un hébergement dans le cloud est recommandé pour tous les nouveaux clients, les évaluations et les preuves de concept.
  2. StoreFront sur site : les clients peuvent également utiliser un StoreFront existant pour regrouper les applications et les bureaux dans Citrix Cloud. Ce cas d’utilisation offre une plus grande sécurité, y compris la prise en charge de l’authentification à deux facteurs, et empêche les utilisateurs d’entrer leur mot de passe dans le service de cloud. Elle permet également aux clients de personnaliser leurs noms de domaine et leurs URL. Ce type de déploiement est recommandé pour les clients Citrix Virtual Apps et Desktops existants qui disposent déjà d’un déploiement StoreFront.
  3. Une combinaison de StoreFront sur site et StoreFront hébergé dans le cloud.

Chaque scénario est présenté ci-dessous.

Cas d’utilisation n° 1 : StoreFront hébergé dans le cloud

Important

Ces étapes sont destinées aux clients du service Citrix Virtual Apps et Desktops existants.

Pour les nouveaux clients du service Citrix Virtual Apps et Desktops (à partir de décembre 2017), consultez la section Configuration de l’espace de travail.

L’accès à StoreFront hébergé dans le cloud se fait via https://<customername>.xendesktop.net/Citrix/StoreWeb/. Aucune configuration supplémentaire n’est nécessaire. StoreFront cloud est prêt à être utilisé.

Pour fournir un accès distant aux utilisateurs via un StoreFront hébergé sur le cloud, vous pouvez utiliser le service Citrix Gateway ou votre propre Citrix Gateway

Utiliser le service Citrix Gateway

  1. Dans le menu Citrix Cloud > XenApp and XenDesktop Service , choisissez Gérer > Mise à disposition du service. L’écran Mise à disposition du service s’affiche.
  2. Activez NetScaler Gateway.
  3. Cliquez surUtiliser NetScaler Gateway Service hébergé sur cloud.

Utiliser votre propre Citrix Gateway

  1. Configurez Citrix Gateway en tant que proxy ICA (aucune stratégie d’authentification ou de session n’est nécessaire). Configurez dans Gérer > Mise à disposition du service.
  2. Liez les connecteurs Citrix Cloud Connector en tant que serveurs STA avec Citrix Gateway.
  3. Définissez Citrix Gateway (FQDN : port) dans Gérer > Mise à disposition du service. N’ajoutez pas de protocole. Les ports sont facultatifs. Remarque : une combinaison d’accès à distance et interne n’est pas prise en charge dans un StoreFront hébergé dans le cloud.

Remarque :

Pour plus d’informations sur le service Citrix Gateway et sur la configuration de votre propre Citrix Gateway, voir Citrix Gateway.

Image Gérer la mise à disposition du service

Cas d’utilisation n° 2 : StoreFront sur site

Pour plus de détails sur la configuration de StoreFront sur site, consultez la documentation StoreFront.

L’un des avantages de l’utilisation d’une instance StoreFront existante est que Citrix Cloud Connector fournit un cryptage des mots de passe des utilisateurs. Les informations d’identification sont cryptées par le connecteur avec AES-256, à l’aide d’une clé unique générée de manière aléatoire. Cette clé est renvoyée directement à l’application Citrix Workspace et n’est jamais envoyée au cloud. L’application Citrix Workspace la fournit ensuite au VDA lors du lancement de session afin de décrypter les informations d’identification et de fournir une expérience de connexion unique à Windows.

  • Pour le transport, sélectionnez HTTP et le port 80. La machine StoreFront doit pouvoir accéder directement au connecteur via le nom de domaine complet (FQDN) fourni. Le connecteur doit pouvoir atteindre l’URL Cloud NFuse/STA à (https://<customername\>.xendesktop.net/Scripts/wpnbr.dll and ctxsta.dll).
  • Ajoutez des connecteurs cloud en tant que Delivery Controller pour une haute disponibilité.

Conseil

Utilisez la version la plus récente de StoreFront.

Accès externe

Pour fournir un accès externe via Citrix Gateway et StoreFront sur site, procédez comme suit :

  • Configurez Citrix Gateway comme lors d’un déploiement habituel avec des stratégies d’authentification et de session. Pour de plus amples informations, consultez la documentation de Citrix Gateway.
  • Pointez les Delivery Controller de votre magasin StoreFront local vers les connecteurs Citrix Cloud Connector.
  • Liez les connecteurs Citrix Cloud Connector en tant que serveurs STA avec Citrix Gateway.
  • Citrix Gateway doit utiliser les mêmes URL STA que StoreFront. Si la passerelle n’est pas déjà configurée pour utiliser l’autorité STA d’un environnement Citrix Virtual Apps et Desktops, des connecteurs Citrix Cloud Connector peuvent être utilisés comme STA.

Accès interne

Pour fournir un accès interne via StoreFront sur site, procédez comme suit :

  • Pointez les Delivery Controller de votre magasin StoreFront local vers les connecteurs Citrix Cloud Connector.

Accès externe et interne

Pour fournir un accès externe et interne via Citrix Gateway et StoreFront sur site, procédez comme suit :

  • Configurez Citrix Gateway comme lors d’un déploiement habituel (avec des stratégies d’authentification et de session). Pour de plus amples informations, consultez la documentation de Citrix Gateway.
  • Liez les connecteurs Citrix Cloud Connector en tant que serveurs STA avec Citrix Gateway.
  • Pointez les Delivery Controller de votre magasin StoreFront local vers les connecteurs Citrix Cloud Connector.

Cas d’utilisation n° 3 : combinaison de StoreFront sur site et StoreFront hébergé sur le cloud

Pour fournir un accès externe via StoreFront hébergé sur le cloud et Citrix Gateway avec StoreFront sur site, procédez comme suit :

  • Configurez Citrix Gateway comme lors d’un déploiement habituel (avec des stratégies d’authentification et de session). Pour de plus amples informations, consultez la documentation de Citrix Gateway.
  • Pointez les Delivery Controller de votre magasin StoreFront local vers les connecteurs Citrix Cloud Connector.
  • Liez les connecteurs Citrix Cloud Connector en tant que serveurs STA avec Citrix Gateway.
  • Définissez Citrix Gateway (FQDN : port) dans Gérer > Mise à disposition du service. N’ajoutez pas de protocole. Les ports sont facultatifs.

Pour fournir un accès interne via StoreFront hébergé sur le cloud et sur site, procédez comme suit :

  • Pointez les Delivery Controller de votre magasin StoreFront local vers les connecteurs Citrix Cloud Connector.

Pour fournir un accès externe et interne, procédez comme suit :

  • StoreFront hébergé sur le cloud ne peut être utilisé que pour un accès externe ou interne.
  • Utilisez Citrix Gateway pour l’accès externe et StoreFront sur site pour l’accès interne (identique au cas d’utilisation n° 2 avec accès externe et interne).
    • Configurez Citrix Gateway comme lors d’un déploiement habituel (avec des stratégies d’authentification et de session).
    • Liez les connecteurs Citrix Cloud Connector en tant que serveurs STA avec Citrix Gateway.
    • Pointez les Delivery Controller de votre magasin StoreFront local vers les connecteurs Citrix Cloud Connector.