Citrix Workspace app for Windows

Storebrowse

Remarque :

Cet article s’applique uniquement aux déploiements locaux de Citrix Workspace. Pour les déploiements dans le cloud, consultez la documentation de Storebrowse pour Workspace.

Storebrowse est un utilitaire de ligne de commande qui permet l’interaction entre le client et le serveur. Il est utilisé pour authentifier toutes les opérations dans StoreFront et avec Citrix Gateway.

Grâce à l’utilitaire Storebrowse, les administrateurs peuvent automatiser les opérations suivantes :

  • Ajouter un magasin.
  • Répertorier les applications et les bureaux publiés à partir d’un magasin configuré.
  • Générer manuellement un fichier ICA en sélectionnant un bureau virtuel ou une application virtuelle publié(e)
  • Générer un fichier ICA à l’aide de la ligne de commande Storebrowse
  • Lancer l’application publiée

L’utilitaire Storebrowse fait partie du composant Authmanager. Une fois l’installation de l’application Citrix Workspace terminée, l’utilitaire Storebrowse se trouve dans le dossier d’installation de AuthManager.

Pour confirmer que l’utilitaire Storebrowse est installé avec le composant Authmanager, vérifiez le chemin d’accès du Registre suivant :

Lorsque l’application Citrix Workspace est installée par les administrateurs :

   
Sur une machine 32 bits [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\AuthManager\Install]
Sur une machine 64 bits [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\AuthManager\Install]

Lorsque l’application Citrix Workspace est installée par les utilisateurs (et non les administrateurs) :

   
Sur une machine 32 bits [HKEY_CURRENT_USER\SOFTWARE\Citrix\AuthManager\Install]
Sur une machine 64 bits [HKEY_CURRENT_USER\SOFTWARE\WOW6432Node\Citrix\AuthManager\Install]

Exigences

  • Application Citrix Workspace version 1808 pour Windows ou version ultérieure
  • Minimum de 530 Mo d’espace disque libre.
  • 2 Go de RAM.

Compatibility Matrix

L’utilitaire Storebrowse est compatible avec les systèmes d’exploitation suivants :

Système d’exploitation
Windows 10, éditions 32 bits et 64 bits
Windows Server 2022
Windows Server 2016
Windows Server 2008 R2, édition 64 bits
Windows Server 2008 R2, édition 64 bits

Connexions

L’utilitaire Storebrowse prend en charge les types de connexions suivants :

  • Magasin HTTP
  • Magasin HTTPS
  • Citrix Gateway 11.0 et versions ultérieures

Remarque :

Sur un magasin HTTP, l’utilitaire Storebrowse n’accepte pas les informations d’identification à l’aide de la ligne de commande.

Méthodes d’authentification

Serveurs StoreFront

StoreFront prend en charge différentes méthodes d’authentification pour accéder aux magasins, mais toutes ces méthodes ne sont pas recommandées. Pour des raisons de sécurité, certaines méthodes d’authentification sont désactivées par défaut lors de la création d’un magasin.

  • Nom d’utilisateur et mot de passe : entrez les informations d’identification pour l’authentification aux magasins. L’authentification explicite est activée par défaut lorsque vous créez votre premier magasin.
  • Authentification pass-through au domaine : une l’authentification aux ordinateurs appartenant au domaine effectuée, vous êtes automatiquement connectés aux magasins. Pour utiliser cette option, activez l’authentification pass-through lors de l’installation de l’application Citrix Workspace. Pour plus d’informations sur le pass-through au domaine, consultez Configuration de l’authentification pass-through.
  • HTTP de base : cette méthode est utilisée par les intégrations de clients tiers et les portails Web, où une interface utilisateur externe a été utilisée pour capturer un nom d’utilisateur et un mot de passe de domaine qualifié. StoreFront utilise la fonctionnalité d’authentification de base d’IIS pour transférer les informations d’identification au serveur StoreFront. StoreFront utilise ensuite soit les services de domaine, soit l’authentification du service XML Broker pour valider les informations d’identification et obtenir les informations de groupe. Pour plus d’informations sur l’activation de l’authentification HTTP de base, consultez HTTP de base dans la documentation sur la gestion des méthodes d’authentification.
  • Stratégies NetScaler avancées pour Storebrowse : l’application Citrix Workspace pour Windows prend en charge les stratégies avancées sur NetScaler Gateway avec Storebrowse. Le protocole d’authentification pris en charge est l’authentification LDAP.

Remarque :

Le protocole d’authentification nFactor n’est pas pris en charge par Storebrowse sous Windows.

L’utilitaire Storebrowse prend en charge les méthodes d’authentification via l’une des méthodes suivantes :

  • En utilisant le composant AuthManager qui est intégré à l’utilitaire Storebrowse. Remarque : activez la méthode d’authentification HTTP basique sur StoreFront lorsque vous utilisez l’utilitaire Storebrowse. Cette méthode s’applique lorsque l’utilisateur fournit les informations d’identification à l’aide des commandes Storebrowse.
  • Utilisez le Authmanager qui est inclus dans l’application Citrix Workspace pour Windows. Vous pouvez utiliser cette méthode lorsque vous utilisez l’authentification pass-through au domaine. Pour plus d’informations, consultez la documentation Authentification pass-through au domaine.

Lancer une application ou un bureau publié

Vous pouvez maintenant lancer une ressource directement à partir du magasin sans avoir à utiliser un fichier ICA.

Remarque :

Vous ne pouvez pas ouvrir d’applications SaaS ou de contenu publié à l’aide des commandes Storebrowse.

Utilisation des commandes

La section suivante fournit des informations détaillées sur les commandes que vous pouvez utiliser depuis l’utilitaire Storebrowse.

Ajouter un magasin

-a, --addstore

Description :

Ajoute un nouveau magasin. Renvoie l’URL complète du magasin. Si le renvoi échoue, une erreur est signalée.

Remarque :

La configuration multi-magasins est prise en charge sur l’utilitaire Storebrowse.

Exemple de commande sur StoreFront :

Commande :

storebrowse.exe –U *username* -P *password* -D *domain* -a *URL of Storefront*

Exemple :

`.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –a https://my.firstexamplestore.net`

Exemple de commande sur Citrix Gateway :

Commande :

storebrowse.exe –U *username* -P *password* -D *domain* -a *URL of CitrixGateway*

Exemple :

.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –a <https://mysecondexample.com>

Aide

/?

Description :

Fournit des détails sur l’utilisation de l’utilitaire Storebrowse.

Répertorier les magasins

(-l), --liststore

Description :

Répertorie les magasins ajoutés par l’utilisateur.

Exemple de commande sur StoreFront :

.\storebrowse.exe –l

Exemple de commande sur Citrix Gateway :

.\storebrowse.exe –l

Énumération

(-M 0x2000 -E)

Description :

Énumère les ressources.

Exemple de commande sur StoreFront :

.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –M 0x2000 –E <https://my.firstexamplestore.net/Citrix/Store/discovery>

Exemple de commande sur Citrix Gateway :

.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –M 0x2000 –E <https://my.secondexample.net>

Quick launch

-q, --quicklaunch

Description :

Génère le fichier ICA pour les applications et les bureaux publiés à l’aide de l’utilitaire Storebrowse. L’option quicklaunch nécessite une URL de lancement en tant qu’entrée avec l’URL du magasin. L’URL de lancement peut être le serveur StoreFront ou l’URL de Citrix Gateway. Le fichier ICA est généré dans le répertoire %LocalAppData%\Citrix\Storebrowse\cache.

Vous pouvez obtenir l’URL de lancement de toutes les applications et bureaux publiés en exécutant la commande suivante :

.\storebrowse –M 0X2000 –E https://myfirstexamplestore.net/Citrix/Second/discovery

Une URL de lancement typique se présente comme suit :

'Controller.Calculator' 'Calculator' '\' '' http://abc-sf.xyz.com/Citrix/Stress/resources/v2/Q29udHJvbGxlci5DYWxjdWxhdG9y/launch/ica

Exemple de commande sur StoreFront :

.\storebrowse.exe –U {Username} –P {Password}–D {Domain} –q {Launch_URL_of_published_ apps and desktops }<https://my.firstexamplestore.net/Citrix/Store/resources/v2/Q2hJkOlmNoPQrSTV9y/launch/ica> <https://my.firstexamplestore.net/Citrix/Store/discovery>

Exemple de commande sur Citrix Gateway :

.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –q {Launch_URL_of_published_ apps and desktops} <https://my.secondexmaplestore.com>

Lancement

-L, --launch

Description :

Génère le fichier ICA requis pour les applications et les bureaux publiés à l’aide de l’utilitaire Storebrowse. L’option launch nécessite le nom de la ressource ainsi que l’URL du magasin. Le nom peut être le serveur StoreFront ou l’URL de Citrix Gateway. Le fichier ICA est généré dans le répertoire %LocalAppData%\Citrix\Storebrowse\cache.

Exécutez la commande suivante pour obtenir le nom d’affichage des applications et des bureaux publiés :

.\storebrowse –M 0X2000 –E https://myfirstexamplestore.net/Citrix/Second/discovery

Cette commande entraîne la sortie suivante :

'Controller.Calculator' 'Calculator' '\' '' http://abc-sf.xyz.com/Citrix/Stress/resources/v2/Q29udHJvbGxlci5DYWxjdWxhdG9y/launch/ica

Le nom en gras dans la sortie précédente est utilisé comme paramètre d’entrée pour l’option launch.

Exemple de commande sur StoreFront :

.\storebrowse.exe -U {Username} –P {Password} –D {Domain} –L “{Resource_Name} <https://my.firstexamplestore.net/Citrix/Store/discovery>

Exemple de commande sur Citrix Gateway :

<.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –L {Resource_Name} https://my.secondexamplestore.com>

Lancement de session

-S, --sessionlaunch

Description :

Avec cette commande, vous pouvez ajouter un magasin, vérifier et lancer les ressources publiées. Cette option accepte les paramètres suivants :

  • Nom d’utilisateur
  • Mot de passe
  • Domaine
  • Nom de la ressource à lancer
  • URL du magasin

Toutefois, si l’utilisateur ne fournit pas les informations d’identification, AuthManager invite l’utilisateur à entrer les informations d’identification, puis la ressource est lancée.

Vous pouvez obtenir le nom de la ressource des applications et bureaux publiés en exécutant la commande suivante :

.\storebrowse –M 0X2000 –E https://myfirstexamplestore.net/Citrix/Second/discovery

Cette commande entraîne la sortie suivante :

'Controller.Calculator' 'Calculator' '\' '' http://abc-sf.xyz.com/Citrix/Stress/resources/v2/Q29udHJvbGxlci5DYWxjdWxhdG9y/launch/ica

Le nom en gras dans la sortie précédente est utilisé comme paramètre d’entrée pour l’option -S.

Exemple de commande sur StoreFront :

.\storebrowse.exe -U {Username} –P {Password} –D {Domain} –S “{Friendly_Resource_Name} <https://my.firstexamplestore.net/Citrix/Store/discovery >

Exemple de commande sur Citrix Gateway :

.\storebrowse.exe –U {Username} –P {Password} –D {Domain} –S {Friendly_Resource_Name} <https://my.secondexamplestore.com>

Dossier de fichiers

-f, --filefolder

Description :

Génère le fichier ICA dans le chemin d’accès personnalisé pour une application et des bureaux publiés.

L’option launch nécessite un nom de dossier et le nom de la ressource comme entrée avec l’URL du magasin. L’URL du magasin peut être le serveur StoreFront ou l’URL de Citrix Gateway.

Exemple de commande sur StoreFront :

.\storebrowse.exe –f “C:\Temp\Launch.ica” –L “Resource_Name” {Store}

Exemple de commande sur Citrix Gateway :

.\storebrowse.exe –f “C:\Temp\Launch.ica” –L “Resource_Name” {NSG_URL}

Authentification des traces

-t, --traceauthentication

Description :

Génère des journaux pour le composant AuthManager. Les journaux sont générés uniquement si l’utilitaire Storebrowse utilise un composant AuthManager intégré. Les journaux sont générés dans le répertoire localappdata%\Citrix\Storebrowse\logs.

Remarque :

Cette option ne doit pas être le dernier paramètre répertorié dans la ligne de commande de l’utilisateur.

Exemple de commande sur StoreFront :

.\storebrowse.exe –t –U {UserName} –P {Password} –D {Domain} –a {StoreURL}

Exemple de commande sur Citrix Gateway :

.\storebrowse.exe –t –U {UserName} –P {Password} –D {Domain} –a {NSG_URL}

Supprimer un magasin

-d, --deletestore

Description :

Supprime le magasin StoreFront ou Citrix Gateway existant.

Exemple de commande sur StoreFront :

.\storebrowse.exe –d https://my.firstexamplestore.net/Citrix/Store/discovery

Exemple de commande sur Citrix Gateway :

.\storebrowse.exe –d https://my.secondexmaplestore.com

Suivi de l’état de la commande Storebrowse

Vous pouvez suivre l’état d’exécution d’une commande Storebrowse dans un fichier. Pour suivre l’état de réussite, saisissez un nom de fichier unique avec la commande -f launch. Cette commande génère un fichier portant le nom que vous avez indiqué. L’état d’échec est présent dans le fichier ica.error qui est créé automatiquement.

Remarque :

Assurez-vous d’ajouter une extension .ica au nom du fichier à l’aide de la commande -f launch. Dans le cas contraire, le fichier n’est pas généré.

Les fichiers permettant de suivre à la fois les réussites et les échecs sont disponibles dans %LOCALAPPDATA%\citrix\selfservice\cache ; vous pouvez ainsi les surveiller selon vos besoins.

Cette amélioration est activée par défaut.

Voici un exemple d’utilisation de la commande de lancement avec l’option -f :


-launch -f <uniqueFileName.ica> "launchcommandline"
For example:
SelfService.exe storebrowse -launch -f uniqueFileName.ica -s store0-5c3ec017 -CitrixID store0-5c3ec017@@a9a8e3ac-099d-4577-b84e-e33d0695df39.Notepad -ica "https://cwawiniwstest.cloudburrito.com/Citrix/Store/resources/v2/YTlhOGUzYWMtMDk5ZC00NTc3LWI4NGUtZTMzZDA2OTVkZjM5Lk5vdGVwYWQ-/launch/ica" -cmdline

<!--NeedCopy-->

Prise en charge de l’authentification unique (Single Sign-On) avec Citrix Gateway

Single Sign-On vous permet de vous authentifier auprès d’un domaine et d’utiliser Citrix Virtual Apps and Desktops et Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service) fourni par le domaine. Vous pouvez vous connecter sans procéder à une nouvelle authentification pour chaque application ou bureau. Lorsque vous ajoutez un magasin, vos informations d’identification sont transmises au serveur Citrix Gateway, ainsi que les instances Citrix Virtual Apps and Desktops et Citrix DaaS et les paramètres du menu Démarrer.

Cette fonctionnalité est prise en charge sur Citrix Gateway version 11 et ultérieure.

Logiciels requis :

Pour plus d’informations sur les conditions préalables à la configuration de Single Sign-On pour Citrix Gateway, consultez la section Configurer l’authentification pass-through au domaine.

La fonctionnalité Single Sign-On peut être activée avec Citrix Gateway via le modèle d’administration d’objet de stratégie de groupe.

  1. Ouvrez le modèle d’administration d’objet de stratégie de groupe de l’application Citrix Workspace en exécutant gpedit.msc.
  2. Sous le nœud Configuration ordinateur, accédez à Modèles d’administration > Composants Citrix > Citrix Workspace > Authentification utilisateur > Single Sign-on pour Citrix Gateway.
  3. Utilisez les options Activer/Désactiver pour activer ou désactiver l’option Single Sign-On.
  4. Cliquez sur Appliquer, puis sur OK.
  5. Redémarrez la session de l’application Citrix Workspace pour que les modifications prennent effet.

Limitations :

  • Activez la méthode d’authentification HTTP de base sur le serveur StoreFront pour les opérations d’injection d’informations d’identification avec l’utilitaire Storebrowse.
  • Si vous avez un magasin HTTP et que vous essayez de vous connecter au magasin à l’aide de l’utilitaire pour vérifier ou lancer les applications et les bureaux virtuels publiés, l’injection des informations d’identification à l’aide de l’option de ligne de commande n’est pas prise en charge. Pour résoudre ce problème, utilisez le module externe AuthManager si vous ne fournissez pas d’informations d’identification à l’aide de la ligne de commande.
  • L’utilitaire Storebrowse prend actuellement en charge uniquement la passerelle Citrix Gateway configurée pour un seul magasin sur le serveur StoreFront.
  • L’injection d’informations d’identification dans l’utilitaire Storebrowse ne fonctionne que si Citrix Gateway est configuré avec l’authentification à facteur unique.
  • Les options de ligne de commande Username (-U), Password (-P) et Domain (-D) de l’utilitaire Storebrowse sont sensibles à la casse et doivent être uniquement entrées en majuscules.

Pour activer la fonctionnalité SSON pour les applications tierces qui utilisent ICOSDK, créez le registre suivant :

  • Clé de registre : Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\NonIEAppsWithSson
  • Valeur du registre : chemin complet des applications tierces
  • Type de registre : reg_multi_sz

Exemple :

  • Clé de registre : Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ICA Client\NonIEAppsWithSson
  • Valeur de registre : C:\temp1\abc.exe;C:\temp2\xyz.exe
  • Type de registre : reg_multi_sz

Remarque :

  • Vous pouvez fournir plusieurs applications tierces séparées par des points-virgules.
  • Cette fonctionnalité est prise en charge à partir de la version 2107.
Storebrowse