Configuration

Donner accès aux applications et bureaux virtuels

Citrix Receiver nécessite la configuration de l’Interface Web ou de StoreFront pour mettre à disposition des applications et des bureaux à partir de votre déploiement XenApp ou XenDesktop.

Interface Web

Il existe deux types de sites Interface Web : les sites XenApp Services (anciennement Program Neighborhood Services) et les sites XenApp Web. Les sites Interface Web permettent aux machines utilisateur de se connecter à la batterie de serveurs.

StoreFront

Vous pouvez configurer StoreFront de manière à fournir des services d’authentification et de mise à disposition de ressources pour Citrix Receiver, ce qui vous permet de créer de façon centralisée des magasins d’entreprise destinés à délivrer des bureaux et applications via XenApp et XenDesktop, ainsi que des applications mobiles Worx et des applications mobiles que vous avez préparées pour votre organisation par l’intermédiaire de XenMobile.

L’authentification entre Citrix Receiver et un site Interface Web ou un magasin StoreFront peut être gérée de plusieurs manières :

  • Les utilisateurs à l’intérieur de votre pare-feu peuvent se connecter directement à l’Interface Web ou à StoreFront.
  • Les utilisateurs en dehors de votre pare-feu peuvent se connecter à StoreFront ou l’Interface Web via NetScaler Gateway.
  • Les utilisateurs en dehors de votre pare-feu peuvent se connecter à StoreFront via NetScaler Gateway.

Connexion via NetScaler Gateway

NetScaler Gateway 10 et 11 sont pris en charge par Citrix Receiver pour Android pour l’accès à :

  • Interface Web 5.4 avec sites XenApp Services et sites XenApp Web
  • Magasins StoreFront 2.6, 3.0, 3.5, 3.6, 3.7, 3.8, 3.9 et 3.11

L’authentification à source unique et l’authentification à double source sont toutes les deux prises en charge sur les sites Interface Web et StoreFront.

Vous pouvez créer de multiples stratégies de session sur le même serveur virtuel en fonction du type de connexion (telle que ICA, CVPN ou VPN) et du type de Receiver (Receiver pour Web ou des logiciels Citrix Receiver installés localement). Toutes les stratégies peuvent être appliquées à partir d’un serveur virtuel unique.

Lorsque les utilisateurs créent des comptes sur Citrix Receiver, ils doivent entrer les informations d’identification au compte, telles que leur adresse e-mail ou le nom de domaine complet du serveur NetScaler Gateway. À titre d’exemple, si la connexion échoue lors de l’utilisation du chemin d’accès par défaut, les utilisateurs doivent entrer le chemin d’accès complet au serveur NetScaler Gateway.

Pour se connecter à XenMobile

Pour permettre aux utilisateurs distants de se connecter via NetScaler Gateway à votre déploiement XenMobile, vous pouvez configurer NetScaler Gateway en vue de son utilisation avec AppController ou StoreFront (tous les deux sont des composants de XenMobile). La méthode que vous allez choisir pour autoriser l’accès dépend de l’édition de XenMobile dans votre déploiement :

Activation de l’accès à XenMobile 9 :

Authentification à l’aide de certificats clients

Activation de l’accès à XenMobile 10 :

NetScaler Gateway et XenMobile

Si vous déployez XenMobile dans votre réseau, autorisez les connexions des utilisateurs distants à AppController en intégrant XenMobile et AppController. Ce déploiement permet aux utilisateurs de se connecter à AppController afin d’accéder à leurs applications Web, SaaS et mobiles ainsi qu’aux documents ShareFile. Les utilisateurs se connectent via Citrix Receiver ou NetScaler Gateway Plug-in.

Si vous déployez XenMobile dans votre réseau, autorisez les connexions des utilisateurs internes ou distants à StoreFront via NetScaler Gateway en intégrant NetScaler et StoreFront. Cette fonctionnalité permet aux utilisateurs de se connecter à StoreFront pour accéder aux applications publiées XenApp et aux bureaux virtuels XenDesktop. Les utilisateurs se connectent via Citrix Receiver.

Pour déployer des applications Windows et personnalisées à vos utilisateurs, vous devez les wrapper à l’aide du MDX Toolkit. Vous trouvez plus d’informations ici :

MDX Toolkit

Connexion à StoreFront

Citrix Receiver pour Android prend en charge le lancement de sessions à partir de Receiver pour Web, à condition que le navigateur Web fonctionne avec Receiver pour Web. Si le lancement échoue, configurez votre compte directement via Citrix Receiver pour Android.

Conseil

Lorsque Citrix Receiver pour Web est utilisé à partir d’un navigateur, les sessions ne sont pas lancées automatiquement lors du téléchargement d’un fichier .ICA. Le fichier .ICA doit être ouvert manuellement peu après son téléchargement pour que la session puisse être lancée.

Les magasins que vous créez dans StoreFront se composent de services destinés à fournir une infrastructure d’authentification et de mise à disposition de ressources pour Citrix Receiver. Créez des magasins qui énumèrent et regroupent les bureaux et applications des sites XenDesktop et des batteries XenApp, tout en mettant ces ressources à la disposition des utilisateurs.

Pour les administrateurs soucieux d’exercer un contrôle plus rigoureux, Citrix fournit un modèle que vous pouvez utiliser pour créer un site de téléchargement pour Receiver pour Android.

Configurez des magasins pour StoreFront comme vous le feriez pour toute autre application XenApp ou XenDesktop. Aucune configuration spéciale n’est nécessaire pour les appareils mobiles. Pour les appareils mobiles, utilisez l’une de ces méthodes :

Fichier de provisioning.Vous pouvez fournir aux utilisateurs des fichiers de provisioning (.cr) contenant les informations nécessaires pour se connecter aux magasins. Après l’installation, les utilisateurs ouvrent le fichier sur leur appareil configurer automatiquement Citrix Receiver. Par défaut, les sites Receiver pour Web offrent aux utilisateurs un fichier de provisioning destiné au magasin pour lequel le site est configuré. Alternativement, vous pouvez utiliser la console de gestion Citrix StoreFront pour générer des fichiers de provisioning pour des magasins uniques ou multiples que vous distribuez manuellement à vos utilisateurs.

Configuration manuelle.Vous pouvez informer directement les utilisateurs des adresses URL de NetScaler Gateway ou de magasin nécessaires à l’accès à leurs bureaux ou applications. Pour les connexions via NetScaler Gateway, les utilisateurs doivent également connaître l’édition du produit et la méthode d’authentification requise. Après installation, les utilisateurs entrent ces détails dans Citrix Receiver, qui tente de vérifier la connexion et, si réussi, invite les utilisateurs à ouvrir une session.

Pour configurer Citrix Receiver pour accéder aux applications :

Lors de la création d’un nouveau compte, dans le champ Paramètres de compte, entrez l’adresse URL de votre boutique, telle que storefront.organisation.com.

Continuez en renseignant les champs restants et sélectionnez la méthode d’authentification à NetScaler Gateway, telle que l’activation du jeton de sécurité, le choix du type d’authentification et l’enregistrement des paramètres.

Lors de l’ajout d’un compte à l’aide la configuration automatique, vous pouvez entrer le nom de domaine complet d’un serveur StoreFront ou NetScaler, ou vous pouvez également utiliser une adresse e-mail pour créer un nouveau compte. Vous êtes ensuite invité à entrer vos informations d’identification avant de vous connecter.

Informations complémentaires :

Pour de plus amples informations sur la configuration de l’accès à StoreFront via NetScaler Gateway, consultez :

Gestion de l’accès à StoreFront via NetScaler Gateway

Intégration de StoreFront à NetScaler Gateway

Connexion à l’Interface Web

Citrix Receiver peut lancer des applications via votre site Interface Web. Configurez le site Interface Web comme vous le feriez pour tout autre application ou bureau XenApp et XenDesktop. Aucune configuration spéciale n’est nécessaire pour les appareils mobiles.

Citrix Receiver prend uniquement en charge la version 5.4 de l’Interface Web. En outre, les utilisateurs peuvent lancer des applications à partir de l’Interface Web 5.4 à l’aide du navigateur Firefox Mobile.

Pour lancer des applications sur l’appareil Android :

À partir de l’appareil, les utilisateurs ouvrent une session sur le site Interface Web à l’aide de leur nom d’ouverture de session et mot de passe habituels.

Pour plus d’informations sur la configuration de sites Interface Web, veuillez consulter :

Configuration de l’Interface Web

Synchronisation de la disposition du clavier

Pour activer la synchronisation de la disposition du clavier, accédez à Paramètres dans Citrix Receiver pour Android et cochez la case Client IME.

Remarques :

  • Le VDA doit être la version 7.16 ou ultérieure.
  • Les administrateurs doivent activer la fonctionnalité de prise en charge améliorée des langues asiatiques sur le VDA. Cette fonctionnalité est activée par défaut. Toutefois, sur un VDA Windows Server 2016, vous devez ajouter une nouvelle clé appelée DisableKeyboardSync et définir la valeur sur 0 dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA\IcaIme pour activer la fonctionnalité.
  • Les administrateurs doivent activer la fonction de mappage de disposition de clavier Unicode sur le VDA. Cette fonctionnalité est désactivée par défaut. Pour l’activer, créez la clé CtxKlMap sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix et définissez la valeur DWORD EnableKlMap = 1 sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxKlMap.

Limitations :

  • Cette fonctionnalité ne fonctionne que sur les claviers logiciels des appareils, et non sur les claviers externes.
  • Certains appareils mobiles peuvent ne pas prendre en charge complètement la synchronisation de la disposition du clavier, comme le Nexus 5x
  • La disposition du clavier peut uniquement être synchronisée du client au serveur. Lorsque vous modifiez la disposition du clavier côté serveur, la disposition du clavier client ne peut pas être modifiée.
  • Lorsque vous modifiez la disposition du clavier client sur une disposition non compatible, la disposition peut être synchronisée du côté VDA, mais la fonctionnalité ne peut pas être confirmée.
  • Les applications distantes exécutées avec des privilèges élevés (par exemple, des applications que vous exécutez en tant qu’administrateur) ne peuvent pas être synchronisées avec la disposition du clavier de la machine cliente. Pour contourner ce problème, modifiez manuellement la disposition du clavier sur le VDA ou désactivez le contrôle de compte d’utilisateur.

Activation de la prise en charge des cartes à puce

Receiver pour appareils mobiles Android prend en charge les lecteurs de carte à puce Bluetooth avec StoreFront, un site Interface Web ou un site PNA. Si la prise en charge des cartes à puce est activée, vous pouvez utiliser des cartes à puce aux fins suivantes :

  • Authentification d’ouverture de session par carte à puce. Utilisez des cartes à puce pour authentifier les utilisateurs auprès de Receiver.
  • Prise en charge des applications recourant à une carte à puce. Autorisez les applications recourant à une carte à puce à accéder aux lecteurs de carte à puce locaux.
  • Signature de documents et d’e-mail. Les applications telles que Microsoft Word et Outlook qui sont lancées dans des sessions ICA peuvent accéder à des cartes à puce sur l’appareil mobile pour signer des documents et des e-mails.

Cartes à puce prises en charge :

  • Cartes PIV
  • Cartes CAC

Configuration de la prise en charge de carte à puce sur l’appareil

  1. Vous devez coupler la carte à puce avec l’appareil mobile. Pour de plus amples informations sur le couplage de lecteurs de carte à puce avec l’appareil, reportez-vous aux spécifications du lecteur de carte à puce.

    Les conditions et limites suivantes s’appliquent à la prise en charge des cartes à puce sur les Android :

    • Receiver prend en charge cette fonctionnalité sur tous les appareils Android répertoriés par le middleware Biometric Associates.
    • Certains utilisateurs peuvent disposer d’un code PIN global pour les cartes à puce ; toutefois, lorsque les utilisateurs ouvrent une session à un compte de carte à puce, ils doivent entrer le code PIN de la carte PIV, et non le code PIN global. Cette limite est liée au fournisseur tiers.
    • L’authentification par carte à puce peut être plus lente que l’authentification avec mot de passe. À titre d’exemple, après la déconnexion à une session, attendez 30 secondes avant d’essayer de vous reconnecter. Receiver peut échouer si vous vous reconnectez trop rapidement à une session déconnectée.
    • L’authentification par carte à puce n’est pas prise en charge pour l’accès par navigateur où à partir d’un site XenApp.
  2. Avant d’ajouter un compte prenant en charge les cartes à puce, vous devez installer le service Android PC/SC-Lite sur l’Android. Ce service est disponible sous forme de fichier .apk dans le SDK baiMobile.

    Pour Android, le fichier PC/SC-Lite .apk peut être téléchargé à partir de Google Play Store.

  3. Dans Receiver, sélectionnez l’icône Paramètres, sélectionnez Comptes et Ajouter un compte, ou modifiez un compte existant.

  4. Configurez la connexion et activez l’option de carte à puce.

Installation de Citrix Receiver sur une carte SD

Citrix Receiver pour Android est optimisé pour être installé localement sur des machines utilisateur. Toutefois, si l’espace de stockage est insuffisant sur ces machines, les utilisateurs peuvent installer Receiver sur une carte SD externe et monter cette dernière sur la machine de manière à pouvoir lancer des applications publiées sur leurs appareils mobiles. Ceci est pris en charge par défaut et aucune configuration supplémentaire n’est requise.

Pour lancer une application à l’aide de la carte SD, sélectionnez l’application dans la liste des applications Receiver sur la machine utilisateur, et sélectionnez ensuite Déplacer vers la carte SD.

Si les utilisateurs choisissent d’installer Receiver sur une carte SD externe pour lancer des applications, les problèmes suivants peuvent se produire :

  • Si vous montez un périphérique de stockage USB alors que la carte SD est montée sur l’appareil mobile, la carte SD n’est plus disponible, et les applications en cours d’exécution cessent de fonctionner lorsque le périphérique USB est monté.
  • Certains AppWidgets (tels que les widgets de l’écran d’accueil) ne sont pas disponibles lorsqu’une application est exécutée à partir de la carte SD. Après le démontage de la carte SD, les utilisateurs doivent redémarrer les AppWidgets.

Si les utilisateurs installent Receiver localement sur leur machine utilisateur, ils peuvent supprimer Receiver de la carte SD.

Accéder aux fichiers à l’aide de l’association de type de fichier (FTA)

Pour garantir le bon fonctionnement de cette fonctionnalité, accédez aux paramètres de Receiver pour Android et définissez l’option Utiliser stockage de l’appareil sur Accès complet.

Receiver pour Android lit et applique les paramètres configurés par les administrateurs dans Citrix Studio. Pour appliquer la FTA dans une session, assurez-vous que les utilisateurs se connectent au serveur Store sur lequel la FTA est configurée.

Sur l’appareil utilisateur, sélectionnez le fichier que vous souhaitez lancer dans l’explorateur de fichiers et cliquez sur Ouvrir. Le système d’exploitation Android offre une option permettant de lancer le fichier à l’aide de Receiver pour Android (en appliquant la FTA configurée par l’administrateur) ou d’une application différente. En fonction de votre sélection antérieure, une application par défaut peut ou ne peut pas être définie. Vous pouvez changer l’application par défaut en utilisant l’option Changer défaut.

Remarque :

Cette fonctionnalité est disponible uniquement sur StoreFront et requiert XenApp et XenDesktop version 7 ou ultérieure.

Limitation

  • Vous pouvez accéder uniquement aux formats de fichier MIME pris en charge par les applications Microsoft Office, Adobe Acrobat Reader et Bloc-notes à l’aide de la fonctionnalité d’association de type de fichier.