Documentation produit
StoreFront
Current Release 2203 LTSR 1912 LTSR 1909 1906 1903 3.12
Voir PDF

Créer ou supprimer un magasin

May 16, 2022
Contributeur: 
C C

Utilisez la tâche Créer un magasin pour configurer des magasins supplémentaires. Vous pouvez créer autant de magasins que vous le souhaitez. Par exemple, vous pouvez créer un magasin pour un groupe particulier d’utilisateurs ou regrouper un ensemble spécifique de ressources.

Pour créer un magasin, identifiez et configurez les communications avec les serveurs fournissant les ressources que vous souhaitez mettre à disposition dans le magasin. Si vous le souhaitez, vous pouvez également configurer l’accès distant au magasin via Citrix Gateway.

Sur la page Nom du magasin, lorsque vous sélectionnez Autoriser uniquement les utilisateurs non authentifiés à accéder à ce magasin, vous pouvez créer un magasin non authentifié, qui est anonyme ou non authentifié. Lorsque vous créez un magasin non authentifié, les pages Méthodes d’authentification et Accès distant ne sont pas disponibles ; les panneaux de gauche Nœud Groupe de serveurs et Action sont remplacés par Changer l’URL de base. (Il s’agit de la seule option disponible, car les groupes de serveurs ne sont pas disponibles dans des serveurs n’appartenant pas à un domaine.)

Important :

Dans les déploiements faisant appel à de multiples serveurs, n’utilisez qu’un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n’est exécutée sur aucun des serveurs dans le déploiement. Une fois les modifications terminées, propagez les modifications que vous avez apportées à la configuration du groupe de serveurs de façon à mettre à jour les autres serveurs dans le déploiement.

Ajouter des bureaux et des applications au magasin

  1. Sur l’écran Démarrer de Windows ou l’écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.

  2. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront, puis dans le panneau Actions, cliquez sur Créer un magasin.

  3. Sur la page Nom du magasin, spécifiez un nom pour votre magasin, puis cliquez sur Suivant.

    Les noms des magasins s’affichent dans l’application Citrix Workspace sous les comptes des utilisateurs, c’est la raison pour laquelle vous devez choisir un nom qui permette aux utilisateurs d’identifier le contenu du magasin.

  4. Sur la page Delivery Controller, indiquez l’infrastructure fournissant les ressources que vous souhaitez mettre à disposition dans le magasin. Cliquez sur Ajouter.

  5. Dans la boîte de dialogue Ajouter Delivery Controller, spécifiez un nom d’affichage qui vous aidera à identifier le déploiement. Spécifiez le Type pour indiquer comment les ressources mises à disposition dans le magasin sont fournies. Tapez les valeurs par défaut sur Citrix Virtual Apps and Desktops. XenApp 6.5 est disponible en tant que Type, mais il a atteint sa fin de vie en juin 2018 et est désormais couvert par le Programme de support étendu.

  6. Pour mettre des bureaux et applications fournis par Citrix Virtual Apps and Desktops et XenApp 6.5 à disposition dans le magasin, ajoutez les noms ou les adresses IP de vos serveurs dans la liste Serveurs. Spécifiez plusieurs serveurs pour activer la tolérance aux pannes en dressant la liste des entrées par ordre de priorité pour définir le basculement. Pour les sites Citrix Virtual Apps and Desktops, spécifiez les détails des Delivery Controller. Dans le cas de batteries XenApp 6.5, dressez la liste des serveurs exécutant le service XML Citrix.

  7. Dans la liste Type de transport, sélectionnez le type de connexion qu’utilisera StoreFront pour les communications avec les serveurs.

    • Pour envoyer des données via des connexions non cryptées, sélectionnez HTTP. Si vous sélectionnez cette option, vous devez prendre vos propres dispositions pour sécuriser les connexions entre StoreFront et vos serveurs.
    • Pour envoyer des données via une connexion HTTP sécurisée à l’aide du protocole TLS (Transport Layer Security), sélectionnez HTTPS. Si vous sélectionnez cette option pour les serveurs Citrix Virtual Apps and Desktops, vérifiez que le service XML Citrix est configuré pour partager son port avec les services Microsoft Internet Information Services (IIS) et que ces derniers sont configurés pour prendre en charge le protocole HTTPS.

    • Pour envoyer des données via des connexions sécurisées sur les serveurs XenApp 6.5 à l’aide du Relais SSL pour effectuer une authentification hôte et le cryptage de données, sélectionnez Relais SSL.

      Remarque :

      Si vous utilisez le protocole HTTPS ou le Relais SSL pour sécuriser les connexions entre StoreFront et vos serveurs, vérifiez que les noms que vous spécifiez dans la liste Serveurs correspondent exactement (casse comprise) aux noms figurant sur les certificats de ces serveurs.

  8. Spécifiez le port StoreFront à utiliser pour les connexions aux serveurs. Le port par défaut est 80 pour les connexions utilisant le protocole HTTP et le Relais SSL, et 443 pour les connexions HTTPS. Dans le cas de serveurs Citrix Virtual Apps and Desktops, le port spécifié doit être le port utilisé par le service XML Citrix.

  9. Si vous utilisez le Relais SSL pour sécuriser les connexions entre StoreFront et des serveurs XenApp 6.5, indiquez le port TCP du Relais SSL dans Port du Relais SSL. Le port par défaut est le port 443. Assurez-vous que tous les serveurs exécutant le Relais SSL sont configurés pour surveiller le même port.

  10. Cliquez sur OK. Vous pouvez configurer les magasins pour fournir des ressources à partir de n’importe quelle combinaison de déploiements Citrix Virtual Apps and Desktops. Répétez les étapes 4 à 10, si nécessaire, pour répertorier les déploiements supplémentaires qui fournissent des ressources au magasin. Une fois que vous avez ajouté toutes les ressources requises au magasin, cliquez sur Suivant.

  11. Sur la page Accès distant, spécifiez si les utilisateurs se connectant depuis des réseaux publics (et la manière dont ils se connectent) peuvent accéder au magasin au travers de Citrix Gateway.

    • Pour ne pas mettre le magasin à la disposition des utilisateurs sur des réseaux publics, ne sélectionnez pas la case à cocher Activer l’accès à distance. Seuls les utilisateurs locaux du réseau interne pourront accéder au magasin.
    • Pour activer l’accès à distance, sélectionnez Activer l’accès à distance.
      • Pour ne mettre à disposition que les ressources disponibles au travers du magasin via Citrix Gateway, sélectionnez Aucun tunnel VPN. Les utilisateurs ouvrent une session à l’aide d’ICAProxy ou d’un VPN sans client (CVPN) à Citrix Gateway et n’ont pas besoin d’utiliser Citrix Gateway Plug-in pour établir un VPN complet.
      • Pour mettre le magasin et les autres ressources du réseau interne à disposition via un tunnel de réseau privé virtuel SSL (VPN), sélectionnez Tunnel VPN complet. Les utilisateurs requièrent Citrix Gateway Plug-in pour établir le tunnel VPN.

      Lorsque vous activez l’accès à distance au magasin, la méthode d’authentification Authentification pass-through via Citrix Gateway est automatiquement activée. Les utilisateurs s’authentifient sur Citrix Gateway et leur session est automatiquement ouverte lorsqu’ils accèdent à leurs magasins.

  12. Si vous avez activé l’accès à distance, sélectionnez dans la liste Appliances Citrix Gateway, sélectionnez les appliances (déploiements) par le biais desquels les utilisateurs peuvent accéder au magasin. Les déploiements que vous avez configurés précédemment pour ce magasin et d’autres magasins sont disponibles pour sélection dans la liste. Si vous activez l’accès au travers de plusieurs appliances en sélectionnant plus d’une entrée dans la liste, spécifiez l’appliance par défaut à utiliser pour accéder au magasin. Pour ajouter d’autres appliances à la liste, suivez la procédure décrite dans la section Fournir l’accès distant au magasin via Citrix Gateway.

  13. Sur la page Méthodes d’authentification, sélectionnez les méthodes que les utilisateurs utiliseront pour s’authentifier au magasin, puis cliquez sur Suivant. Vous pouvez sélectionner l’une des méthodes suivantes :

    • Nom d’utilisateur et mot de passe : les utilisateurs saisissent leurs informations d’identification et sont authentifiés lorsqu’ils accèdent à leurs magasins.
    • Authentification SAML,: les utilisateurs s’authentifient auprès d’un fournisseur d’identité et leur session est automatiquement ouverte lorsqu’ils accèdent à leurs magasins.
    • Authentification pass-through au domaine : les utilisateurs s’authentifient sur leurs ordinateurs Windows membres d’un domaine et leurs informations d’identification sont utilisées pour ouvrir une session automatiquement lorsqu’ils accèdent à leurs magasins.
    • Carte à puce : les utilisateurs doivent s’authentifier à l’aide de cartes à puce et de codes PIN lorsqu’ils accèdent à leurs magasins.
    • HTTP basique : les utilisateurs s’authentifient avec le serveur Web IIS du serveur StoreFront.
    • Authentification pass-through via Citrix Gateway : les utilisateurs s’authentifient sur Citrix Gateway et leur session est automatiquement ouverte lorsqu’ils accèdent à leurs magasins. Cette option est automatiquement activée lorsque l’accès distant est activé.1. Sur la page Configurer la validation du mot de passe, sélectionnez les Delivery Controller qui fourniront la validation du mot de passe et cliquez sur Suivant.

  14. Sur la page URL XenApp Services, configurez l’adresse URL pour les utilisateurs qui utilisent PNAgent pour accéder aux applications et bureaux et cliquez sur Créer.

  15. Une fois que le magasin a été créé, cliquez sur Terminer.

Accès au magasin

Les utilisateurs peuvent désormais accéder à votre magasin avec l’application Citrix Workspace, qui doit être configuré avec les détails d’accès au magasin. Il existe plusieurs méthodes vous permettant de fournir ces détails aux utilisateurs afin de faciliter le processus de configuration. Pour plus d’informations, veuillez consulter la section Options d’accès utilisateur.

Éventuellement, les utilisateurs peuvent accéder au magasin via le site Receiver pour Web, ce qui leur permet d’accéder à leurs bureaux et applications via une page Web. L’adresse URL permettant aux utilisateurs d’accéder au site Receiver pour Web du nouveau magasin s’affiche lorsque vous créez le magasin.

Lorsque vous créez un nouveau magasin, l’adresse URL du site XenApp Services est activée par défaut. Les utilisateurs équipés de PC qui exécutent Citrix Desktop Lock, ainsi que les utilisateurs disposant de clients Citrix plus anciens qui ne peuvent pas être mis à niveau, peuvent accéder aux magasins directement à l’aide de l’adresse URL XenApp Services du magasin. L’adresse URL XenApp Services s’affiche au format http[s]://serveraddress/Citrix/storename/PNAgent/config.xml, où serveraddress est le nom de domaine complet du serveur ou de l’environnement d’équilibrage de charge de votre déploiement StoreFront et storename le nom spécifié pour le magasin lors de sa création à l’étape 3.

Fournir l’accès distant au magasin via Citrix Gateway

Effectuez les étapes suivantes pour configurer l’accès distant via Citrix Gateway au magasin que vous avez créé dans la procédure précédente. Vous êtes supposé avoir effectué toutes les étapes précédentes.

  1. Sur la page Accès distant de l’assistant Créer un magasin, cliquez sur Ajouter.

  2. Sur la page Ajouter une appliance Citrix Gateway, sur la page Paramètres généraux, spécifiez un nom d’affichage pour l’appliance Citrix Gateway qui permettra aux utilisateurs de l’identifier.

    Les utilisateurs verront alors s’afficher le nom que vous avez saisi dans l’application Citrix Workspace. Par conséquent, il est important d’inclure des informations utiles dans le nom pour aider les utilisateurs à se décider ou non à utiliser cette passerelle. Par exemple, vous pouvez indiquer l’emplacement géographique dans les noms affichés de vos déploiements Citrix Gateway pour permettre aux utilisateurs d’identifier facilement la passerelle la plus pratique ou la plus proche en fonction de leur situation.

  3. Pour URL de Citrix Gateway, tapez la combinaison URL:port du serveur virtuel Citrix Gateway pour votre déploiement. Si aucun port n’est spécifié, alors le port par défaut https:// de 443 est utilisé. Il n’est pas nécessaire de spécifier le port 443 dans l’URL.

    Le nom de domaine complet (FQDN) de votre déploiement StoreFront doit être unique et différent du nom de domaine complet du serveur virtuel Citrix Gateway. L’utilisation d’un même nom de domaine complet pour StoreFront et le serveur virtuel Citrix Gateway n’est pas prise en charge.

  4. Sélectionnez Utilisation ou rôle de Citrix Gateway dans les options disponibles.
    • Authentification et routage HDX : Citrix Gateway sera utilisé pour l’authentification, ainsi que pour le routage des sessions HDX.
    • Authentification uniquement : Citrix Gateway sera utilisé pour l’authentification mais pas pour le routage des sessions HDX.
    • Routage HDX uniquement : Citrix Gateway sera utilisé pour le routage des sessions HDX mais pas pour l’authentification.

  5. Pour tous les déploiements sur lesquels vous mettez les ressources fournies par Citrix Virtual Apps and Desktops ou XenApp 6.5 à disposition dans le magasin, sur la page Secure Ticket Authority (STA), répertoriez les adresses URL STA des serveurs qui exécutent la STA. Saisissez les adresses URL de plusieurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs par ordre de priorité pour définir la séquence de basculement.

    La STA est hébergée sur les serveurs Citrix Virtual Apps and Desktops ou XenApp 6.5, et émet des tickets de session en réponse aux demandes de connexion. Ces tickets de session constituent la base de l’authentification et de l’autorisation d’accès aux ressources Citrix Virtual Apps and Desktops ou XenApp 6.5. Utilisez l’URL STA correcte (telle que HTTPS:// ou HTTP://) en fonction de la configuration de vos Delivery Controller. L’URL STA doit également être identique à celle configurée dans Citrix Gateway sur votre serveur virtuel.

  6. Choisissez d’équilibrer la charge de la Secure Ticket Authority. Vous pouvez également spécifier l’intervalle de temps après lequel les STA qui ne répondent pas sont ignorées.

  7. Pour vous assurer que Citrix Virtual Apps and Desktops ou XenApp 6.5 maintiennent les sessions déconnectées ouvertes pendant que l’application Citrix Workspace tente de se reconnecter automatiquement, sélectionnez Activer la fiabilité de session.

  8. Si vous configurez plusieurs STA et si vous voulez vous assurer que la fiabilité de session est toujours disponible, sélectionnez Demander des tickets de deux STA, si possible. StoreFront obtient des tickets de deux STA différentes et les sessions utilisateur ne sont pas interrompues si l’une des STA devient indisponible au cours de la session. Si pour une raison quelconque, StoreFront ne parvient pas à contacter deux STA, il en utilise une seule.

  9. Dans la page Paramètres d’authentification, tapez l’Adresse IP de vServer de l’appliance Citrix Gateway.

    Utilisez l’adresse IP privée du serveur virtuel Citrix Gateway plutôt que l’adresse IP publique qui est routée vers l’adresse IP privée. Les passerelles sont généralement identifiées par StoreFront via leurs URL. Si vous utilisez l’équilibrage de charge globale du serveur (GSLB), vous devez ajouter le VIP à chaque passerelle. Cela permet à StoreFront d’identifier plusieurs passerelles qui utilisent toutes la même URL (nom de domaine GSLB) comme des passerelles distinctes. Par exemple, trois passerelles peuvent être configurées pour le magasin avec la même URL telle que https://gslb.domain.com mais elles auraient chacune des VIP uniques configurées telles que 10.0.0.1, 10.0.0.2 et 10.0.0.3.

  10. Si vous ajoutez une appliance exécutant Citrix Gateway, sélectionnez dans la liste Type d’ouverture de session la méthode d’authentification que vous avez configurée sur l’appliance pour les utilisateurs de l’application Citrix Workspace.

    • Si les utilisateurs sont tenus de saisir leurs informations d’identification de domaine Microsoft Active Directory, sélectionnez Domaine.
    • Si les utilisateurs doivent saisir un tokencode obtenu à parmi d’un jeton de sécurité, sélectionnez Jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir leurs identifiants de domaine et un tokencode obtenu à partir d’un jeton de sécurité, sélectionnez Domaine et jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir un mot de passe ponctuel envoyé par SMS, sélectionnez Authentification SMS.
    • Si les utilisateurs sont tenus de présenter une carte à puce et d’entrer un code PIN, sélectionnez Carte à puce.

    Si vous configurez l’authentification avec carte à puce avec une méthode d’authentification secondaire sur laquelle les utilisateurs peuvent se rabattre s’ils rencontrent des problèmes avec leur carte à puce, sélectionnez la méthode d’authentification secondaire dans la liste Carte à puce de remplacement.

  11. Si vous configurez StoreFront pour Citrix Gateway et que vous souhaitez utiliser Smart Access, vous devez taper une URL de rappel. StoreFront ajoute automatiquement la partie standard de l’URL. Entrez l’adresse URL de l’appliance accessible en interne. StoreFront contacte le service d’authentification Citrix Gateway pour vérifier que les requêtes reçues de Citrix Gateway proviennent de cette appliance.

    Lorsque vous utilisez GSLB, nous vous recommandons de configurer des URL de rappel uniques pour chacune de vos passerelles GSLB. StoreFront doit être capable de faire correspondre chacune des URL de rappel uniques avec les VIP privés configurés pour chacun des serveurs virtuels de passerelle GSLB. Par exemple, emeagateway.domain.com, usgateway.domain.com et apacgateway.domain.com devraient correspondre à la passerelle VIP correcte.

  12. Cliquez sur Créer pour ajouter votre appliance Citrix Gateway à la liste dans la boîte de dialogue Paramètres d’accès à distance.

    Les informations sur la configuration de vos appliances Citrix Gateway sont enregistrées dans le fichier de provisioning .cr du magasin. Ceci permet à l’application Citrix Workspace d’envoyer une demande de connexion appropriée lorsque vous contactez les appliances pour la première fois.

Supprimer un magasin

Utilisez la tâche Supprimer le magasin pour supprimer un magasin. Lorsque vous supprimez un magasin, les sites Receiver pour Web et les adresses URL XenApp Services associés sont également supprimés.

Important :

Dans les déploiements faisant appel à de multiples serveurs, n’utilisez qu’un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n’est exécutée sur aucun des serveurs dans le déploiement. Une fois ce processus terminé, propagez les modifications que vous avez apportées à la configuration du groupe de serveurs de façon à mettre à jour les autres serveurs dans le déploiement.

Créer ou supprimer un magasin
May 16, 2022
Contributeur: 
C C
May 16, 2022
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement
© 1999- Cloud Software Group, Inc. All rights reserved.