StoreFront

Configuration système requise

Avant d’installer StoreFront, consultez la section Planifier votre déploiement StoreFront.

Configuration requise pour le serveur StoreFront

Logiciel

Citrix a testé et fourni la prise en charge de l’installation de StoreFront sur les plates-formes suivantes :

  • Windows Server 2019 éditions Standard et Datacenter
  • Windows Server 2016 éditions Standard et Datacenter
  • Windows Server 2012 R2 éditions Standard et Datacenter

Remarque :

StoreFront nécessite une expérience de bureau Windows et ne peut donc pas être installé sur Windows Server Core.

Tous les serveurs StoreFront d’un groupe de serveurs doivent utiliser la même version du système d’exploitation, la même langue et les mêmes paramètres régionaux.

La mise à niveau de la version du système d’exploitation sur un serveur exécutant StoreFront n’est pas prise en charge. Citrix vous recommande d’installer StoreFront sur une nouvelle installation du système d’exploitation.

Avant de pouvoir installer StoreFront, les fonctionnalités Windows suivantes doivent être activées sur le serveur Web. Ces composants sont activés par défaut sur une nouvelle installation Windows. Aucune action n’est donc requise sauf s’ils ont été explicitement désinstallés.

  • NET-Framework-45-Features
    • NET-Framework-45-Core
  • PowerShellRoot
    • PowerShell

Si la version de .NET Framework installée est antérieure à 4.7.0, le programme d’installation installe automatiquement .NET Framework 4.7.0. Cela nécessite que la fonctionnalité Windows NET-Framework-45-Core soit déjà installée.

Si le programme d’installation de StoreFront détecte l’absence de l’une des fonctionnalités Windows suivantes, celles-ci sont automatiquement installées :

  • Web-Server
    • Web-WebServer
      • Web-Common-Http
        • Web-Default-Doc
        • Web-Http-Errors
        • Web-Static-Content
        • Web-Http-Redirect
      • Web-Health
        • Web-Http-Logging
      • Web-Security
        • Web-Filtering
        • Web-Basic-Auth
        • Web-Windows-Auth
      • Web-App-Dev
        • Web-Net-Ext45
        • Web-AppInit
        • Web-Asp-Net45
        • Web-ISAPI-Ext
        • Web-ISAPI-Filter
      • Web-Mgmt-Tools
        • Web-Mgmt-Console
      • Web-Scripting-Tools
  • NET-Framework-45-Features
    • NET-Framework-45-ASPNET
    • NET-WCF-Services45
      • NET-WCF-TCP-PortSharing45

Il est possible de déplacer le site Web IIS vers un autre répertoire ou lecteur avant d’installer StoreFront. Le chemin d’accès relatif à StoreFront dans IIS doit être identique sur tous les serveurs d’un groupe de serveurs.

Matériel

Les serveurs Storefront doivent répondre aux exigences suivantes :

  • Processeur : au moins 2 processeurs virtuels, 4 processeurs virtuels recommandés

  • RAM : 4 Go, plus 700 octets par ressource disponible et par utilisateur.

  • Stockage :

    • 250 Mo pour StoreFront
    • 30 Mo pour chaque magasin, en supposant un site Web par magasin.
    • Pour chaque magasin dont les favoris sont activés, 5 Mo plus 8 Mo pour 1 000 favoris
    • Espace suffisant pour les fichiers journaux IIS en fonction de vos besoins. Consultez la documentation Microsoft sur la gestion du stockage de fichiers journaux IIS.
    • Espace suffisant pour les journaux de diagnostic de StoreFront. Par défaut, StoreFront conserve 1 Go de journaux par service. Un déploiement StoreFront comprend généralement 1 service d’itinérance et 3 services par magasin (service de magasin, service d’authentification et service Receiver pour Web). Consultez Résolution des problèmes de StoreFront.

Réseau

StoreFront utilise les ports suivants pour la communication. Assurez-vous que votre pare-feu et autres périphériques réseau autorisent l’accès à ces ports.

  • Les clients se connectent à StoreFront via HTTPS ou HTTP, généralement via le port 443 ou 80 respectivement, selon la configuration IIS. Il est recommandé d’activer HTTPS et de désactiver HTTP dans IIS.
  • Le port TCP 808 est utilisé pour les communications entre les serveurs StoreFront dans un groupe de serveurs.
  • Un port TCP sélectionné aléatoirement à partir de tous les ports non réservés est utilisé pour les communications entre les serveurs StoreFront dans un groupe de serveurs. Lorsque vous installez StoreFront, une règle du Pare-feu Windows est configurée pour activer l’accès à l’exécutable de StoreFront. Toutefois, étant donné que le port est attribué de manière aléatoire, vous devez vous assurer que tous les pare-feu ou autres périphériques sur votre réseau interne ne bloquent pas le trafic des ports TCP non attribués.
  • Le port TCP 8008 est utilisé par l’application Citrix Workspace pour HTML5 ou les versions de l’application Citrix Workspace prises en charge, lorsque ce dernier est activé, pour les communications des utilisateurs locaux sur le réseau interne avec les serveurs fournissant leurs bureaux et applications.
  • Si vous utilisez un équilibreur de charge NetScaler avec un moniteur StoreFront, il doit se connecter au moniteur Citrix Service. Par défaut, la connexion est établie sur le port TCP 8000 mais elle peut également être configurée pour fonctionner via HTTPS sur le port 443. Consultez la section Équilibrage de charge avec NetScaler ADC.

StoreFront prend en charge les réseaux IPv6 et les environnements à double pile IPv4/IPv6.

Active Directory

De nombreuses fonctionnalités de StoreFront nécessitent que le serveur Windows sur lequel StoreFront est installé soit associé à un domaine Active Directory.

Si vous installez StoreFront sur un serveur ne faisant pas partie d’un domaine, les fonctionnalités suivantes ne sont pas disponibles :

  • Groupes de serveurs
  • Favoris
  • Méthodes d’authentification autres que le nom d’utilisateur et le mot de passe explicites, soit directement auprès de StoreFront, soit via Gateway. Vous devez configurer StoreFront pour déléguer l’authentification au Delivery Controller.

Stockage des données d’abonnement à l’aide de Microsoft SQL Server

Vous pouvez éventuellement stocker les données d’abonnement à l’aide de Microsoft SQL Server. StoreFront prend en charge les mêmes versions de Microsoft SQL Server que Citrix Virtual Apps and Desktops pour les bases de données. Dans la configuration système requise pour Citrix Virtual Apps and Desktops, reportez-vous à la section Bases de données.

Configuration requise pour l’infrastructure

Citrix a testé et fourni la prise en charge pour StoreFront lorsqu’il est utilisé avec les versions de produits Citrix suivants.

Citrix Virtual Apps and Desktops

Les magasins StoreFront regroupent les bureaux et applications des produits suivants.

  • Citrix Virtual Apps and Desktops 7 1912 LTSR
  • Citrix Virtual Apps and Desktops 7 1909
  • Citrix Virtual Apps and Desktops 7 1906
  • Citrix Virtual Apps and Desktops 7 1903
  • Citrix Virtual Apps and Desktops 7 1811
  • Citrix Virtual Apps and Desktops 7 1808
  • XenApp et XenDesktop 7.15 LTSR *
  • XenApp et XenDesktop 7.6 LTSR *

Citrix Gateway

Les versions suivantes de Citrix Gateway et NetScaler Gateway peuvent être utilisées pour fournir l’accès à StoreFront aux utilisateurs de réseaux publics.

  • Citrix Gateway 13.0
  • Citrix Gateway 12.1
  • NetScaler Gateway 12.0
  • NetScaler Gateway 11.1

Les connexions établies via Citrix Gateway peuvent être effectuées à l’aide du proxy ICA, de Citrix Gateway Plug-in ou du VPN sans client (cVPN).

Configuration requise pour la machine utilisateur

StoreFront propose différentes options permettant aux utilisateurs d’accéder à leurs bureaux et applications. Les utilisateurs de Citrix peuvent accéder aux magasins via l’application Citrix Workspace installée localement ou depuis leur navigateur. Pour plus d’informations, veuillez consulter la section Options d’accès utilisateur.

Pour fournir aux utilisateurs des séquences Microsoft Application Virtualization (App-V), une version compatible de Microsoft Application Virtualization Desktop Client est également requise. Pour obtenir davantage d’informations, veuillez consulter la section App-V. Les utilisateurs ne peuvent pas accéder aux applications en mode déconnecté ou aux séquences App-V via un navigateur Web.

Application Citrix Workspace installée localement

Vous pouvez utiliser toutes les versions de l’application Citrix Workspace prises en charge pour accéder aux magasins StoreFront à partir de connexions au réseau interne et via Citrix Gateway. Pour plus d’informations sur les dates de cycle de vie des applications Citrix Workspace, consultez https://www.citrix.com/support/product-lifecycle/workspace-app.html.

Les anciennes versions de l’application Citrix Workspace et de Citrix Receiver peuvent fonctionner mais ne sont pas prises en charge.

Les utilisateurs finaux peuvent accéder aux magasins à l’aide d’un navigateur Web. Les applications et les bureaux peuvent être lancés soit via une application Citrix Workspace installée localement (appelée lancement hybride), soit depuis le navigateur Web. Selon la configuration de votre site Web, les utilisateurs peuvent basculer entre les deux méthodes de lancement.

Utilisez les dernières versions des navigateurs suivants.

Sous Windows :

  • Microsoft Edge
  • Google Chrome
  • Mozilla Firefox
  • Internet Explorer 11 : à partir de la CU6, ce navigateur ne peut être utilisé que pour naviguer dans le magasin, pas pour se connecter à des ressources.

Sous Mac :

  • Safari
  • Google Chrome
  • Mozilla Firefox

Sur Linux :

  • Google Chrome
  • Mozilla Firefox

Pour plus d’informations sur les exigences relatives à l’utilisation de l’application Citrix Workspace pour HTML5 pour se connecter à des ressources via un navigateur Web, consultez la documentation de l’application Citrix Workspace pour HTML5.

Anciens appareils

Les anciens clients Citrix peuvent utiliser les adresses URL XenApp Services pour accéder aux magasins StoreFront avec des fonctionnalités réduites. Les adresses URL XenApp Services fournissent une prise en charge d’anciennes versions rétrocompatible pour les connexions établies par Citrix Receiver 3.4 Enterprise et les clients plus anciens qui ne prennent en charge que les connexions via PNAgent.

Spécifications de la carte à puce

Utiliser l’application Citrix Workspace avec des cartes à puce

Citrix teste la compatibilité des cartes avec des agences gouvernementales américaines telles le Government Common Access Card (CAC), le National Institute of Standards and Technology Personal Identity Verification (NIST PIV) et avec certains jetons de carte à puce USB. Vous pouvez utiliser des lecteurs de carte de contact conformes aux spécifications des lecteurs USB CCID qui sont classés par le German Zentraler Kreditausschuss (ZKA) en tant que lecteurs de carte à puce de classe 1. Les lecteurs de carte de contact de classe ZKA 1 exigent que les utilisateurs insèrent leur carte à puce dans le lecteur. Les autres types de lecteurs de carte à puce, y compris les lecteurs de classe 2 (qui ont équipés de pavés numériques pour la saisie de codes PIN), les lecteurs sans contacts et les cartes à puce virtuelles basées sur les puces TPM, ne sont pas pris en charge.

Pour les machines Windows, la prise en charge des cartes à puce repose sur les spécifications standard PC/SC (Personal Computer/Smart Card) de Microsoft. En tant qu’exigence minimale, les cartes à puce et les lecteurs de carte doivent être pris en charge par le système d’exploitation et avoir obtenu la Certification matérielle Windows.

Pour de plus amples informations sur les cartes à puce et middleware compatibles avec Citrix, consultez la section Cartes à puce dans la documentation de Citrix Virtual Apps and Desktops et http://www.citrix.com/ready.

Configuration requise pour Citrix Analytics Service

Vous pouvez configurer Citrix StoreFront afin que l’application Citrix Workspace puisse envoyer des données à Citrix Analytics Service. Les détails de configuration sont décrits dans Citrix Analytics Service. Cette fonctionnalité est prise en charge pour les scénarios suivants :

  • Magasins accessibles par les navigateurs Web
  • Magasins accessibles à partir de l’application Citrix Workspace 1903 pour Windows ou version ultérieure
  • Magasins accessibles à partir de l’application Citrix Workspace 1901 pour Linux ou version ultérieure
Configuration système requise