Accès utilisateur
Trois méthodes différentes sont disponibles pour que les utilisateurs puissent accéder aux magasins StoreFront.
- Application Citrix Workspace installée localement - Les utilisateurs disposant de versions compatibles de l’application Citrix Workspace peuvent accéder aux magasins StoreFront via l’interface utilisateur de l’application Citrix Workspace. Cela offre la meilleure expérience utilisateur et la plus grande fonctionnalité.
- Navigateur web - Les utilisateurs disposant de navigateurs web compatibles peuvent accéder aux magasins StoreFront en naviguant vers le site web du magasin. Par défaut, les utilisateurs ont également besoin d’une version compatible de l’application Citrix Workspace pour accéder à leurs bureaux et applications, ce qui est connu sous le nom de lancement hybride. Cependant, vous pouvez configurer votre site web pour permettre aux utilisateurs d’accéder à leurs ressources via leur navigateur sans installer l’application Citrix Workspace.
- URL des services XenApp® - Les utilisateurs disposant d’anciens clients Citrix® qui ne peuvent pas être mis à niveau peuvent accéder aux magasins en utilisant l’URL des services XenApp pour le magasin. Lorsque vous créez un nouveau magasin, l’URL des services XenApp est activée par défaut.
Application Citrix Workspace™
L’accès aux magasins depuis l’application Citrix Workspace installée localement offre la meilleure et la plus sécurisée des expériences utilisateur. Pour connaître les versions de l’application Citrix Workspace qui peuvent être utilisées pour accéder aux magasins de cette manière, consultez la section Configuration système requise.
L’application Citrix Workspace offre les avantages suivants par rapport à l’utilisation d’un navigateur web :
-
Sécurité renforcée car les fichiers
.icasont traités de manière sécurisée et ne sont jamais téléchargés. - Fiabilité améliorée pour l’ouverture des applications et des bureaux sans avoir besoin de déployer les extensions web Citrix.
- Service de protection des applications intégré qui fournit une couche de sécurité supplémentaire pour protéger contre les enregistreurs de frappe et les logiciels malveillants de capture d’écran.
- Meilleure télémétrie car l’application native offre des informations complètes à des fins de surveillance.
- Capacités HDX™ améliorées avec des fonctionnalités optimisées telles que la compression de codec et la compression audio-vidéo efficace. Ces améliorations garantissent une qualité et des performances élevées pour les tâches impliquant du contenu haute définition ou des applications gourmandes en ressources graphiques.
Généralement, un magasin possède un seul site web qui est affiché dans l’application Citrix Workspace. Il est possible de configurer plusieurs sites web, auquel cas vous pouvez configurer quel site web est affiché dans l’application Citrix Workspace.
Balises
L’application Citrix Workspace utilise des URL internes et externes comme points de balise. En tentant de contacter ces points de balise, l’application Citrix Workspace peut déterminer si les utilisateurs sont connectés à des réseaux locaux ou publics. Elle utilise ces informations pour se connecter directement à StoreFront ou via un Citrix Gateway. Pour plus d’informations, consultez Configurer les points de balise.
Exiger l’utilisation de l’application Citrix Workspace
Lorsque vous utilisez l’expérience classique, vous pouvez installer un plug-in de sorte que lorsque les utilisateurs ouvrent un site web de magasin dans leur navigateur, l’application Citrix Workspace s’ouvre automatiquement et ne leur permet pas de continuer dans leur navigateur web. Si l’application Citrix Workspace n’est pas détectée, le site web offre à l’utilisateur la possibilité de l’installer. De plus, le site web configure automatiquement l’application Citrix Workspace pour se connecter au magasin. Pour plus d’informations, consultez Exiger l’utilisation de l’application Citrix Workspace. Cette fonctionnalité peut également être implémentée dans le Citrix Gateway à l’aide d’un plug-in, consultez Exiger l’application Citrix Workspace lors de la connexion via une passerelle.
Ajouter un magasin à l’application Citrix Workspace
Après l’installation, l’application Citrix Workspace doit être configurée avec les détails de connexion pour les magasins fournissant les bureaux et applications des utilisateurs. Vous pouvez faciliter le processus de configuration pour vos utilisateurs en leur fournissant les informations requises de l’une des manières suivantes.
Important :
Par défaut, l’application Citrix Workspace requiert des connexions HTTPS aux magasins. Si StoreFront n’est pas configuré pour HTTPS, les utilisateurs doivent effectuer des étapes de configuration supplémentaires pour utiliser les connexions HTTP. Citrix recommande fortement de ne pas activer les connexions utilisateur non sécurisées à StoreFront dans un environnement de production. Pour plus d’informations, consultez Paramètres de configuration du magasin dans la documentation de l’application Citrix Workspace pour Windows.
Configuration manuelle
Les utilisateurs peuvent connecter l’application Citrix Workspace à leur magasin en saisissant l’URL du magasin ou l’URL du Citrix Gateway dans l’application Citrix Workspace. Si l’utilisateur saisit l’URL de base, l’application Citrix Workspace fournit une liste de magasins parmi lesquels choisir. Pour plus d’informations, consultez la documentation de l’application Citrix Workspace.
Fichiers de provisionnement
Vous pouvez fournir aux utilisateurs des fichiers de provisionnement contenant les détails de connexion pour leurs magasins. Après l’installation de l’application Citrix Workspace, les utilisateurs ouvrent le fichier .cr pour configurer automatiquement les comptes des magasins. Par défaut, le site web offre aux utilisateurs un fichier de provisionnement pour le magasin unique pour lequel le site est configuré. Vous pouvez demander à vos utilisateurs de visiter les sites web des magasins auxquels ils souhaitent accéder et de télécharger les fichiers de provisionnement à partir de ces sites. Alternativement, pour un niveau de contrôle plus élevé, vous pouvez utiliser la console de gestion Citrix StoreFront pour générer des fichiers de provisionnement contenant les détails de connexion pour un ou plusieurs magasins. Vous pouvez ensuite distribuer ces fichiers aux utilisateurs appropriés. Pour plus d’informations, consultez Exporter les fichiers de provisionnement de magasin pour les utilisateurs.
URL de configuration auto-générées
Pour les utilisateurs exécutant macOS, vous pouvez utiliser le générateur d’URL de configuration de l’application Citrix Workspace pour Mac pour créer une URL contenant les détails de connexion pour un magasin. Après l’installation de l’application Citrix Workspace, les utilisateurs cliquent sur l’URL pour configurer automatiquement un compte pour le magasin. Saisissez les détails de votre déploiement dans l’outil et générez une URL que vous pourrez distribuer à vos utilisateurs.
Découverte de compte basée sur l’e-mail
Avec la découverte de compte basée sur l’e-mail, au lieu de devoir connaître les détails d’accès de leurs magasins, les utilisateurs saisissent leurs adresses e-mail pendant le processus de configuration initiale de l’application Citrix Workspace. Pour plus de détails sur la configuration, consultez Découverte de compte basée sur l’e-mail.
Service Global App Config
Utilisez le service Global App Config pour configurer l’application Citrix Workspace pour vos magasins StoreFront. Consultez Configurer les paramètres pour les magasins sur site.
Navigateur web
Comme alternative à l’utilisation d’une application Citrix Workspace installée localement, les utilisateurs peuvent accéder à leur magasin via un navigateur web. Normalement, il y a un seul site web pour un magasin, mais vous pouvez configurer plusieurs sites web, chacun avec sa propre URL et sa propre configuration.
Les utilisateurs internes peuvent naviguer directement vers l’URL du site web du magasin. Lorsqu’il y a plusieurs sites web dans votre déploiement StoreFront, vous pouvez configurer l’un d’entre eux comme URL par défaut vers laquelle les utilisateurs sont redirigés lorsqu’ils naviguent vers l’URL de base.
Si vous avez déployé une passerelle Citrix, les utilisateurs externes naviguent vers l’URL de la passerelle. Il s’agit normalement d’une URL différente, bien qu’elle puisse être configurée pour utiliser la même URL.
Remarque :
L’URL du site web du magasin utilisée depuis un navigateur web est différente de l’URL du magasin utilisée pour configurer l’application Citrix Workspace.
Lorsque les utilisateurs lancent leurs ressources, il existe deux possibilités :
-
Les ressources se lancent dans l’application Citrix Workspace installée localement. Ceci est connu sous le nom de lancement hybride. Cela offre aux utilisateurs la meilleure expérience car cela peut tirer parti de l’intégration complète du système d’exploitation. Pour plus de détails, consultez Lancement hybride
-
Les ressources se lancent dans le navigateur. Cela permet aux utilisateurs d’accéder aux ressources sans avoir besoin d’installer de logiciel localement.
La configuration par défaut exige que l’application Citrix Workspace soit installée localement pour un lancement hybride. Vous pouvez modifier la configuration pour toujours lancer les ressources dans le navigateur ou pour laisser le choix à l’utilisateur. Consultez Déployer l’application Workspace.
Si l’administrateur a sélectionné Utiliser Receiver pour HTML5 si Receiver local n’est pas disponible, alors lorsque l’utilisateur ouvre pour la première fois le site web du magasin dans son navigateur, l’utilisateur a la possibilité de cliquer sur Utiliser la version légère pour lancer les ressources dans son navigateur web.
Exigences pour l’ouverture des ressources dans votre navigateur
Pour les utilisateurs du réseau interne, l’accès via un navigateur web aux ressources fournies par Citrix Virtual Apps and Desktops est désactivé par défaut. Pour activer l’accès local aux bureaux et aux applications à l’aide d’un navigateur web, activez la stratégie de connexions ICA WebSockets sur vos serveurs Citrix Virtual Apps and Desktops. Citrix Virtual Apps and Desktops utilise le port 8008 pour les connexions de l’application Citrix Workspace pour HTML5. Assurez-vous que vos pare-feu et autres périphériques réseau autorisent l’accès à ce port. Pour plus d’informations, consultez Paramètres de stratégie WebSockets.
Pour que les lancements de ressources Citrix Virtual Apps and Desktops réussissent, configurez les connexions TLS aux VDA qui hébergent les applications et les bureaux. Les connexions à distance via une passerelle Citrix Gateway peuvent lancer des ressources à l’aide de l’application Citrix Workspace pour HTML5 sans configurer les connexions TLS au VDA.
Lancement hybride
Lorsque les utilisateurs ouvrent pour la première fois un magasin dans leur navigateur web mais lancent des applications au sein de l’application Citrix Workspace installée localement, on parle de lancement hybride. Il existe plusieurs façons pour le site web de communiquer avec l’application Workspace installée localement afin de lancer des ressources.
Extensions web Citrix
Pour une meilleure expérience utilisateur, déployez les extensions web Citrix. Ce sont des extensions pour les navigateurs web couramment utilisés qui améliorent l’expérience utilisateur pour la détection de l’application Citrix Workspace installée localement et le lancement d’applications et de bureaux virtuels. Comparé au lanceur Citrix Workspace, cela offre une meilleure expérience utilisateur et évite les problèmes avec les équilibreurs de charge de serveur globaux.
Pour activer la détection du client basée sur l’extension de navigateur :
- Activez la fonctionnalité sur le serveur StoreFront.
- Déployez l’extension de navigateur sur les appareils clients.
- Déployez l’application Citrix Workspace pour Windows 2303, Mac 2304 ou Linux 2302 ou version ultérieure.
La première fois qu’un utilisateur accède à un site web de magasin sur une plateforme prise en charge, il est invité à détecter l’application Workspace installée localement. Il essaie d’abord d’utiliser l’extension web et si cela échoue, il essaie Citrix Workspace Launcher. Les utilisateurs existants qui ont déjà effectué la détection de l’application Workspace peuvent accéder aux Paramètres du compte, cliquer sur Modifier l’application Citrix Workspace pour redétecter l’application Workspace.
Remarque :
L’extension web Citrix n’est pas activée automatiquement lors d’une mise à niveau de version de StoreFront. À moins que la fonctionnalité n’ait été activée avant la mise à niveau, elle reste désactivée par défaut. Elle sera activée pour tous les déploiements dans une future version.
Lors de la mise à niveau d’un déploiement existant, vous pouvez activer cette fonctionnalité à l’aide de la commande PowerShell suivante :
Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $True
<!--NeedCopy-->
Avertissement
Lors de l’utilisation de l’expérience classique, les utilisateurs qui n’ont pas installé les extensions web Citrix peuvent constater un délai de 6 secondes lors de la première ouverture du site web du magasin. Ce délai ne se reproduit pas, sauf si les utilisateurs effacent leurs cookies ou s’ils sélectionnent Modifier l’application Citrix Workspace depuis la page des paramètres. Ce délai est dû au fait que la page web effectue 2 tentatives pour détecter l’extension web Citrix, chacune avec un délai d’attente de 3 secondes pour un total de 6 secondes. Si vous n’avez pas déployé l’extension web Citrix auprès de vos utilisateurs, envisagez de la désactiver.
Pour désactiver les extensions web Citrix, exécutez la commande PowerShell :
Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $False
<!--NeedCopy-->
Lanceur Citrix Workspace
Lorsque l’utilisateur accède pour la première fois à un site web StoreFront avec un système d’exploitation et un navigateur pris en charge et que les extensions web Citrix ne sont pas installées, le système tente d’invoquer le Lanceur Citrix Workspace. Le navigateur peut demander à l’utilisateur une confirmation, par exemple :

Si une version prise en charge de l’application Citrix Workspace est installée, l’application en informe StoreFront. Le navigateur s’en souvient et, lorsqu’il lance une application, il utilise le Lanceur Citrix Workspace.
Le site web du magasin invoque le Lanceur Citrix Workspace sur Windows, Mac et Linux lors de l’utilisation des navigateurs suivants :
- Firefox 52 ou version ultérieure
- Chrome 42 ou version ultérieure
- Safari 12 ou version ultérieure
- Edge 25 ou version ultérieure
Le Lanceur Citrix Workspace nécessite les versions minimales suivantes de Citrix Receiver ou de l’application Citrix Workspace.
- Receiver pour Windows 4.3 ou version ultérieure avec le composant WebHelper (celui-ci est installé par défaut)
- Receiver pour Mac 12.0 ou version ultérieure
- Application Workspace pour Linux 2003 ou version ultérieure
Si le Lanceur Citrix Workspace n’est pas disponible, ou si l’utilisateur ne l’autorise pas à s’ouvrir, il ne pourra pas détecter l’application Citrix Workspace installée localement. L’utilisateur a la possibilité de réessayer, ou de cliquer sur Déjà installé, auquel cas il revient au lancement des applications à l’aide des téléchargements de fichiers ICA. L’utilisateur peut réessayer ultérieurement en accédant à l’écran Paramètres et en cliquant sur Modifier l’application Citrix Workspace.
Le lanceur Citrix Workspace présente les limitations suivantes :
- Si vous utilisez plusieurs groupes de serveurs StoreFront actifs derrière un équilibreur de charge de serveur global, le lanceur Citrix Workspace peut échouer par intermittence. Pour éviter cela, vous devez configurer votre équilibreur de charge de serveur global pour forcer la session web de l’utilisateur à être persistante sur un seul groupe de serveurs StoreFront pendant toute la durée du processus de détection du client. Pour plus d’informations, consultez CTX460312.
- Lors de la connexion au site web via un Citrix Gateway, le lanceur Citrix Workspace utilise le routage HDX de la passerelle pour acheminer les requêtes de l’application Citrix Workspace vers le serveur StoreFront. Si la passerelle est configurée pour l’authentification uniquement (pas le routage HDX), le lanceur Citrix Workspace ne peut pas se connecter à StoreFront. Pour contourner ce problème, assurez-vous que votre Citrix Gateway est configuré pour le routage HDX avec les serveurs STA appropriés. Modifiez le Citrix Gateway, définissez l’Utilisation ou le rôle sur Authentification et routage HDX et configurez les serveurs STA.
- S’il y a un proxy authentifié devant le Citrix Gateway, l’application Citrix Workspace ne peut pas établir de connexion SOCKS au Citrix Gateway, ce qui entraîne l’échec du lanceur Citrix Workspace.
- Le lanceur Citrix Workspace ne fonctionne pas lors de l’utilisation de l’authentification par carte à puce via un Citrix Gateway.
Cette méthode de lancement peut être désactivée. Sur l’écran Paramètres avancés du site web du magasin, décochez Activer le gestionnaire de protocole
Comme alternative, déployez les extensions web Citrix.
Internet Explorer
La première fois que l’utilisateur ouvre le site web du magasin dans Internet Explorer, il lui est demandé d’installer l’application Citrix Workspace qui inclut le module complémentaire client Citrix ICA pour Internet Explorer. Une fois le plug-in installé, il est utilisé pour lancer des applications et des bureaux via l’application Citrix Workspace installée localement.
Téléchargements de fichiers ICA
Si le site web ne parvient pas à détecter une application Citrix Workspace installée localement par d’autres moyens, ou si l’utilisateur clique sur Déjà installé, alors lorsqu’un utilisateur lance une application ou un bureau, un fichier .ica est téléchargé. L’utilisateur peut ouvrir ce fichier avec l’application Citrix Workspace installée localement. Cette méthode de lancement n’est pas recommandée car :
- Le stockage de fichiers ICA sur le disque est un risque de sécurité.
- Lors de l’utilisation de la reconnexion de session, le site web ne peut pas se reconnecter aux sessions existantes.
- L’authentification pass-through de domaine n’est pas disponible.
Cette option peut être désactivée, pour plus d’informations, consultez Déployer l’application Citrix Workspace.
Raccourcis de ressources
Vous pouvez générer des URL qui donnent accès aux bureaux et applications disponibles dans votre magasin. Intégrez ces liens sur des sites web hébergés sur le réseau interne pour offrir aux utilisateurs un accès rapide aux ressources. Les utilisateurs cliquent sur un lien et sont redirigés vers le site web du magasin, où ils se connectent s’ils ne l’ont pas déjà fait. Le site web du magasin démarre automatiquement la ressource. Pour plus d’informations sur la génération de raccourcis de ressources, consultez Raccourcis de sites web.
Lorsque vous créez un raccourci d’application, assurez-vous qu’aucune autre application disponible dans le magasin n’a le même nom. Les raccourcis ne peuvent pas faire la distinction entre plusieurs instances d’une application portant le même nom. De même, si vous mettez à disposition plusieurs instances d’un bureau à partir d’un seul groupe de bureaux dans le magasin, vous ne pouvez pas créer de raccourcis distincts pour chaque instance. Les raccourcis ne peuvent pas transmettre de paramètres de ligne de commande aux applications.
Pour créer des raccourcis d’application, vous configurez StoreFront avec les URL des sites web internes qui hébergeront les raccourcis. Lorsqu’un utilisateur clique sur un raccourci d’application sur un site web, StoreFront vérifie ce site web par rapport à la liste des URL que vous avez saisies pour s’assurer que la requête provient d’un site web de confiance.
URL des services XenApp
Remarque :
Les services XenApp (également connus sous le nom de PNAgent) sont obsolètes. Il est recommandé d’utiliser l’application Citrix Workspace pour se connecter à StoreFront à l’aide d’une URL de magasin.
Les utilisateurs disposant d’anciens clients Citrix qui ne peuvent pas être mis à niveau peuvent accéder aux magasins en configurant leurs clients avec l’URL des services XenApp pour un magasin. Vous pouvez également activer l’accès à vos magasins via les URL des services XenApp à partir d’appliances de bureau jointes à un domaine et de PC réaffectés exécutant Citrix Desktop Lock. Dans ce contexte, « joint à un domaine » signifie des appareils qui sont joints à un domaine au sein de la forêt Microsoft Active Directory contenant les serveurs StoreFront.
StoreFront prend en charge l’authentification pass-through avec des cartes de proximité via l’application Citrix Workspace vers les URL des services XenApp. Les produits partenaires Citrix Ready utilisent l’API Citrix Fast Connect pour simplifier les ouvertures de session utilisateur via Citrix Receiver pour Windows ou l’application Citrix Workspace pour Windows afin de se connecter aux magasins à l’aide de l’URL des services XenApp. Les utilisateurs s’authentifient sur les postes de travail à l’aide de cartes de proximité et sont rapidement connectés aux bureaux et applications fournis par Citrix Virtual Apps and Desktops. Pour plus d’informations, consultez la documentation la plus récente de Citrix Workspace pour Windows.
Lorsque vous créez un nouveau magasin, l’URL des services XenApp pour le magasin est activée par défaut. L’URL des services XenApp pour un magasin a la forme http[s]://serveraddress/Citrix/storename/PNAgent/config.xml, où serveraddress est le nom de domaine complet du serveur ou de l’environnement d’équilibrage de charge pour votre déploiement StoreFront et storename est le nom spécifié pour le magasin lors de sa création. Cela permet aux applications Citrix Workspace qui ne peuvent utiliser que le protocole PNAgent de se connecter à StoreFront. Pour les clients qui peuvent être utilisés pour accéder aux magasins via les URL des services XenApp, consultez Exigences relatives aux périphériques utilisateur.
Considérations importantes
Les URL des services XenApp sont destinées à prendre en charge les utilisateurs qui ne peuvent pas passer à l’application Citrix Workspace et pour les scénarios où d’autres méthodes d’accès ne sont pas disponibles. Lorsque vous décidez d’utiliser les URL des services XenApp pour fournir aux utilisateurs un accès à vos magasins, tenez compte des restrictions suivantes.
- Vous ne pouvez pas modifier l’URL des services XenApp pour un magasin.
- Vous ne pouvez pas modifier les paramètres de l’URL des services XenApp en modifiant le fichier de configuration, config.xml.
- Les URL des services XenApp prennent en charge l’authentification explicite, l’authentification pass-through de domaine, l’authentification par carte à puce et l’authentification pass-through avec carte à puce. L’authentification explicite est activée par défaut. Une seule méthode d’authentification peut être configurée pour chaque URL des services XenApp et une seule URL est disponible par magasin. Si vous devez activer plusieurs méthodes d’authentification, vous devez créer des magasins distincts, chacun avec une URL des services XenApp, pour chaque méthode d’authentification. Vos utilisateurs doivent ensuite se connecter au magasin approprié pour leur méthode d’authentification. Pour plus d’informations, consultez Authentification basée sur XML.
- Le contrôle de l’espace de travail est activé par défaut pour les URL des services XenApp et ne peut pas être configuré ou désactivé.
- Les demandes des utilisateurs de modifier leurs mots de passe sont acheminées directement vers le contrôleur de domaine via les serveurs Citrix Virtual Apps and Desktops qui fournissent des bureaux et des applications pour le magasin, en contournant le service d’authentification StoreFront.