Accès utilisateur

Trois méthodes différentes sont disponibles pour que les utilisateurs accèdent aux magasins StoreFront.

• Application Citrix Workspace installée localement - Les utilisateurs disposant de versions compatibles de l’application Citrix Workspace peuvent accéder aux magasins StoreFront via l’interface utilisateur de l’application Citrix Workspace. Cela offre la meilleure expérience utilisateur et la plus grande fonctionnalité.
• Navigateur web - Les utilisateurs disposant de navigateurs web compatibles peuvent accéder aux magasins StoreFront en naviguant vers le site web du magasin. Par défaut, les utilisateurs ont également besoin d’une version compatible de l’application Citrix Workspace pour accéder à leurs bureaux et applications, ce qui est appelé lancement hybride. Cependant, vous pouvez configurer votre site web pour permettre aux utilisateurs d’accéder à leurs ressources via leur navigateur sans installer l’application Citrix Workspace.
• URL des services XenApp® - Les utilisateurs disposant d’anciens clients Citrix® qui ne peuvent pas être mis à niveau peuvent accéder aux magasins en utilisant l’URL des services XenApp pour le magasin. Lorsque vous créez un nouveau magasin, l’URL des services XenApp est activée par défaut.

Application Citrix Workspace™

L’accès aux magasins depuis l’application Citrix Workspace installée localement offre la meilleure et la plus sécurisée des expériences utilisateur. Pour connaître les versions de l’application Citrix Workspace qui peuvent être utilisées pour accéder aux magasins de cette manière, consultez Configuration système requise.

L’application Citrix Workspace offre les avantages suivants par rapport à l’utilisation d’un navigateur web :

• Sécurité améliorée car les fichiers .ica sont gérés de manière sécurisée et ne sont jamais téléchargés.
• Fiabilité améliorée pour l’ouverture des applications et des bureaux sans avoir besoin de déployer les extensions web Citrix.
• Service de protection des applications intégré qui offre une couche de sécurité supplémentaire pour protéger contre les enregistreurs de frappe et les logiciels malveillants de capture d’écran.
• Meilleure télémétrie car l’application native offre des informations complètes à des fins de surveillance.
• Capacités HDX™ améliorées avec des fonctionnalités avancées telles que la compression de codec optimisée et la compression audio-vidéo efficace. Ces améliorations garantissent une qualité et des performances élevées pour les tâches impliquant du contenu haute définition ou des applications gourmandes en ressources graphiques.

Généralement, un magasin possède un seul site web qui est affiché dans l’application Citrix Workspace. Il est possible de configurer plusieurs sites web, auquel cas vous pouvez configurer quel site web est affiché dans l’application Citrix Workspace.

Balises

L’application Citrix Workspace utilise des URL internes et externes comme points de balise. En tentant de contacter ces points de balise, l’application Citrix Workspace peut déterminer si les utilisateurs sont connectés à des réseaux locaux ou publics. Elle utilise ces informations pour se connecter directement à StoreFront ou via un Citrix Gateway. Pour plus d’informations, consultez Configurer les points de balise.

Exiger l’utilisation de l’application Citrix Workspace

Lorsque vous utilisez l’expérience classique, vous pouvez installer un plug-in afin que, lorsque les utilisateurs ouvrent un site web de magasin dans leur navigateur, l’application Citrix Workspace s’ouvre automatiquement et ne leur permette pas de continuer dans leur navigateur web. Si l’application Citrix Workspace n’est pas détectée, le site web offre à l’utilisateur la possibilité de l’installer. De plus, le site web configure automatiquement l’application Citrix Workspace pour se connecter au magasin. Pour plus d’informations, consultez Exiger l’utilisation de l’application Citrix Workspace. Cette fonctionnalité peut également être implémentée dans le Citrix Gateway à l’aide d’un plug-in, consultez Exiger l’application Citrix Workspace lors de la connexion via une passerelle.

Ajouter un magasin à l’application Citrix Workspace

Après l’installation, l’application Citrix Workspace doit être configurée avec les détails de connexion pour les magasins fournissant les bureaux et applications des utilisateurs. Vous pouvez faciliter le processus de configuration pour vos utilisateurs en leur fournissant les informations requises de l’une des manières suivantes.

Important :

Par défaut, l’application Citrix Workspace requiert des connexions HTTPS aux magasins. Si StoreFront n’est pas configuré pour HTTPS, les utilisateurs doivent effectuer des étapes de configuration supplémentaires pour utiliser les connexions HTTP. Citrix recommande fortement de ne pas activer les connexions utilisateur non sécurisées à StoreFront dans un environnement de production. Pour plus d’informations, consultez Paramètres de configuration du magasin dans la documentation de l’application Citrix Workspace pour Windows.

Configuration manuelle

Les utilisateurs peuvent connecter l’application Citrix Workspace à leur magasin en saisissant l’URL du magasin ou l’URL du Citrix Gateway dans l’application Citrix Workspace. Si l’utilisateur saisit l’URL de base, l’application Citrix Workspace fournit une liste de magasins parmi lesquels choisir. Pour plus d’informations, consultez la documentation de l’application Citrix Workspace.

Fichiers de provisionnement

Vous pouvez fournir aux utilisateurs des fichiers de provisionnement contenant les détails de connexion pour leurs magasins. Après l’installation de l’application Citrix Workspace, les utilisateurs ouvrent le fichier .cr pour configurer automatiquement les comptes des magasins. Par défaut, le site web offre aux utilisateurs un fichier de provisionnement pour le magasin unique pour lequel le site est configuré. Vous pouvez demander à vos utilisateurs de visiter les sites web des magasins auxquels ils souhaitent accéder et de télécharger les fichiers de provisionnement à partir de ces sites. Alternativement, pour un plus grand niveau de contrôle, vous pouvez utiliser la console de gestion Citrix StoreFront pour générer des fichiers de provisionnement contenant les détails de connexion pour un ou plusieurs magasins. Vous pouvez ensuite distribuer ces fichiers aux utilisateurs appropriés. Pour plus d’informations, consultez Exporter les fichiers de provisionnement de magasin pour les utilisateurs.

URL de configuration générées automatiquement

Pour les utilisateurs exécutant macOS, vous pouvez utiliser le générateur d’URL de configuration de l’application Citrix Workspace pour Mac afin de créer une URL contenant les détails de connexion pour un magasin. Après l’installation de l’application Citrix Workspace, les utilisateurs cliquent sur l’URL pour configurer automatiquement un compte pour le magasin. Saisissez les détails de votre déploiement dans l’outil et générez une URL que vous pourrez distribuer à vos utilisateurs.

Découverte de compte basée sur l’e-mail

Avec la découverte de compte basée sur l’e-mail, au lieu de devoir connaître les détails d’accès à leurs magasins, les utilisateurs saisissent leurs adresses e-mail pendant le processus de configuration initiale de l’application Citrix Workspace. Pour plus de détails sur la façon de configurer cela, consultez Découverte de compte basée sur l’e-mail.

Service de configuration globale des applications

Utilisez le service de configuration globale des applications pour configurer l’application Citrix Workspace pour vos magasins StoreFront. Consultez Configurer les paramètres pour les magasins sur site.

Navigateur web

Comme alternative à l’utilisation d’une application Citrix Workspace installée localement, les utilisateurs peuvent accéder à leur magasin via un navigateur web. Normalement, il y a un seul site web pour un magasin, mais vous pouvez configurer plusieurs sites web, chacun avec sa propre URL et configuration.

Les utilisateurs internes peuvent naviguer directement vers l’URL du site web du magasin. Lorsqu’il y a plusieurs sites web dans votre déploiement StoreFront, vous pouvez en configurer un comme URL par défaut vers laquelle les utilisateurs sont redirigés lorsqu’ils naviguent vers l’URL de base.

Si vous avez déployé un Citrix Gateway, les utilisateurs externes naviguent vers l’URL de la passerelle. Il s’agit normalement d’une URL différente, bien qu’elle puisse être configurée pour utiliser la même URL.

Remarque :

L’URL du site web du magasin utilisée depuis un navigateur web est différente de l’URL du magasin utilisée pour configurer l’application Citrix Workspace.

Lorsque les utilisateurs lancent leurs ressources, il existe deux possibilités :

1. Les ressources se lancent dans l’application Citrix Workspace installée localement. C’est ce qu’on appelle un lancement hybride. Cela offre aux utilisateurs la meilleure expérience car cela peut tirer parti de l’intégration complète du système d’exploitation. Pour plus de détails, consultez Lancement hybride

2. Les ressources se lancent dans le navigateur. Cela permet aux utilisateurs d’accéder aux ressources sans avoir besoin d’installer de logiciel localement.

La configuration par défaut exige que l’application Citrix Workspace soit installée localement pour un lancement hybride. Vous pouvez modifier la configuration pour toujours lancer les ressources dans le navigateur ou pour donner le choix à l’utilisateur. Consultez Déployer l’application Workspace.

Si l’administrateur a sélectionné Utiliser Receiver pour HTML5 si Receiver local n’est pas disponible, alors lorsque l’utilisateur ouvre pour la première fois le site web du magasin dans son navigateur, il a la possibilité de cliquer sur Utiliser la version légère pour lancer les ressources dans son navigateur web.

Exigences pour l’ouverture des ressources dans votre navigateur

Pour les utilisateurs sur le réseau interne, l’accès via un navigateur web aux ressources fournies par Citrix Virtual Apps and Desktops est désactivé par défaut. Pour activer l’accès local aux bureaux et applications à l’aide d’un navigateur web, activez la stratégie de connexions ICA WebSockets sur vos serveurs Citrix Virtual Apps and Desktops. Citrix Virtual Apps and Desktops utilise le port 8008 pour les connexions de l’application Citrix Workspace pour HTML5. Assurez-vous que vos pare-feu et autres périphériques réseau autorisent l’accès à ce port. Pour plus d’informations, consultez Paramètres de stratégie WebSockets.

Pour que les lancements de ressources Citrix Virtual Apps and Desktops réussissent, configurez les connexions TLS aux VDA qui hébergent les applications et les bureaux. Les connexions à distance via un Citrix Gateway peuvent lancer des ressources à l’aide de l’application Citrix Workspace pour HTML5 sans configurer les connexions TLS au VDA.

Lancement hybride

Lorsque les utilisateurs ouvrent pour la première fois un magasin dans leur navigateur web mais lancent des applications dans l’application Citrix Workspace installée localement, on parle de lancement hybride. Il existe plusieurs façons pour le site web de communiquer avec l’application Workspace installée localement afin de lancer des ressources.

Extensions web Citrix

Pour la meilleure expérience utilisateur, déployez les extensions web Citrix. Ce sont des extensions pour les navigateurs web couramment utilisés qui améliorent l’expérience utilisateur pour la détection de l’application Citrix Workspace installée localement et le lancement des applications et bureaux virtuels. Comparé au lanceur Citrix Workspace, cela offre une meilleure expérience utilisateur et évite les problèmes avec les équilibreurs de charge de serveur globaux.

Pour activer la détection client basée sur l’extension de navigateur :

• Activez la fonctionnalité sur le serveur StoreFront.
• Déployez l’extension de navigateur sur les appareils clients.
• Déployez Citrix Workspace app pour Windows 2303, Mac 2304 ou Linux 2302 ou une version ultérieure.

La première fois qu’un utilisateur accède à un site web de magasin sur une plateforme prise en charge, il lui est demandé de détecter l’application Workspace installée localement. Il tente d’abord d’utiliser l’extension web et, en cas d’échec, il essaie Citrix Workspace Launcher. Les utilisateurs existants qui ont déjà effectué la détection de l’application Workspace peuvent accéder aux Paramètres du compte, cliquer sur Modifier l’application Citrix Workspace pour redétecter l’application Workspace.

Remarque :

L’extension web Citrix n’est pas activée automatiquement lors d’une mise à niveau de StoreFront. Sauf si la fonctionnalité a été activée avant la mise à niveau, elle reste désactivée par défaut. Elle sera activée pour tous les déploiements dans une future version.

Lors de la mise à niveau d’un déploiement existant, vous pouvez activer cette fonctionnalité à l’aide de la commande Powershell suivante :

Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $True
<!--NeedCopy-->

Avertissement

Lors de l’utilisation de l’expérience classique, les utilisateurs qui n’ont pas installé les extensions web Citrix peuvent constater un délai de 6 secondes lors de la première ouverture du site web du magasin. Ce délai ne se reproduit pas, sauf si les utilisateurs effacent leurs cookies ou s’ils sélectionnent Modifier l’application Citrix Workspace depuis la page des paramètres. Ce délai est dû au fait que la page web effectue 2 tentatives de détection de l’extension web Citrix, chacune avec un délai d’attente de 3 secondes, pour un total de 6 secondes. Si vous n’avez pas déployé l’extension web Citrix auprès de vos utilisateurs, envisagez de la désactiver.

Pour désactiver les extensions web Citrix, exécutez la commande PowerShell :

Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $False
<!--NeedCopy-->

Citrix Workspace launcher

Lorsque l’utilisateur accède pour la première fois à un site web StoreFront avec un système d’exploitation et un navigateur pris en charge et que les extensions web Citrix ne sont pas installées, le système tente d’invoquer le Citrix Workspace Launcher. Le navigateur peut demander à l’utilisateur une confirmation, par exemple :

Si une version prise en charge de l’application Citrix Workspace est installée, l’application en informe StoreFront. Le navigateur s’en souvient et, lorsqu’il lance une application, il utilise Citrix Workspace Launcher.

Le site web du magasin invoque Citrix Workspace Launcher sur Windows, Mac et Linux lors de l’utilisation des navigateurs suivants :

• Firefox 52 ou version ultérieure
• Chrome 42 ou version ultérieure
• Safari 12 ou version ultérieure
• Edge 25 ou version ultérieure

Citrix Workspace Launcher nécessite les versions minimales suivantes de Citrix Receiver ou de l’application Citrix Workspace.

• Receiver pour Windows 4.3 ou version ultérieure avec le composant WebHelper (installé par défaut)
• Receiver pour Mac 12.0 ou version ultérieure
• Application Workspace pour Linux 2003 ou version ultérieure

Si Citrix Workspace launcher n’est pas disponible, ou si l’utilisateur ne l’autorise pas à s’ouvrir, il ne pourra pas détecter l’application Citrix Workspace installée localement. L’utilisateur a la possibilité de réessayer, ou de cliquer sur Déjà installé, auquel cas il revient au lancement des applications à l’aide des téléchargements de fichiers ICA. L’utilisateur peut réessayer ultérieurement en accédant à l’écran Paramètres et en cliquant sur Modifier l’application Citrix Workspace.

Citrix Workspace launcher présente les limitations suivantes :

• Si vous utilisez plusieurs groupes de serveurs StoreFront actifs derrière un équilibreur de charge global, Citrix Workspace launcher peut échouer par intermittence. Pour éviter cela, vous devez configurer votre équilibreur de charge global pour forcer la persistance de la session web de l’utilisateur sur un seul groupe de serveurs StoreFront pendant toute la durée du processus de détection client. Pour plus d’informations, consultez CTX460312.
• Lors de la connexion au site web via une passerelle Citrix Gateway, Citrix Workspace launcher utilise le routage HDX de la passerelle pour proxifier les requêtes de l’application Citrix Workspace vers le serveur StoreFront. Si la passerelle est configurée pour l’authentification uniquement (pas de routage HDX), Citrix Workspace launcher ne peut pas se connecter à StoreFront. Pour contourner ce problème, assurez-vous que votre Citrix Gateway est configurée pour le routage HDX avec les serveurs STA appropriés. Modifiez la passerelle Citrix Gateway, définissez l’Utilisation ou le rôle sur Authentification et routage HDX et configurez les serveurs STA.
• S’il existe un proxy authentifié devant la passerelle Citrix Gateway, l’application Citrix Workspace ne peut pas établir de connexion SOCKS à Citrix Gateway, ce qui entraîne l’échec de Citrix Workspace launcher.

Cette méthode de lancement peut être désactivée. Sur l’écran des paramètres avancés du site web du magasin, décochez Activer le gestionnaire de protocole.

Comme alternative, déployez les extensions web Citrix.

Internet Explorer

La première fois que l’utilisateur ouvre le site web du magasin dans Internet Explorer, il lui est demandé d’installer l’application Citrix Workspace qui inclut le module complémentaire client Citrix ICA pour Internet Explorer. Une fois le plug-in installé, il est utilisé pour lancer des applications et des bureaux via l’application Citrix Workspace installée localement.

Téléchargements de fichiers ICA

Si le site web ne parvient pas à détecter une application Citrix Workspace installée localement par d’autres moyens, ou si l’utilisateur clique sur Déjà installé, alors lorsqu’un utilisateur lance une application ou un bureau, un fichier .ica est téléchargé. L’utilisateur peut ouvrir ce fichier avec l’application Citrix Workspace installée localement. Cette méthode de lancement n’est pas recommandée car :

• Le stockage de fichiers ICA sur disque est un risque de sécurité.
• Lors de l’utilisation de la reconnexion de session, le site web ne peut pas se reconnecter aux sessions existantes.
• L’authentification pass-through de domaine n’est pas disponible.

Cette option peut être désactivée, pour plus d’informations, consultez Déployer l’application Citrix Workspace.

Raccourcis de ressources

Vous pouvez générer des URL qui donnent accès aux bureaux et aux applications disponibles dans votre magasin. Intégrez ces liens sur des sites web hébergés sur le réseau interne pour offrir aux utilisateurs un accès rapide aux ressources. Les utilisateurs cliquent sur un lien et sont redirigés vers le site web du magasin, où ils se connectent s’ils ne l’ont pas déjà fait. Le site web du magasin démarre automatiquement la ressource. Pour plus d’informations sur la génération de raccourcis de ressources, consultez Raccourcis de site web.

Lorsque vous créez un raccourci d’application, assurez-vous qu’aucune autre application disponible depuis le magasin n’a le même nom. Les raccourcis ne peuvent pas distinguer plusieurs instances d’une application portant le même nom. De même, si vous mettez à disposition plusieurs instances d’un bureau à partir d’un seul groupe de bureaux depuis le magasin, vous ne pouvez pas créer de raccourcis distincts pour chaque instance. Les raccourcis ne peuvent pas transmettre de paramètres de ligne de commande aux applications.

Pour créer des raccourcis d’application, vous configurez StoreFront avec les URL des sites web internes qui hébergeront les raccourcis. Lorsqu’un utilisateur clique sur un raccourci d’application sur un site web, StoreFront vérifie ce site web par rapport à la liste des URL que vous avez saisies pour s’assurer que la requête provient d’un site web de confiance.

Personnaliser l’interface utilisateur

Citrix StoreFront offre un mécanisme de personnalisation de l’interface utilisateur. Ces personnalisations s’appliquent que l’accès à un magasin se fasse via l’application Citrix Workspace ou un navigateur web. Vous pouvez personnaliser les chaînes de caractères, la feuille de style en cascade et les fichiers JavaScript. Vous pouvez également ajouter un écran de pré-connexion ou de post-connexion personnalisé, et ajouter des packs linguistiques. Pour plus d’informations, consultez Personnaliser l’apparence.

URL des services XenApp

Remarque :

Les services XenApp (également connus sous le nom de PNAgent) sont obsolètes. Il est recommandé d’utiliser l’application Citrix Workspace pour se connecter à StoreFront à l’aide d’une URL de magasin.

Les utilisateurs disposant d’anciens clients Citrix qui ne peuvent pas être mis à niveau peuvent accéder aux magasins en configurant leurs clients avec l’URL des services XenApp pour un magasin. Vous pouvez également activer l’accès à vos magasins via les URL des services XenApp à partir d’appliances de bureau jointes à un domaine et de PC réaffectés exécutant Citrix Desktop Lock. Dans ce contexte, “joint à un domaine” signifie des appareils qui sont joints à un domaine au sein de la forêt Microsoft Active Directory contenant les serveurs StoreFront.

StoreFront prend en charge l’authentification pass-through avec des cartes de proximité via l’application Citrix Workspace vers les URL des services XenApp. Les produits partenaires Citrix Ready utilisent l’API Citrix Fast Connect pour simplifier les connexions des utilisateurs via Citrix Receiver pour Windows ou l’application Citrix Workspace pour Windows afin de se connecter aux magasins à l’aide de l’URL des services XenApp. Les utilisateurs s’authentifient sur les postes de travail à l’aide de cartes de proximité et sont rapidement connectés aux bureaux et aux applications fournis par Citrix Virtual Apps and Desktops. Pour plus d’informations, consultez la documentation la plus récente de Citrix Workspace pour Windows.

Lorsque vous créez un nouveau magasin, l’URL des services XenApp pour le magasin est activée par défaut. L’URL des services XenApp pour un magasin a la forme http[s]://serveraddress/Citrix/storename/PNAgent/config.xml, où serveraddress est le nom de domaine complet du serveur ou de l’environnement d’équilibrage de charge pour votre déploiement StoreFront et storename est le nom spécifié pour le magasin lors de sa création. Cela permet aux applications Citrix Workspace qui ne peuvent utiliser que le protocole PNAgent de se connecter à Storefront. Pour les clients qui peuvent être utilisés pour accéder aux magasins via les URL des services XenApp, consultez Exigences relatives aux appareils utilisateur.

Considérations importantes

Les URL des services XenApp sont destinées à prendre en charge les utilisateurs qui ne peuvent pas passer à l’application Citrix Workspace et pour les scénarios où d’autres méthodes d’accès ne sont pas disponibles. Lorsque vous décidez d’utiliser les URL des services XenApp pour fournir aux utilisateurs un accès à vos magasins, tenez compte des restrictions suivantes.

• Vous ne pouvez pas modifier l’URL des services XenApp pour un magasin.
• Vous ne pouvez pas modifier les paramètres de l’URL des services XenApp en modifiant le fichier de configuration, config.xml.
• Les URL des services XenApp prennent en charge l’authentification explicite, l’authentification pass-through de domaine, l’authentification par carte à puce et l’authentification pass-through avec carte à puce. L’authentification explicite est activée par défaut. Une seule méthode d’authentification peut être configurée pour chaque URL des services XenApp et une seule URL est disponible par magasin. Si vous devez activer plusieurs méthodes d’authentification, vous devez créer des magasins distincts, chacun avec une URL des services XenApp, pour chaque méthode d’authentification. Vos utilisateurs doivent alors se connecter au magasin approprié pour leur méthode d’authentification. Pour plus d’informations, consultez Authentification basée sur XML.
• Le contrôle de l’espace de travail est activé par défaut pour les URL des services XenApp et ne peut pas être configuré ou désactivé.
• Les demandes des utilisateurs pour modifier leurs mots de passe sont acheminées directement vers le contrôleur de domaine via les serveurs Citrix Virtual Apps and Desktops fournissant des bureaux et des applications pour le magasin, en contournant le service d’authentification StoreFront.