Product Documentation

Gérer l'accès distant aux magasins via NetScaler Gateway

Oct 31, 2016

Utilisez la tâche Paramètres d'accès distant pour configurer l'accès aux magasins via NetScaler Gateway pour les utilisateurs se connectant depuis des réseaux publics. L'accès distant via NetScaler Gateway ne peut pas être appliqué à des magasins non authentifiés.

Important : dans les déploiements faisant appel à de multiples serveurs, n'utilisez qu'un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n'est exécutée sur aucun des serveurs dans le déploiement. Une fois terminé, propagez les modifications que vous avez apportées à la configuration du groupe de serveurs de façon à mettre à jour les autres serveurs dans le déploiement.
  1. Sur l'écran Démarrer de Windows où l'écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  2. Sélectionnez le nœud Magasin dans le panneau gauche de la console de gestion Citrix StoreFront puis, dans le panneau des résultats, sélectionnez un magasin. Dans le panneau Actions, cliquez sur Configurer Paramètres d'accès distant.
  3. Dans la boîte de dialogue Configurer Paramètres d'accès distant, spécifiez si les utilisateurs se connectant depuis des réseaux publics (et la manière dont ils se connectent) peuvent accéder au magasin via NetScaler Gateway.
    • Pour ne pas mettre le magasin à la disposition des utilisateurs sur des réseaux publics, ne sélectionnez pas la case à cocher Activer l'accès à distance. Seuls les utilisateurs locaux du réseau interne pourront accéder au magasin.
    • Pour activer l'accès à distance, cochez la case Activer l'accès à distance
      • Pour ne mettre à disposition que les ressources disponibles au travers du magasin via NetScaler Gateway, sélectionnez Aucun tunnel VPN. Les utilisateurs ouvrent une session directement sur NetScaler Gateway et n'ont pas besoin d'utiliser NetScaler Gateway Plug-in.
      • Pour mettre le magasin et les autres ressources du réseau interne à disposition via un tunnel VPN SSL, sélectionnez Tunnel VPN complet. Les utilisateurs requièrent NetScaler Gateway Plug-in pour établir le tunnel VPN.

    Si elle n'est pas déjà activée, la méthode d'authentification pass-through via NetScaler Gateway est automatiquement activée lorsque vous configurez l'accès distant au magasin. Les utilisateurs s'authentifient sur NetScaler Gateway et leur session est automatiquement ouverte lorsqu'ils accèdent à leurs magasins.

  4. Si vous avez activé l'accès à distance, sélectionnez dans la liste Boîtiers NetScaler Gateway les déploiements par le biais desquels les utilisateurs accèdent au magasin. Les déploiements que vous avez configurés précédemment pour ce magasin et d'autres magasins sont disponibles pour sélection dans la liste. Si vous souhaitez ajouter un déploiement supplémentaire à la liste, cliquez sur Ajouter. Sinon, passez à l'étape 16.
  5. Sur la page Paramètres généraux, indiquez le nom pour le déploiement NetScaler Gateway qui permettra aux utilisateurs de l'identifier.

    Les utilisateurs verront alors s'afficher le nom que vous avez saisi dans Citrix Receiver. Par conséquent, il est important d'inclure des informations utiles dans le nom pour aider les utilisateurs à se décider ou non à utiliser le déploiement. Par exemple, vous pouvez indiquer l'emplacement géographique dans les noms affichés de vos déploiements NetScaler Gateway pour permettre aux utilisateurs d'identifier facilement le déploiement le plus pratique en fonction de leur situation.

  6. Entrez l'URL du serveur virtuel ou le point d'ouverture de session utilisateur (pour Access Gateway 5.0) pour votre déploiement. Spécifiez la version du produit utilisé dans votre déploiement.

    Le nom de domaine complet (FQDN) de votre déploiement StoreFront doit être unique et différent du nom de domaine complet du serveur virtuel NetScaler Gateway. L'utilisation d'un même nom de domaine complet pour StoreFront et le serveur virtuel NetScaler Gateway n'est pas prise en charge.

  7. Si vous ajoutez un déploiement Access Gateway 5.0, passez à l'étape 9. Sinon, spécifiez l'adresse IP de sous-réseau du boîtier NetScaler Gateway, si nécessaire. Une adresse IP de sous-réseau est requise pour les boîtiers Access Gateway 9.3, mais facultative pour les versions plus récentes du produit.

    L'adresse de sous-réseau correspond à l'adresse IP que NetScaler Gateway utilise pour représenter la machine utilisateur dans les communications avec les serveurs sur le réseau interne. Il peut également s'agir de l'adresse IP mappée du boîtier NetScaler Gateway. Lorsque cela est spécifié, StoreFront utilise l'adresse IP du sous-réseau pour vérifier que les requêtes entrantes proviennent d'une machine approuvée.

  8. Si vous ajoutez un boîtier exécutant NetScaler Gateway 11, NetScaler Gateway 10.1, Access Gateway 10 ou Access Gateway 9.3, sélectionnez dans la liste Type d'ouverture de session la méthode d'authentification que vous avez configurée sur le boîtier pour les utilisateurs de Citrix Receiver.

    Les informations que vous fournissez sur la configuration de votre boîtier NetScaler Gateway sont ajoutées au fichier de provisioning pour le magasin. Ceci permet à Citrix Receiver d'envoyer une demande de connexion appropriée lorsque vous contactez le boîtier pour la première fois.

    • Si les utilisateurs sont tenus de saisir leurs informations d'identification de domaine Microsoft Active Directory, sélectionnez Domaine.
    • Si les utilisateurs doivent saisir un code de jeton obtenu à parmi d'un jeton de sécurité, sélectionnez Jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir leurs identifiants de domaine et un code de jeton obtenu à partir d'un jeton de sécurité, sélectionnez Domaine et jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir un mot de passe ponctuel envoyé par SMS, sélectionnez Authentification SMS.
    • Si les utilisateurs sont tenus de présenter une carte à puce et d'entrer un code PIN, sélectionnez Carte à puce.

    Si vous configurez l'authentification avec carte à puce avec une méthode d'authentification secondaire à laquelle les utilisateurs peuvent revenir s'ils rencontrent des problèmes avec leur carte à puce, sélectionnez la méthode d'authentification secondaire dans la liste Carte à puce de remplacement. Passez à l'étape 10.

  9. Pour ajouter un déploiement Access Gateway 5.0, indiquez si le point d'ouverture de session de l'utilisateur est hébergé sur un boîtier autonome ou un serveur Access Controller qui fait partie d'un cluster. Si vous ajoutez un cluster, cliquez sur Suivant puis passez à l'étape 11.
  10. Si vous configurez StoreFront pour NetScaler Gateway 11, NetScaler Gateway 10.1, Access Gateway 10, Access Gateway 9.3, ou un seul boîtier Access Gateway 5.0, entrez l'adresse URL du service d'authentification NetScaler Gateway dans la case URL de rappel. StoreFront ajoute automatiquement la partie standard de l'URL. Cliquez sur Suivant et passez à l'étape 13.

    Entrez l'adresse URL du boîtier accessible en interne. StoreFront contacte le service d'authentification NetScaler Gateway pour vérifier que les requêtes reçues de NetScaler Gateway proviennent de ce boîtier.

  11. Pour configurer StoreFront pour un cluster Access Gateway 5.0, indiquez sur la page Boîtiers la liste des adresses IP ou des noms de domaine complets des boîtiers dans le cluster et cliquez sur Suivant.
  12. Sur la page Activer l'authentification silencieuse, dressez la liste des adresses URL du service d'authentification exécuté sur les serveurs Access Controller. Ajoutez les adresses URL de plusieurs serveurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs par ordre de priorité pour définir la séquence de basculement. Cliquez sur Next.

    StoreFront utilise le service d'authentification pour authentifier les utilisateurs distants afin de leur éviter de ressaisir leurs informations d’identification lorsqu'ils accèdent aux magasins.

  13. Pour tous les déploiements, si vous mettez les ressources fournies par XenDesktop ou XenApp à disposition dans le magasin, répertoriez sur la page Secure Ticket Authority (STA) les adresses URL des serveurs qui exécutent la STA. Saisissez les adresses URL de plusieurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs par ordre de priorité pour définir la séquence de basculement.

    La STA est hébergée sur les serveurs XenDesktop et XenApp, et émet des tickets de session en réponse à des demandes de connexion. Ces tickets de session constituent la base de l'authentification et de l'autorisation d’accès aux ressources XenDesktop et XenApp.

  14. Si vous souhaitez que XenDesktop et XenApp laissent les sessions déconnectées ouvertes lorsque Citrix Receiver tente de se reconnecter automatiquement, cochez la case Activer la fiabilité de session. Si vous avez configuré plusieurs STA et si vous voulez vous assurer que la fiabilité de session est toujours disponible, cochez la case Demander des tickets de deux STA, si possible.

    Lorsque la case Demander des tickets de deux STA, si possible est cochée, StoreFront obtient des tickets de deux STA différentes de façon à ce que les sessions utilisateur ne soient pas interrompues si l'une des STA devenait indisponible au cours de la session. Si pour une raison quelconque, StoreFront ne parvient pas à contacter deux STA, il en utilise une seule.

  15. Cliquez sur Créer pour ajouter votre déploiement NetScaler Gateway à la liste dans la boîte de dialogue Paramètres d'accès distant.
  16. Répétez les étapes 4 à 15, si nécessaire, pour ajouter plus de déploiements NetScaler Gateway à la liste Boîtiers NetScaler Gateway. Si vous activez l'accès au travers de plusieurs déploiements en sélectionnant plus d'une entrée dans la liste, spécifiez le déploiement par défaut à utiliser pour accéder au magasin.