Product Documentation

Créer un nouveau déploiement

Oct 31, 2016
  1. Si la console de gestion Citrix StoreFront n'est pas déjà ouverte après installation de StoreFront, sur l'écran Démarrer de Windows où l'écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  2. Dans le panneau des résultats de la console de gestion de Citrix StoreFront, cliquez sur Créer un nouveau déploiement.
  3. Spécifiez l'URL du serveur StoreFront ou de l'environnement d'équilibrage de charge pour un déploiement comprenant de multiples serveurs dans la case URL de base.

    Si vous n'avez pas encore configuré votre environnement d'équilibrage de charge, entrez l'adresse URL du serveur. Vous pouvez modifier l'URL de base de votre déploiement à tout moment.

    Vous pouvez passer de HTTP à HTTPS à tout moment à l'aide de la tâche Changer l'URL de base dans la console de gestion StoreFront, à condition que Microsoft Internet Information Services (IIS) soit configuré pour HTTPS. 

  4. Cliquez sur Suivant pour configurer le service d'authentification, qui permet d'authentifier les utilisateurs sur Microsoft Active Directory.

    Pour utiliser le protocole HTTPS de manière à sécuriser les communications entre StoreFront et les machines des utilisateurs, vous devez configurer Microsoft Internet Information Services (IIS) pour HTTPS. En l'absence de la configuration IIS appropriée, StoreFront utilise le protocole HTTP pour les communications.

    Par défaut, Citrix Receiver requiert des connexions HTTPS pour les magasins. Si StoreFront n'est pas configuré pour le protocole HTTPS, les utilisateurs doivent effectuer des étapes de configuration supplémentaires pour utiliser les connexions HTTP. HTTPS est requis pour l'authentification par carte à puce. Vous pouvez passer de HTTP à HTTPS à tout moment après la configuration de StoreFront, dans la mesure où la configuration IIS appropriée a été implémentée. Pour plus d'informations, veuillez consulter la section Configurer des groupes de serveurs.

    Vous pouvez passer de HTTP à HTTPS à tout moment à l'aide de la tâche Changer l'URL de base dans la console de gestion StoreFront, à condition que Microsoft Internet Information Services (IIS) soit configuré pour HTTPS. 

  5. Sur la page Nom du magasin, spécifiez un nom pour votre magasin, indiquez si vous voulez autoriser uniquement des utilisateurs non authentifiés (anonymes) à accéder au magasin, puis cliquez sur Suivant.

    Les magasins StoreFront regroupent les bureaux et les applications pour les mettre à disposition des utilisateurs. Les noms des magasins s'affichent dans Citrix Receiver sous les comptes des utilisateurs, c'est la raison pour laquelle vous devez choisir un nom qui permette aux utilisateurs d'identifier le contenu du magasin.

  6. Sur la page Controller, indiquez l'infrastructure fournissant les ressources que vous souhaitez mettre à disposition dans le magasin. Pour ajouter des bureaux et des applications au magasin, suivez la procédure appropriée ci-dessous. Vous pouvez configurer les magasins pour fournir des ressources à partir de n'importe quelle combinaison des déploiements XenDesktop, XenApp et XenMobile (App Controller). Répétez les procédures, si nécessaire, pour ajouter tous les déploiements fournissant des ressources au magasin.
  7. Une fois que vous avez ajouté toutes les ressources requises pour le magasin, sur la page Controller, cliquez sur Suivant.
  8. Sur la page Accès distant, spécifiez si les utilisateurs se connectant depuis des réseaux publics (et la manière dont ils se connectent) peuvent accéder aux ressources internes.
    • Pour mettre le magasin à la disposition des utilisateurs sur des réseaux publics, sélectionnez la case à cocher Activer l'accès à distance. Si vous laissez cette case désactivée, seuls les utilisateurs locaux sur le réseau interne peuvent accéder au magasin.
    • Pour ne mettre à disposition que les ressources disponibles au travers du magasin via NetScaler Gateway, sélectionnez Autoriser les utilisateurs à accéder uniquement aux ressources mises à disposition via StoreFront (Aucun tunnel VPN).
    • Pour mettre le magasin et les autres ressources du réseau interne à disposition via un tunnel de réseau privé virtuel SSL (VPN), sélectionnez Autoriser les utilisateurs à accéder à toutes les ressources du réseau interne (Tunnel VPN complet). Les utilisateurs peuvent avoir besoin de NetScaler Gateway Plug-in pour établir le tunnel VPN.

    Si vous configurez l'accès distant au magasin au travers de NetScaler Gateway, la méthode d'authentification pass-through via depuis NetScaler Gateway est automatiquement activée. Les utilisateurs s'authentifient sur NetScaler Gateway et leur session est automatiquement ouverte lorsqu'ils accèdent à leurs magasins.

  9. Si vous avez activé l'accès à distance, répertoriez les déploiements NetScaler Gateway au travers desquels les utilisateurs peuvent accéder au magasin. Pour ajouter un déploiement NetScaler Gateway approprié, suivez la procédure ci-dessous. Répétez les procédures, si nécessaire, pour ajouter d'autres déploiements.
  10. Une fois que vous avez ajouté tous vos déploiements NetScaler Gateway, sélectionnez dans la liste Boîtiers NetScaler Gateway les déploiements par le biais desquels les utilisateurs peuvent accéder au magasin. Si vous activez l'accès au travers de plusieurs déploiements, spécifiez le déploiement par défaut à utiliser pour accéder au magasin. Cliquez sur Suivant.
  11. Sur la page Méthodes d'authentification, sélectionnez les méthodes que vos utilisateurs peuvent utiliser pour s'authentifier auprès du magasin et cliquez sur Suivant. Vous pouvez sélectionner l'une des méthodes suivantes :

    Nom d'utilisateur et mot de passe : les utilisateurs saisissent leurs informations d'identification et sont authentifiés lorsqu'ils accèdent à leurs magasins.

    Authentification pass-through au domaine :
    les utilisateurs s'authentifient sur leurs ordinateurs Windows membres d'un domaine et leurs informations d'identification sont utilisées pour ouvrir une session automatiquement lorsqu'ils accèdent à leurs magasins. 

    Carte à puce :
    les utilisateurs doivent s'authentifier à l'aide de cartes à puce et de codes PIN lorsqu'ils accèdent à leurs magasins.

    HTTP basique :
    les utilisateurs s'authentifient avec le serveur Web IIS du serveur StoreFront.

    Authentification pass-through via NetScaler Gateway :
    les utilisateurs s'authentifient sur NetScaler Gateway et leur session est automatiquement ouverte lorsqu'ils accèdent à leurs magasins. Cette option est automatiquement activée lorsque l'accès distant est activé.
  12.  Sur la page URL XenApp Services, configurez l'adresse URL XenApp Services pour les utilisateurs qui utilisent PNAgent pour accéder aux applications et bureaux.
  13. Après avoir créé le magasin, d'autres options vous sont alors proposées via la console de gestion de Citrix Storefront. Pour plus d'informations, consultez les différents articles sur la gestion.

Les utilisateurs peuvent désormais accéder à votre magasin avec Citrix Receiver, qui doit être configuré avec les détails d'accès au magasin. Il existe plusieurs méthodes vous permettant de fournir ces détails aux utilisateurs afin de faciliter le processus de configuration. Pour plus d'informations, veuillez consulter la section Options d'accès utilisateur.

Éventuellement, les utilisateurs peuvent accéder au magasin via le site Citrix Receiver pour Web, ce qui leur permet d'accéder à leurs bureaux et applications via une page Web. L'adresse URL permettant aux utilisateurs d'accéder au site Citrix Receiver pour Web du nouveau magasin s'affiche lorsque vous créez le magasin.

Lorsque vous créez un nouveau magasin, l'adresse URL du site XenApp Services est activée par défaut. Les utilisateurs équipés de boîtiers de bureau membres du domaine et de PC réaffectés qui exécutent Citrix Desktop Lock, ainsi que les utilisateurs disposant de clients Citrix plus anciens qui ne peuvent pas être mis à niveau, peuvent accéder aux magasins directement à l'aide de l'adresse URL XenApp Services du magasin. L'adresse URL XenApp Services s'affiche au format http[s]://adresseserveur/Citrix/nomdumagasin/PNAgent/config.xml, où adresseserveur est le nom de domaine complet du serveur ou de l'environnement d'équilibrage de charge de votre déploiement StoreFront et nomdumagasin le nom spécifié pour le magasin lors de sa création à l'étape 5.

Vous pouvez rapidement ajouter d'autres serveurs à votre déploiement en sélectionnant l'option permettant de rejoindre un groupe de serveurs existant lors de l'installation d'autres instances de StoreFront.

Ajouter des ressources XenDesktop et XenApp au magasin

Suivez les étapes suivantes pour mettre des bureaux et applications fournis par XenApp et XenDesktop à disposition dans le magasin que vous créez dans le cadre de la configuration initiale de votre serveur StoreFront. Vous êtes supposé avoir effectué les étapes 1 à 6 de la procédure « Créer un nouveau déploiement » en haut de cet article.

  1. Sur la page Controller de l'assistant Créer un magasin, cliquez sur Ajouter.
  2. Dans la boîte de dialogue Ajouter Delivery Controller, spécifiez un nom qui vous aidera à identifier le déploiement et indiquez si les ressources que vous souhaitez mettre à disposition dans le magasin sont fournies par XenDesktop, XenApp ou XenMobile.
  3. Ajoutez les noms ou les adresses IP de vos serveurs à la liste Serveurs. Spécifiez plusieurs serveurs pour activer la tolérance aux pannes en dressant la liste des entrées par ordre de priorité pour définir le basculement. Pour les sites XenDesktop, spécifiez les détails des Controller. Dans le cas de batteries XenApp, dressez la liste des serveurs exécutant le service XML Citrix. 
  4. Sélectionnez dans la liste Type de transport, le type de connexion qu'utilisera StoreFront pour les communications avec les serveurs.
    • Pour envoyer des données via des connexions non cryptées, sélectionnez HTTP. Si vous sélectionnez cette option, vous devez prendre vos propres dispositions pour sécuriser les connexions entre StoreFront et vos serveurs.
    • Pour envoyer des données via une connexion HTTP sécurisée à l'aide du protocole SSL (Secure Socket Layer) ou TLS (Transport Layer Security), sélectionnez HTTPS. Si vous sélectionnez cette option pour les serveurs XenDesktop et XenApp, vérifiez que le service XML Citrix est configuré pour partager son port avec les services Microsoft Internet Information Services (IIS) et que ces derniers sont configurés pour prendre en charge le protocole HTTPS.
    • Pour envoyer des données via des connexions sécurisées sur les serveurs XenApp à l'aide du Relais SSL pour effectuer une authentification hôte et le cryptage de données, sélectionnez Relais SSL.
    Remarque : si vous utilisez le protocole HTTPS ou le Relais SSL pour sécuriser les connexions entre StoreFront et vos serveurs, vérifiez que les noms que vous spécifiez dans la liste Serveurs correspondent exactement (casse comprise) aux noms figurant sur les certificats de ces serveurs.
  5. Spécifiez le port StoreFront à utiliser pour les connexions aux serveurs. Le port par défaut est 80 pour les connexions utilisant le protocole HTTP et le Relais SSL, et 443 pour les connexions HTTPS. Dans le cas de serveurs XenDesktop et XenApp, le port spécifié doit être le port utilisé par le service XML Citrix.
  6. Si vous utilisez le Relais SSL pour sécuriser les connexions entre StoreFront et des serveurs XenApp, indiquez le port TCP du Relais SSL dans la zone Port du Relais SSL. La valeur par défaut est 443. Assurez-vous que tous les serveurs exécutant le Relais SSL sont configurés pour surveiller le même port.

Vous pouvez configurer les magasins pour fournir des ressources à partir de n'importe quelle combinaison des déploiements XenDesktop, XenApp et XenMobile. Pour ajouter d'autres sites XenDesktop ou batteries XenApp, répétez la procédure ci-dessus. Pour mettre des applications gérées par App Controller à disposition dans le magasin, suivez les étapes de la section Ajouter des applications App Controller au magasin. Après avoir ajouté toutes les ressources requises au magasin, retournez à l'étape 7 de la procédure « Créer un nouveau déploiement » en haut de cet article.

Ajouter des applications App Controller au magasin

Effectuez les étapes suivantes pour mettre à disposition des applications gérées par App Controller dans le magasin que vous créez dans le cadre de la configuration initiale de votre serveur StoreFront. Vous êtes supposé avoir effectué les étapes 1 à 6 de la procédure « Créer un nouveau déploiement » en haut de cet article.

  1. Sur la page Delivery Controller de l'assistant Créer un magasin, cliquez sur Ajouter.
  2. Dans la boîte de dialogue Ajouter Delivery Controller, spécifiez un nom qui vous aidera à identifier le boîtier virtuel App Controller qui gère les applications que vous souhaitez mettre à disposition dans le magasin. Assurez-vous que le nom ne contienne pas d'espaces. Sélectionnez AppController.
  3. Entrez le nom ou l'adresse IP du boîtier virtuel App Controller dans la boîte de dialogue Serveur et spécifiez le port StoreFront à utiliser pour les connexions à App Controller. La valeur par défaut est 443.

Vous pouvez configurer les magasins pour fournir des ressources à partir de n'importe quelle combinaison des déploiements XenDesktop, XenApp et App Controller. Pour ajouter des applications gérées par d'autres boîtiers virtuels App Controller, répétez la procédure ci-dessus. Pour mettre à disposition des bureaux et applications fournis par XenDesktop et XenApp dans le magasin, suivez les étapes de la section Ajouter des ressources XenDesktop et XenApp au magasin. Après avoir ajouté toutes les ressources requises au magasin, retournez à l'étape 7 de la procédure « Créer un nouveau déploiement » en haut de cet article.

Fournir l'accès distant au magasin via un boîtier NetScaler Gateway

Effectuez les étapes suivantes pour configurer l'accès distant via un boîtier NetScaler Gateway au magasin que vous créez dans le cadre de la configuration initiale de votre serveur StoreFront. Vous êtes supposé avoir effectué les étapes 1 à 9 de la procédure « Créer un nouveau déploiement » en haut de cet article.

  1. Sur la page Accès distant de l'interface Créer un magasin de la console StoreFront, cliquez sur Ajouter.
  2. Dans la boîte de dialogue Ajouter un boîtier NetScaler Gateway, spécifiez un nom pour le boîtier qui permettra aux utilisateurs de l'identifier.

    Les utilisateurs verront alors s'afficher le nom que vous avez saisi dans Citrix Receiver. Par conséquent, il est important d'inclure des informations utiles dans le nom pour aider les utilisateurs à se décider ou non à utiliser ce boîtier. Par exemple, vous pouvez indiquer l'emplacement géographique dans les noms affichés de vos déploiements NetScaler Gateway pour permettre aux utilisateurs d'identifier facilement le déploiement le plus pratique en fonction de leur situation.

  3. Entrez l'URL du serveur virtuel ou le point d'ouverture de session utilisateur (pour Access Gateway 5.0) de votre boîtier. Spécifiez la version du produit utilisé dans votre déploiement.

    Pour de plus amples informations sur la création d'un seul nom de domaine complet (FQDN) pour accéder à un magasin en interne et externe, consultez la section Créer un seul nom de domaine complet (FQDN) pour accéder à un magasin en interne et externe.

  4. Si vous ajoutez un boîtier Access Gateway 5.0, sélectionnez Boîtier dans la liste Mode de déploiement. Sinon, spécifiez l'adresse IP de sous-réseau du boîtier NetScaler Gateway, si nécessaire. Une adresse IP de sous-réseau est requise pour les boîtiers Access Gateway 9.3, mais facultative pour les versions plus récentes du produit.

    L'adresse de sous-réseau correspond à l'adresse IP que NetScaler Gateway utilise pour représenter la machine utilisateur dans les communications avec les serveurs sur le réseau interne. Il peut également s'agir de l'adresse IP mappée du boîtier NetScaler Gateway. Lorsque cela est spécifié, StoreFront utilise l'adresse IP du sous-réseau pour vérifier que les requêtes entrantes proviennent d'une machine approuvée.

  5. Si vous ajoutez un boîtier exécutant NetScaler Gateway 10.1, Access Gateway 10 ou Access Gateway 9.3, sélectionnez dans la liste Type d'ouverture de session la méthode d'authentification que vous avez configurée sur le boîtier pour les utilisateurs de Citrix Receiver.

    Les informations que vous fournissez sur la configuration de votre boîtier NetScaler Gateway sont ajoutées au fichier de provisioning pour le magasin. Ceci permet à Citrix Receiver d'envoyer une demande de connexion appropriée lorsque vous contactez le boîtier pour la première fois.

    • Si les utilisateurs sont tenus de saisir leurs informations d'identification de domaine Microsoft Active Directory, sélectionnez Domaine.
    • Si les utilisateurs doivent saisir un code de jeton obtenu à parmi d'un jeton de sécurité, sélectionnez Jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir leurs identifiants de domaine et un code de jeton obtenu à partir d'un jeton de sécurité, sélectionnez Domaine et jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir un mot de passe ponctuel envoyé par SMS, sélectionnez Authentification SMS.
    • Si les utilisateurs sont tenus de présenter une carte à puce et d'entrer un code PIN, sélectionnez Carte à puce.

    Si vous configurez l'authentification avec carte à puce avec une méthode d'authentification secondaire à laquelle les utilisateurs peuvent revenir s'ils rencontrent des problèmes avec leur carte à puce, sélectionnez la méthode d'authentification secondaire dans la liste Carte à puce de remplacement.

  6. Renseignez l'adresse URL du service d'authentification de NetScaler Gateway dans la case URL de rappel. StoreFront ajoute automatiquement la partie standard de l'URL. Cliquez sur Next.

    Entrez l'adresse URL du boîtier accessible en interne. StoreFront contacte le service d'authentification NetScaler Gateway pour vérifier que les requêtes reçues de NetScaler Gateway proviennent de ce boîtier.

  7. Si vous mettez les ressources fournies par XenDesktop ou XenApp à disposition dans le magasin, répertoriez les adresses URL des serveurs qui exécutent la STA sur la page Secure Ticket Authority (STA). Saisissez les adresses URL de plusieurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs par ordre de priorité pour définir la séquence de basculement.

    La STA est hébergée sur les serveurs XenDesktop et XenApp, et émet des tickets de session en réponse à des demandes de connexion. Ces tickets de session constituent la base de l'authentification et de l'autorisation d’accès aux ressources XenDesktop et XenApp.

  8. Si vous souhaitez que XenDesktop et XenApp laissent les sessions déconnectées ouvertes lorsque Citrix Receiver tente de se reconnecter automatiquement, cochez la case Activer la fiabilité de session. Si vous avez configuré plusieurs STA et si vous voulez vous assurer que la fiabilité de session est toujours disponible, cochez la case Demander des tickets de deux STA, si possible.

    Lorsque la case Demander des tickets de deux STA, si possible est cochée, StoreFront obtient des tickets de deux STA différentes de façon à ce que les sessions utilisateur ne soient pas interrompues si l'une des STA devenait indisponible au cours de la session. Si pour une raison quelconque, StoreFront ne parvient pas à contacter deux STA, il en utilise une seule.

  9. Cliquez sur Créer pour ajouter votre déploiement NetScaler Gateway à la liste sur la page Accès distant.

Pour ajouter d'autres déploiements, répétez la procédure ci-dessus. Pour configurer l'accès distant au magasin via un cluster Access Gateway 5.0, suivez les étapes de la section Fournir l'accès distant au magasin via un cluster Access Gateway 5.0. Après avoir ajouté tous vos déploiements NetScaler Gateway, retournez à l'étape 10 de la procédure « Créer un nouveau déploiement » en haut de cet article.

Fournir l'accès distant au magasin via un cluster Access Gateway 5.0

Effectuez les étapes suivantes pour configurer l'accès distant via un cluster Access Gateway 5.0 au magasin que vous créez dans le cadre de la configuration initiale de votre serveur StoreFront. Vous êtes supposé avoir effectué les étapes 1 à 9 de la procédure « Créer un nouveau déploiement » en haut de cet article.

  1. Sur la page Accès distant de l'interface Créer un magasin de la console StoreFront, cliquez sur Ajouter.
  2. Dans la boîte de dialogue Ajouter un boîtier NetScaler Gateway, spécifiez un nom pour le cluster qui permettra aux utilisateurs de l'identifier.

    Les utilisateurs verront alors s'afficher le nom que vous avez saisi dans Citrix Receiver. Par conséquent, il est important d'inclure des informations utiles dans le nom pour aider les utilisateurs à se décider ou non à utiliser ce cluster. Par exemple, vous pouvez indiquer l'emplacement géographique dans les noms affichés de vos déploiements NetScaler Gateway pour permettre aux utilisateurs d'identifier facilement le déploiement le plus pratique en fonction de leur situation.

  3. Entrez l'adresse URL du point d'ouverture de session de l'utilisateur pour votre cluster et sélectionnez dans la liste la Version 5.x.
  4. À partir de la liste Mode de déploiement, sélectionnez Access Controller et cliquez sur Suivant.
  5. Sur la page Boîtiers, dressez la liste des adresses IP ou des noms de domaine complets des boîtiers dans le cluster et cliquez sur Suivant.
  6. Sur la page Activer l'authentification silencieuse, dressez la liste des adresses URL du service d'authentification exécuté sur les serveurs Access Controller. Ajoutez les adresses URL de plusieurs serveurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs par ordre de priorité pour définir la séquence de basculement. Cliquez sur Next.

    StoreFront utilise le service d'authentification pour authentifier les utilisateurs distants afin de leur éviter de ressaisir leurs informations d’identification lorsqu'ils accèdent aux magasins.

  7. Si vous mettez les ressources fournies par XenDesktop et XenApp à disposition dans le magasin, répertoriez les adresses URL des serveurs qui exécutent la STA sur la page Secure Ticket Authority (STA). Saisissez les adresses URL de plusieurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs par ordre de priorité pour définir la séquence de basculement. 

    La STA est hébergée sur les serveurs XenDesktop et XenApp, et émet des tickets de session en réponse à des demandes de connexion. Ces tickets de session constituent la base de l'authentification et de l'autorisation d’accès aux ressources XenDesktop et XenApp.

  8. Si vous souhaitez que XenDesktop et XenApp laissent les sessions déconnectées ouvertes lorsque Citrix Receiver tente de se reconnecter automatiquement, cochez la case Activer la fiabilité de session. Si vous avez configuré plusieurs STA et si vous voulez vous assurer que la fiabilité de session est toujours disponible, cochez la case Demander des tickets de deux STA, si possible.

    Lorsque la case Demander des tickets de deux STA, si possible est cochée, StoreFront obtient des tickets de deux STA différentes de façon à ce que les sessions utilisateur ne soient pas interrompues si l'une des STA devenait indisponible au cours de la session. Si pour une raison quelconque, StoreFront ne parvient pas à contacter deux STA, il en utilise une seule.

  9. Cliquez sur Créer pour ajouter votre déploiement NetScaler Gateway à la liste sur la page Accès distant.

Pour ajouter d'autres clusters, répétez la procédure ci-dessus. Pour configurer l'accès distant au magasin via NetScaler Gateway 10.1, Access Gateway 10, Access Gateway 9.3, ou un seul boîtier Access Gateway 5.0, suivez les étapes de l'étape de la section Fournir l'accès distant au magasin via un boîtier NetScaler Gateway. Après avoir ajouté tous vos déploiements NetScaler Gateway, retournez à l'étape 10 de la procédure « Créer un nouveau déploiement » en haut de cet article.