Product Documentation

Configurer des sites Desktop Appliance

Dec 08, 2016

Les tâches ci-dessous décrivent comment créer, supprimer et modifier des sites Desktop Appliance. Pour créer ou supprimer des sites, vous devez exécuter des commandes Windows PowerShell. Les modifications apportées aux paramètres d'un site Desktop Appliance sont effectuées en modifiant les fichiers de configuration de site.   

Important : dans les déploiements faisant appel à de multiples serveurs, n'utilisez qu'un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n'est exécutée sur aucun des serveurs dans le déploiement. Une fois terminé, propagez les modifications que vous avez apportées à la configuration du groupe de serveurs de façon à mettre à jour les autres serveurs dans le déploiement.
Remarque : les consoles StoreFront et PowerShell ne peuvent pas être ouvertes en même temps. Fermez toujours la console d'administration StoreFront avant d'utiliser la console PowerShell pour administrer votre configuration StoreFront. De même, fermez toutes les instances de PowerShell avant d'ouvrir la console StoreFront.

Pour créer ou supprimer des sites Desktop Appliance

Seul un magasin unique est accessible via chaque site Desktop Appliance. Vous pouvez créer un magasin contenant toutes les ressources que vous voulez mettre à la disposition des utilisateurs avec des boîtiers de bureau n'appartenant pas à un domaine. Vous pouvez également créer des magasins, chacun avec un site Desktop Appliance et configurer les boîtiers de bureau de vos utilisateurs pour qu'ils se connectent au site approprié.

  1. Utilisez un compte possédant des permissions d'administrateur local pour démarrer Windows PowerShell et, à l'invite de commande, tapez les commandes suivantes pour importer les modules StoreFront.
    & "installationlocation\Scripts\ImportModules.ps1"

    Où emplacementinstallation est le répertoire dans lequel StoreFront est installé, généralement C:\Program Files\Citrix\Receiver StoreFront\.

  2. Pour créer un nouveau site Desktop Appliance, tapez la commande suivante.
    Install-DSDesktopAppliance -FriendlyName sitename -SiteId iisid   -VirtualPath sitepath -UseHttps {$False | $True}   -StoreUrl storeaddress [-EnableMultiDesktop {$False | $True}]   [-EnableExplicit {$True | $False}] [-EnableSmartCard {$False | $True}]   [-EnableEmbeddedSmartCardSSO {$False | $True}]

    Où nomsite est un nom qui vous aidera à identifier votre site Desktop Appliance. Pour sidii, spécifiez l'ID numérique du site Microsoft Internet Information Services (IIS) hébergeant StoreFront, qui peut être obtenu à partir de la console Gestionnaire des services Internet (IIS). Remplacez cheminsite avec le chemin d'accès relatif dans lequel le site doit être créé dans IIS, par exemple, /Citrix/DesktopAppliance. Notez que les adresses URL des sites Desktop Appliance sont sensibles à la casse.

    Indiquez si StoreFront est configuré pour utiliser HTTPS en définissant -UseHttps sur la valeur appropriée.

    Pour spécifier l'adresse URL absolue du service de magasin utilisée par le site Desktop Appliance Connector, utilisez StoreUrl adressemagasin. Cette valeur est affichée dans le résumé du magasin sur la console d'administration.

    Par défaut, lorsqu'un utilisateur ouvre une session sur un site Desktop Appliance, le premier bureau disponible pour l'utilisateur démarre automatiquement. Pour configurer votre nouveau site Desktop Appliance pour permettre aux utilisateurs de choisir entre plusieurs bureaux, si disponible, définissez -EnableMultiDesktop sur $True.

    L'authentification explicite est activée par défaut pour les nouveaux sites. Vous pouvez désactiver l'authentification explicite en définissant l'argument -EnableExplicit sur $False. Activez l'authentification par carte à puce en définissant -EnableSmartCard sur $True. Pour activer l'authentification pass-through par carte à puce, vous devez définir -EnableSmartCard et -EnableEmbeddedSmartCardSSO sur $True. Si vous activez l'authentification explicite et l'authentification par carte à puce ou l'authentification pass-through par carte à puce, les utilisateurs sont initialement invités à ouvrir une session avec une carte à puce, mais ils peuvent revenir à l'authentification explicite s'ils rencontrent des problèmes avec leurs cartes à puce.

    Les arguments facultatifs configurent des paramètres qui peuvent également être modifiés après la création du site Desktop Appliance en modifiant le fichier de configuration du site.

    Exemple :

    Créez un site Desktop Appliance Connector sur le chemin virtuel /Citrix/DesktopAppliance1 dans le site Web IIS par défaut.

    Install-DSDesktopAppliance `

    -FriendlyName DesktopAppliance1 `

    -SiteId 1 `

    -VirtualPath /Citrix/DesktopAppliance1 `

    -UseHttps $false `

    -StoreUrl https://NomServeur/Citrix/Store `

    -EnableMultiDesktop $true `

    -EnableExplicit $true `

    -EnableSmartCard $true `

    -EnableEmbeddedSmartCardSSO $false

  3. Pour supprimer un site Desktop Appliance, tapez la commande suivante.
    Remove-DSDesktopAppliance -SiteId iisid -VirtualPath sitepath

    Où sidii est l'ID numérique du site IIS hébergeant StoreFront et cheminsite est le chemin d'accès relatif au site Desktop Appliance dans IIS, par exemple, /Citrix/DesktopAppliance.

  4. Pour dresser la liste des sites Desktop Appliance actuellement disponibles dans votre déploiement StoreFront, tapez la commande suivante.
    Get-DSDesktopAppliancesSummary

Pour configurer l'authentification utilisateur

Les sites Desktop Appliance prennent en charge l'authentification explicite, l'authentification par carte à puce et l'authentification pass-through avec carte à puce. L'authentification explicite est activée par défaut. Si vous activez l'authentification explicite et l'authentification par carte à puce ou l'authentification pass-through par carte à puce, le comportement par défaut invite les utilisateurs à ouvrir une session à l'aide d'une carte à puce. Les utilisateurs qui rencontrent des problèmes avec leur carte à puce ont la possibilité de saisir des informations d'identification explicites. Si vous configurez IIS afin de demander des certificats client pour les connexions HTTPS à toutes les adresses URL de StoreFront, les utilisateurs ne peuvent pas revenir à l'authentification explicite s'ils rencontrent des problèmes avec leur carte à puce. Pour configurer les méthodes d'authentification pour un site Desktop Appliance, modifiez le fichier de configuration du site.

  1. Utilisez un éditeur de texte pour ouvrir le fichier web.config du site Desktop Appliance, qui se trouve en général dans le répertoire c:\inetpub\wwwroot\Citrix\nommagasinDesktopAppliance\, où nommagasin désigne le nom attribué au magasin au moment de sa création.
  2. Recherchez l'élément suivant dans le fichier.
    <explicitForms enabled="true" />
  3. Modifiez la valeur de l'attribut enabled sur false afin de désactiver l'authentification explicite pour le site.
  4. Recherchez l'élément suivant dans le fichier.
    <certificate enabled="false" useEmbeddedSmartcardSso="false"    embeddedSmartcardSsoPinTimeout="00:00:20" />  
  5. Définissez la valeur de l'attribut enabled sur true pour activer l'authentification par carte à puce. Pour activer l'authentification pass-through par carte à puce, vous devez également définir la valeur de l'attribut useEmbeddedSmartcardSso sur la valeur true. Utilisez l'attribut embeddedSmartcardSsoPinTimeout pour définir la durée en heures, minutes et secondes pendant laquelle l'écran de saisie du code PIN est affiché avant de disparaître. Lorsque l'écran de saisie du code PIN expire, les utilisateurs sont renvoyés à l'écran d'ouverture de session et doivent retirer et réinsérer leur carte à puce pour accéder de nouveau à l'écran de saisie du code PIN. Le délai d'attente est défini par défaut sur 20 secondes.

Pour permettre aux utilisateurs de choisir entre plusieurs bureaux

Par défaut, lorsqu'un utilisateur ouvre une session sur un site Desktop Appliance, le premier bureau (par ordre alphabétique) disponible pour l'utilisateur dans le magasin pour lequel le site est configuré démarre automatiquement. Si vous fournissez aux utilisateurs un accès à plusieurs bureaux dans un magasin, vous pouvez configurer le site Desktop Appliance pour afficher les bureaux disponibles de manière à ce que les utilisateurs puissent choisir celui auquel ils souhaitent accéder. Pour modifier ces paramètres, modifiez le fichier de configuration du site.

  1. Utilisez un éditeur de texte pour ouvrir le fichier web.config du site Desktop Appliance, qui se trouve en général dans le répertoire c:\inetpub\wwwroot\Citrix\nommagasinDesktopAppliance\, où nommagasin désigne le nom attribué au magasin au moment de sa création.
  2. Recherchez l'élément suivant dans le fichier.
    <resources showMultiDesktop="false" />
  3. Modifiez la valeur de l'attribut showMultiDesktop sur true pour permettre aux utilisateurs d'afficher et de sélectionner parmi tous les bureaux disponibles dans le magasin lorsqu'ils ouvrent une session sur le site Desktop Appliance.