Product Documentation

Créer ou supprimer un magasin

Dec 08, 2016

Utilisez la tâche Créer un magasin pour configurer d'autres magasins. Vous pouvez créer autant de magasins que vous le souhaitez. Par exemple, vous pouvez créer un magasin pour un groupe particulier d'utilisateurs ou regrouper un ensemble spécifique de ressources. Vous pouvez également créer un magasin non authentifié pour l'accès anonyme. Pour créer ce type de magasin, reportez-vous aux instructions de la section Créer un magasin non authentifié.  

Pour créer un magasin, identifiez et configurez les communications avec les serveurs fournissant les ressources que vous souhaitez mettre à disposition dans le magasin. Si vous le souhaitez, vous pouvez également configurer l'accès distant au magasin via NetScaler Gateway.

Important : dans les déploiements faisant appel à de multiples serveurs, n'utilisez qu'un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n'est exécutée sur aucun des serveurs dans le déploiement. Ceci terminé, propagez les modifications que vous avez apportées au groupe de serveurs de façon à mettre à jour les autres serveurs dans le déploiement.

Ajouter des bureaux et des applications au magasin

  1. Sur l'écran Démarrer de Windows où l'écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  2. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront puis, dans le panneau Actions, cliquez sur Créer un magasin.
  3. Sur la page Nom du magasin, spécifiez un nom pour votre magasin puis cliquez sur Suivant.

    Les noms des magasins s'affichent dans Citrix Receiver sous les comptes des utilisateurs, c'est la raison pour laquelle vous devez choisir un nom qui permette aux utilisateurs d'identifier le contenu du magasin.

  4. Sur la page Delivery Controller, indiquez l'infrastructure fournissant les ressources que vous souhaitez mettre à disposition dans le magasin. Cliquez sur Add.
  5. Dans la boîte de dialogue Ajouter Delivery Controller, spécifiez un nom qui vous aidera à identifier le déploiement et indiquez si les ressources que vous souhaitez mettre à disposition dans le magasin sont fournies par XenDesktop, XenApp ou AppController. Pour les déploiements App Controller, assurez-vous que le nom que vous avez spécifié ne contient pas d'espaces.
  6. Si vous ajoutez les détails de serveurs XenDesktop ou XenApp, passez à l'étape 7. Pour mettre des applications gérées par App Controller à disposition dans le magasin, entrez le nom ou l'adresse IP d'un boîtier virtuel App Controller dans la boîte de dialogue Serveur et spécifiez le port StoreFront à utiliser pour les connexions à App Controller. La valeur par défaut est 443. Passez à l'étape 11.
  7. Pour mettre des bureaux et applications fournis par XenDesktop ou XenApp à disposition dans le magasin, ajoutez les noms ou les adresses IP de vos serveurs dans la liste Serveurs. Spécifiez plusieurs serveurs pour activer la tolérance aux pannes en dressant la liste des entrées par ordre de priorité pour définir le basculement. Pour les sites XenDesktop, spécifiez les détails des Delivery Controller. Dans le cas de batteries XenApp, dressez la liste des serveurs exécutant le service XML Citrix.
  8. Sélectionnez dans la liste Type de transport, le type de connexion qu'utilisera StoreFront pour les communications avec les serveurs.
    • Pour envoyer des données via des connexions non cryptées, sélectionnez HTTP. Si vous sélectionnez cette option, vous devez prendre vos propres dispositions pour sécuriser les connexions entre StoreFront et vos serveurs.
    • Pour envoyer des données via une connexion HTTP sécurisée à l'aide du protocole SSL (Secure Socket Layer) ou TLS (Transport Layer Security), sélectionnez HTTPS. Si vous sélectionnez cette option pour les serveurs XenDesktop et XenApp, vérifiez que le service XML Citrix est configuré pour partager son port avec les services Microsoft Internet Information Services (IIS) et que ces derniers sont configurés pour prendre en charge le protocole HTTPS.
    • Pour envoyer des données via des connexions sécurisées sur les serveurs XenApp à l'aide du Relais SSL pour effectuer une authentification hôte et le cryptage de données, sélectionnez Relais SSL.
    Remarque : si vous utilisez le protocole HTTPS ou le Relais SSL pour sécuriser les connexions entre StoreFront et vos serveurs, vérifiez que les noms que vous spécifiez dans la liste Serveurs correspondent exactement (casse comprise) aux noms figurant sur les certificats de ces serveurs.
  9. Spécifiez le port StoreFront à utiliser pour les connexions aux serveurs. Le port par défaut est 80 pour les connexions utilisant le protocole HTTP et le Relais SSL, et 443 pour les connexions HTTPS. Dans le cas de serveurs XenDesktop et XenApp, le port spécifié doit être le port utilisé par le service XML Citrix.
  10. Si vous utilisez le Relais SSL pour sécuriser les connexions entre StoreFront et des serveurs XenApp, indiquez le port TCP du Relais SSL dans la zone Port du Relais SSL. La valeur par défaut est 443. Assurez-vous que tous les serveurs exécutant le Relais SSL sont configurés pour surveiller le même port.
  11. Cliquez sur OK. Vous pouvez configurer les magasins pour fournir des ressources à partir de n'importe quelle combinaison des déploiements XenDesktop, XenApp et App Controller. Répétez les étapes 4 à 11, si nécessaire, pour répertorier les déploiements supplémentaires qui fournissent des ressources au magasin. Une fois que vous avez ajouté toutes les ressources requises au magasin, cliquez sur Suivant.
  12. Sur la page Accès distant, spécifiez si les utilisateurs se connectant depuis des réseaux publics (et la manière dont ils se connectent) peuvent accéder au magasin au travers de NetScaler Gateway.
    • Pour ne pas mettre le magasin à la disposition des utilisateurs sur des réseaux publics, ne sélectionnez pas la case à cocher Activer l'accès à distance. Seuls les utilisateurs locaux du réseau interne pourront accéder au magasin.
    • Pour activer l'accès à distance, cochez la case Activer l'accès à distance
      • Pour ne mettre à disposition que les ressources disponibles au travers du magasin via NetScaler Gateway, sélectionnez Aucun tunnel VPN. Les utilisateurs ouvrent une session directement sur NetScaler Gateway et n'ont pas besoin d'utiliser NetScaler Gateway Plug-in.
      • Pour mettre le magasin et les autres ressources du réseau interne à disposition via un tunnel de réseau privé virtuel SSL (VPN), sélectionnez Tunnel VPN complet. Les utilisateurs requièrent NetScaler Gateway Plug-in pour établir le tunnel VPN.

    Si elle n'est pas déjà activée, la méthode d'authentification pass-through via NetScaler Gateway est automatiquement activée lorsque vous configurez l'accès distant au magasin. Les utilisateurs s'authentifient sur NetScaler Gateway et leur session est automatiquement ouverte lorsqu'ils accèdent à leurs magasins.

  13. Si vous avez activé l'accès à distance, passez à la procédure suivante pour spécifier les déploiements NetScaler Gateway au travers desquels les utilisateurs peuvent accéder au magasin. Sinon, sur la page Accès distant, cliquez sur Créer. Une fois que le magasin a été créé, cliquez sur Terminer.

Fournir l'accès distant au magasin via NetScaler Gateway

Effectuez les étapes suivantes pour configurer l'accès distant via NetScaler Gateway au magasin que vous avez créé dans la procédure précédente. Vous êtes supposé avoir effectué toutes les étapes précédentes.

  1. Sur la page Accès distant de l'assistant Créer un magasin, sélectionnez dans la liste Boîtiers NetScaler Gateway les déploiements par le biais desquels les utilisateurs peuvent accéder au magasin. Tout déploiement que vous avez configuré précédemment pour d'autres magasins est disponible pour sélection dans la liste. Si vous souhaitez ajouter un déploiement supplémentaire à la liste, cliquez sur Ajouter. Sinon, passez à l'étape 12.
  2. Sur la page Ajouter un boîtier NetScaler Gateway > Paramètres généraux, spécifiez un nom pour le déploiement NetScaler Gateway qui permettra aux utilisateurs de l'identifier.

    Les utilisateurs verront alors s'afficher le nom que vous avez saisi dans Citrix Receiver. Par conséquent, il est important d'inclure des informations utiles dans le nom pour aider les utilisateurs à se décider ou non à utiliser le déploiement. Par exemple, vous pouvez indiquer l'emplacement géographique dans les noms affichés de vos déploiements NetScaler Gateway pour permettre aux utilisateurs d'identifier facilement le déploiement le plus pratique en fonction de leur situation.

  3. Entrez l'URL du serveur virtuel ou le point d'ouverture de session utilisateur pour votre déploiement. Spécifiez la version du produit utilisé dans votre déploiement.

    Le nom de domaine complet (FQDN) de votre déploiement StoreFront doit être unique et différent du nom de domaine complet du serveur virtuel NetScaler Gateway. L'utilisation d'un même nom de domaine complet pour StoreFront et le serveur virtuel NetScaler Gateway n'est pas prise en charge.

  4. Sélectionnez l'utilisation de NetScaler Gateway dans les options disponibles.
    + Authentification et routage HDX : NetScaler Gateway sera utilisé pour l'authentification, ainsi que pour le routage des sessions HDX.
    + Authentification uniquement : NetScaler Gateway sera utilisé pour l'authentification mais pas pour le routage des sessions HDX.
    + Routage HDX uniquement : NetScaler Gateway sera utilisé pour le routage des sessions HDX mais pas pour l'authentification.
  5. Sur la page Secure Ticket Authority (STA), si vous mettez les ressources fournies par XenDesktop ou XenApp à disposition dans le magasin, répertoriez toutes les adresses URL des serveurs qui exécutent la STA sur la page Secure Ticket Authority. Saisissez les adresses URL de plusieurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs par ordre de priorité pour définir la séquence de basculement. 

    La STA est hébergée sur les serveurs XenDesktop et XenApp, et émet des tickets de session en réponse à des demandes de connexion. Ces tickets de session constituent la base de l'authentification et de l'autorisation d’accès aux ressources XenDesktop et XenApp.
  6. Choisissez d’équilibrer la charge de la Secure Ticket Authority. Vous pouvez également spécifier l'intervalle de temps après lequel les STA qui ne répondent pas sont ignorées.
  7. Si vous souhaitez que XenDesktop et XenApp laissent les sessions déconnectées ouvertes lorsque Citrix Receiver tente de se reconnecter automatiquement, cochez la case Activer la fiabilité de session. Si vous avez configuré plusieurs STA et si vous voulez vous assurer que la fiabilité de session est toujours disponible, cochez la case Demander des tickets de deux STA, si possible. StoreFront obtient des tickets de deux STA différentes de façon à ce que les sessions utilisateur ne soient pas interrompues si l'une des STA devenait indisponible au cours de la session. Si pour une raison quelconque, StoreFront ne parvient pas à contacter deux STA, il en utilise une seule.
  8. Sur la page Paramètres d'authentification, sélectionnez la version de NetScaler Gateway que vous souhaitez configurer.
  9. Spécifiez l'adresse IP VServer du boîtier NetScaler Gateway, si nécessaire. Une adresse IP VServer est requise pour les boîtiers Access Gateway 9.x, mais facultative pour les versions plus récentes du produit. L'adresse IP correspond à l'adresse IP VServer que NetScaler Gateway utilise pour représenter la machine utilisateur dans les communications avec les serveurs sur le réseau interne. Il peut également s'agir de l'adresse IP mappée du boîtier NetScaler Gateway. Lorsque cela est spécifié, StoreFront utilise l'adresse IP VServer pour vérifier que les requêtes entrantes proviennent d'une machine approuvée.
  10. Sélectionnez dans la liste Type d'ouverture de session la méthode d'authentification que vous avez configurée sur le boîtier pour les utilisateurs de Citrix Receiver. Les informations que vous fournissez sur la configuration de votre boîtier NetScaler Gateway sont ajoutées au fichier de provisioning pour le magasin. Ceci permet à Citrix Receiver d'envoyer une demande de connexion appropriée lorsque vous contactez le boîtier pour la première fois.

    • Si les utilisateurs sont tenus de saisir leurs informations d'identification de domaine Microsoft Active Directory, sélectionnez Domaine.
    • Si les utilisateurs doivent saisir un code de jeton obtenu à parmi d'un jeton de sécurité, sélectionnez Jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir leurs identifiants de domaine et un code de jeton obtenu à partir d'un jeton de sécurité, sélectionnez Domaine et jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir un mot de passe ponctuel envoyé par SMS, sélectionnez Authentification SMS.
    • Si les utilisateurs sont tenus de présenter une carte à puce et d'entrer un code PIN, sélectionnez Carte à puce.

    Si vous configurez l'authentification avec carte à puce avec une méthode d'authentification secondaire à laquelle les utilisateurs peuvent revenir s'ils rencontrent des problèmes avec leur carte à puce, sélectionnez la méthode d'authentification secondaire dans la liste Carte à puce de remplacement. 

  11. Entrez l'adresse URL du service d'authentification de NetScaler Gateway dans la case URL de rappel. Il s'agit d'un champ facultatif. StoreFront ajoute automatiquement la partie standard de l'URL. Entrez l'adresse URL du boîtier accessible en interne. StoreFront contacte le service d'authentification NetScaler Gateway pour vérifier que les requêtes reçues de NetScaler Gateway proviennent de ce boîtier.
  12. Cliquez sur Créer pour ajouter votre déploiement NetScaler Gateway à la liste sur la page Accès distant. Répétez les étapes 1 à 11, si nécessaire, pour ajouter plus de déploiements NetScaler Gateway à la liste Boîtiers NetScaler Gateway. Si vous activez l'accès au travers de plusieurs déploiements en sélectionnant plus d'une entrée dans la liste, spécifiez le déploiement par défaut à utiliser pour accéder au magasin.
  13. Sur la page Accès distant, cliquez sur Créer. Une fois que le magasin a été créé, cliquez sur Terminer.

Les utilisateurs peuvent désormais accéder à votre magasin avec Citrix Receiver, qui doit être configuré avec les détails d'accès au magasin. Il existe plusieurs méthodes vous permettant de fournir ces détails aux utilisateurs afin de faciliter le processus de configuration. Pour plus d'informations, veuillez consulter la section Options d'accès utilisateur.

Éventuellement, les utilisateurs peuvent accéder au magasin via le site Receiver pour Web, ce qui leur permet d'accéder à leurs bureaux et applications via une page Web. L'adresse URL permettant aux utilisateurs d'accéder au site Receiver pour Web du nouveau magasin s'affiche lorsque vous créez le magasin.

Lorsque vous créez un nouveau magasin, l'adresse URL du site XenApp Services est activée par défaut. Les utilisateurs équipés de boîtiers de bureau membres du domaine et de PC réaffectés qui exécutent Citrix Desktop Lock, ainsi que les utilisateurs disposant de clients Citrix plus anciens qui ne peuvent pas être mis à niveau, peuvent accéder aux magasins directement à l'aide de l'adresse URL XenApp Services du magasin. L'adresse URL XenApp Services s'affiche au format http[s]://adresseserveur/Citrix/nomdumagasin/PNAgent/config.xml, où adresseserveur est le nom de domaine complet du serveur ou de l'environnement d'équilibrage de charge de votre déploiement StoreFront et nomdumagasin le nom spécifié pour le magasin lors de sa création à l'étape 3.

Créer un magasin pour les déploiements à un seul serveur sur un serveur n'appartenant pas à un domaine

  1. Sur l'écran Démarrer de Windows ou l'écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  2. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront, puis dans le panneau Actions, cliquez sur Créer un magasin.
  3. Sur la page Nom du magasin, spécifiez un nom pour votre magasin, puis cliquez sur Suivant.
    Les noms des magasins s'affichent dans Citrix Receiver sous les comptes des utilisateurs, c'est la raison pour laquelle vous devez choisir un nom qui permette aux utilisateurs d'identifier le contenu du magasin.

  4. Sur la page Delivery Controller, indiquez l'infrastructure fournissant les ressources que vous souhaitez mettre à disposition dans le magasin. Cliquez sur Ajouter.
  5. Dans la boîte de dialogue Ajouter Delivery Controller, spécifiez un nom qui vous aidera à identifier le déploiement et indiquez si les ressources que vous souhaitez mettre à disposition dans le magasin sont fournies par XenDesktop, XenApp ou XenMobile AppController. Pour les déploiements App Controller, assurez-vous que le nom que vous avez spécifié ne contient pas d'espaces.
  6. Si vous ajoutez les détails de serveurs XenDesktop ou XenApp, passez à l'étape 7. Pour mettre des applications gérées par App Controller à disposition dans le magasin, entrez le nom ou l'adresse IP d'un boîtier virtuel App Controller dans la boîte de dialogue Serveur et spécifiez le port StoreFront à utiliser pour les connexions à App Controller. La valeur par défaut est 443. Passez à l'étape 11.
  7. Pour mettre des bureaux et applications fournis par XenDesktop ou XenApp à disposition dans le magasin, ajoutez les noms ou les adresses IP de vos serveurs dans la liste Serveurs. Pour les sites XenDesktop, spécifiez les détails des Delivery Controller. Dans le cas de batteries XenApp, répertoriez le serveur exécutant le service XML Citrix.
  8. Sélectionnez dans la liste Type de transport, le type de connexion que StoreFront utilisera pour les communications avec le serveur.
    • Pour envoyer des données via des connexions non cryptées, sélectionnez HTTP. Si vous sélectionnez cette option, vous devez prendre vos propres dispositions pour sécuriser les connexions entre StoreFront et votre serveur.
    • Pour envoyer des données via une connexion HTTP sécurisée à l'aide du protocole SSL (Secure Socket Layer) ou TLS (Transport Layer Security), sélectionnez HTTPS. Si vous sélectionnez cette option pour les serveurs XenDesktop et XenApp, vérifiez que le service XML Citrix est configuré pour partager son port avec les services Microsoft Internet Information Services (IIS) et que ces derniers sont configurés pour prendre en charge le protocole HTTPS.
    • Pour envoyer des données via des connexions sécurisées sur les serveurs XenApp à l'aide du Relais SSL pour effectuer une authentification hôte et le cryptage de données, sélectionnez Relais SSL.

      Remarque :
      si vous utilisez le protocole HTTPS ou le Relais SSL pour sécuriser les connexions entre StoreFront et vos serveurs, vérifiez que les noms que vous spécifiez dans la liste Serveurs correspondent exactement (casse comprise) aux noms figurant sur les certificats de ces serveurs.
       
  9. Spécifiez le port StoreFront à utiliser pour les connexions au serveur. Le port par défaut est 80 pour les connexions utilisant le protocole HTTP et le Relais SSL, et 443 pour les connexions HTTPS. Dans le cas de serveurs XenDesktop et XenApp, le port spécifié doit être le port utilisé par le service XML Citrix.
  10. Si vous utilisez le Relais SSL pour sécuriser les connexions entre StoreFront et une batterie XenApp, indiquez le port TCP du Relais SSL dans la zone Port du Relais SSL. La valeur par défaut est 443. Assurez-vous que tous les serveurs exécutant le Relais SSL sont configurés pour surveiller le même port.
  11. Cliquez sur OK. Vous pouvez configurer les magasins pour fournir des ressources à partir de n'importe quelle combinaison des déploiements XenDesktop, XenApp et App Controller. Répétez les étapes 4 à 11, si nécessaire, pour répertorier les déploiements supplémentaires qui fournissent des ressources au magasin. Une fois que vous avez ajouté toutes les ressources requises au magasin, cliquez sur Suivant.
  12. Sur la page Accès distant, spécifiez si les utilisateurs se connectant depuis des réseaux publics (et la manière dont ils se connectent) peuvent accéder au magasin au travers de NetScaler Gateway.
    • Pour rendre le magasin non disponible auprès des utilisateurs sur les réseaux publics, sélectionnez Aucun. Seuls les utilisateurs locaux du réseau interne pourront accéder au magasin.
    • Pour ne mettre à disposition que les ressources disponibles au travers du magasin via NetScaler Gateway, sélectionnez Aucun tunnel VPN. Les utilisateurs ouvrent une session directement sur NetScaler Gateway et n'ont pas besoin d'utiliser NetScaler Gateway Plug-in.
    • Pour mettre le magasin et les autres ressources du réseau interne à disposition via un tunnel de réseau privé virtuel SSL (VPN), sélectionnez Tunnel VPN complet. Les utilisateurs requièrent NetScaler Gateway Plug-in pour établir le tunnel VPN.

      Si elle n'est pas déjà activée, la méthode d'authentification pass-through via NetScaler Gateway est automatiquement activée lorsque vous configurez l'accès distant au magasin. Les utilisateurs s'authentifient sur NetScaler Gateway et leur session est automatiquement ouverte lorsqu'ils accèdent à leurs magasins.
  13. Si vous avez activé l'accès à distance, passez à la procédure Fournir l'accès distant au magasin via NetScaler Gateway pour spécifier les déploiements NetScaler Gateway au travers desquels les utilisateurs peuvent accéder au magasin. Sinon, sur la page Accès distant, cliquez sur Suivant
  14. Sur la page Configurer les méthodes d'authentification, sélectionnez les méthodes que vos utilisateurs peuvent utiliser pour s'authentifier et accéder aux ressources et cliquez sur Suivant.
  15. Sur la page Configurer la validation du mot de passe, sélectionnez les Delivery Controller qui fourniront la validation du mot de passe et cliquez sur Suivant.
  16. Sur la page URL XenApp Services, configurez l'adresse URL pour les utilisateurs qui utilisent PNAgent pour accéder à l'application et aux bureaux et cliquez sur Créer.

Les panneaux Nœud Groupe de serveurs et Action sont remplacés par Changer l'URL de base. La seule option disponible est la modification de l'adresse URL de base, car les groupes de serveurs ne sont pas disponibles dans des serveurs n'appartenant pas à un domaine.

Supprimer un magasin

Utilisez la tâche Supprimer le magasin pour supprimer un magasin. Lorsque vous supprimez un magasin, les sites Receiver pour Web, les sites Desktop Appliance et les adresses URL XenApp Services associés sont également supprimés.

Important : dans les déploiements comprenant de multiples serveurs, n'utilisez qu'un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n'est exécutée sur aucun des serveurs dans le déploiement. Une fois terminé, propagez les modifications que vous avez apportées à la configuration du groupe de serveurs de façon à mettre à jour les autres serveurs dans le déploiement.