Product Documentation

Ajouter une connexion NetScaler Gateway

Dec 08, 2016

Utilisez la tâche Ajouter un boîtier NetScaler Gateway pour ajouter des déploiements NetScaler Gateway au travers desquels les utilisateurs peuvent accéder à vos magasins. Vous devez activer la méthode d'authentification pass-through de NetScaler Gateway avant de pouvoir configurer l'accès distant à vos magasins au travers de NetScaler Gateway. Pour de plus amples informations sur la configuration de NetScaler Gateway pour StoreFront, consultez la section Utilisation de WebFront pour l'intégration avec StoreFront.  

Important : dans les déploiements faisant appel à de multiples serveurs, n'utilisez qu'un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n'est exécutée sur aucun des serveurs dans le déploiement. Une fois terminé, propagez les modifications que vous avez apportées à la configuration du groupe de serveurs de façon à mettre à jour les autres serveurs dans le déploiement.
  1. Sur l'écran Démarrer de Windows où l'écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  2. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront puis, dans le panneau Actions, cliquez sur Gérer NetScaler Gateway.
  3. Cliquez sur Ajouter et sélectionnez Paramètres généraux, et donnez un nom au déploiement NetScaler Gateway qui permettra aux utilisateurs de l'identifier.

    Les utilisateurs verront alors s'afficher le nom que vous avez saisi dans Citrix Receiver. Par conséquent, il est important d'inclure des informations utiles dans le nom pour aider les utilisateurs à se décider ou non à utiliser le déploiement. Par exemple, vous pouvez indiquer l'emplacement géographique dans les noms affichés de vos déploiements NetScaler Gateway pour permettre aux utilisateurs d'identifier facilement le déploiement le plus pratique en fonction de leur situation.

  4. Entrez l'URL du serveur virtuel ou le point d'ouverture de session utilisateur (pour Access Gateway 5.0) pour votre déploiement. Spécifiez la version du produit utilisé dans votre déploiement.

    Le nom de domaine complet (FQDN) de votre déploiement StoreFront doit être unique et différent du nom de domaine complet du serveur virtuel NetScaler Gateway. L'utilisation d'un même nom de domaine complet pour StoreFront et le serveur virtuel NetScaler Gateway n'est pas prise en charge.

  5. Si vous ajoutez un déploiement Access Gateway 5.0, passez à l'étape 7. Sinon, spécifiez l'adresse IP de sous-réseau du boîtier NetScaler Gateway, si nécessaire. Une adresse IP de sous-réseau est requise pour les boîtiers Access Gateway 9.3, mais facultative pour les versions plus récentes du produit.

    L'adresse de sous-réseau correspond à l'adresse IP que NetScaler Gateway utilise pour représenter la machine utilisateur dans les communications avec les serveurs sur le réseau interne. Il peut également s'agir de l'adresse IP mappée du boîtier NetScaler Gateway. Lorsque cela est spécifié, StoreFront utilise l'adresse IP du sous-réseau pour vérifier que les requêtes entrantes proviennent d'une machine approuvée.

  6. Si vous ajoutez un boîtier exécutant NetScaler Gateway 10.1 - 11.0, Access Gateway 10 - 11.0 ou Access Gateway 9.3, sélectionnez dans la liste Type d'ouverture de session la méthode d'authentification que vous avez configurée sur le boîtier pour les utilisateurs de Citrix Receiver.

    Les informations que vous fournissez sur la configuration de votre boîtier NetScaler Gateway sont ajoutées au fichier de provisioning pour le magasin. Ceci permet à Citrix Receiver d'envoyer une demande de connexion appropriée lorsque vous contactez le boîtier pour la première fois.

    • Si les utilisateurs sont tenus de saisir leurs informations d'identification de domaine Microsoft Active Directory, sélectionnez Domaine.
    • Si les utilisateurs doivent saisir un code de jeton obtenu à parmi d'un jeton de sécurité, sélectionnez Jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir leurs identifiants de domaine et un code de jeton obtenu à partir d'un jeton de sécurité, sélectionnez Domaine et jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir un mot de passe ponctuel envoyé par SMS, sélectionnez Authentification SMS.
    • Si les utilisateurs sont tenus de présenter une carte à puce et d'entrer un code PIN, sélectionnez Carte à puce.

    Si vous configurez l'authentification avec carte à puce avec une méthode d'authentification secondaire à laquelle les utilisateurs peuvent revenir s'ils rencontrent des problèmes avec leur carte à puce, sélectionnez la méthode d'authentification secondaire dans la liste Carte à puce de remplacement. Passez à l'étape 8.

  7. Pour ajouter un déploiement Access Gateway 5.0, indiquez si le point d'ouverture de session de l'utilisateur est hébergé sur un boîtier autonome ou un serveur Access Controller qui fait partie d'un cluster. Si vous ajoutez un cluster, cliquez sur Suivant puis passez à l'étape 9.
  8. Si vous configurez StoreFront pour NetScaler Gateway 10.1 - 11.0, Access Gateway 10 - 11.0, Access Gateway 9.3, ou un seul boîtier Access Gateway 5.0, entrez l'adresse URL du service d'authentification NetScaler Gateway dans la case URL de rappel. StoreFront ajoute automatiquement la partie standard de l'URL. Cliquez sur Suivant et passez à l'étape 11.

    Entrez l'adresse URL du boîtier accessible en interne. StoreFront contacte le service d'authentification NetScaler Gateway pour vérifier que les requêtes reçues de NetScaler Gateway proviennent de ce boîtier.

  9. Pour configurer StoreFront pour un cluster Access Gateway 5.0, indiquez sur la page Boîtiers la liste des adresses IP ou des noms de domaine complets des boîtiers dans le cluster et cliquez sur Suivant.
  10. Sur la page Activer l'authentification silencieuse, dressez la liste des adresses URL du service d'authentification exécuté sur les serveurs Access Controller. Ajoutez les adresses URL de plusieurs serveurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs par ordre de priorité pour définir la séquence de basculement. Cliquez sur Next.

    StoreFront utilise le service d'authentification pour authentifier les utilisateurs distants afin de leur éviter de ressaisir leurs informations d’identification lorsqu'ils accèdent aux magasins.

  11. Pour tous les déploiements, si vous mettez les ressources fournies par XenDesktop ou XenApp à disposition dans le magasin, répertoriez sur la page Secure Ticket Authority (STA) les adresses URL des serveurs qui exécutent la STA. Saisissez les adresses URL de plusieurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs par ordre de priorité pour définir la séquence de basculement.

    La STA est hébergée sur les serveurs XenDesktop et XenApp, et émet des tickets de session en réponse à des demandes de connexion. Ces tickets de session constituent la base de l'authentification et de l'autorisation d’accès aux ressources XenDesktop et XenApp.

  12. Si vous souhaitez que XenDesktop et XenApp laissent les sessions déconnectées ouvertes lorsque Citrix Receiver tente de se reconnecter automatiquement, cochez la case Activer la fiabilité de session. Si vous avez configuré plusieurs STA et si vous voulez vous assurer que la fiabilité de session est toujours disponible, cochez la case Demander des tickets de deux STA, si possible.

    Lorsque la case Demander des tickets de deux STA, si possible est cochée, StoreFront obtient des tickets de deux STA différentes de façon à ce que les sessions utilisateur ne soient pas interrompues si l'une des STA devenait indisponible au cours de la session. Si pour une raison quelconque, StoreFront ne parvient pas à contacter deux STA, il en utilise une seule.

  13. Cliquez sur Créer pour ajouter les détails de votre déploiement NetScaler Gateway. Une fois le déploiement ajouté, cliquez sur Terminer.

    Pour de plus amples informations sur la mise à jour des détails de vos déploiements, consultez la section Configurer les paramètres de connexion à NetScaler Gateway.

Pour fournir l'accès aux magasins via NetScaler Gateway, un point balise interne et au moins deux points balises externes sont requis. Citrix Receiver utilise des points balises pour déterminer si les utilisateurs sont connectés à des réseaux locaux ou publics, puis sélectionne la méthode d'accès appropriée. Par défaut, StoreFront utilise l'adresse URL du serveur ou l'URL à charge équilibrée de votre déploiement comme point balise interne. Les adresses URL du site Web de Citrix et du serveur virtuel ou du point d'ouverture de session utilisateur (pour Access Gateway 5.0) du premier déploiement NetScaler Gateway que vous ajoutez sont utilisées en tant que points balises externes par défaut. Pour plus d'informations sur la modification des points balises, consultez la section Configurer des points balises.

Pour permettre aux utilisateurs d'accéder à vos magasins via NetScaler Gateway, assurez-vous de configurer l'accès à distance des utilisateurs pour ces magasins.

Importer un boîtier NetScaler Gateway

Vous pouvez importer un boîtier NetScaler Gateway en important un fichier de configuration NetScaler.

Remarque : nous ne prenons pas en charge la modification manuelle du fichier de configuration importé depuis NetScaler. Si vous avez modifié le fichier manuellement, il se peut que vous receviez une erreur lorsque vous essayez de l'importer dans la console de gestion StoreFront.

  1. Sur l'écran Démarrer de Windows ou l'écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  1. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront puis, dans le panneau Actions, cliquez sur Gérer NetScaler Gateway.
  2. Sur l'écran Gérer NetScaler Gateway, cliquez sur le lien importé à partir d'un fichier.
  3. Suivez les instructions à l'écran.