Product Documentation

Configurer les paramètres de connexion à NetScaler Gateway

Dec 08, 2016

Les tâches ci-dessous décrivent comment mettre à jour les détails des déploiements NetScaler Gateway par le biais desquels les utilisateurs accèdent à vos magasins. Pour de plus amples informations sur la configuration de NetScaler Gateway pour StoreFront, consultez la section Utilisation de WebFront pour l'intégration avec StoreFront.   

Si vous apportez des modifications à vos déploiements NetScaler Gateway, assurez-vous que les utilisateurs qui accèdent à des magasins via ces déploiements mettent à jour Citrix Receiver avec les informations de connexion modifiées. Lorsqu'un site Citrix Receiver pour Web est configuré pour un magasin, les utilisateurs peuvent obtenir un fichier de provisioning Citrix Receiver mis à jour à partir du site. Sinon, vous pouvez exporter un fichier de provisioning pour le magasin et mettre ainsi ce fichier à la disposition de vos utilisateurs.

Important : dans les déploiements faisant appel à de multiples serveurs, n'utilisez qu'un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n'est exécutée sur aucun des serveurs dans le déploiement. Une fois terminé, propagez les modifications que vous avez apportées à la configuration du groupe de serveurs de façon à mettre à jour les autres serveurs dans le déploiement.

Modifier les paramètres NetScaler Gateway généraux

Utilisez la tâche Modifier les paramètres généraux pour modifier les noms de déploiement NetScaler Gateway affichés aux utilisateurs et mettre à jour StoreFront avec les modifications apportées au serveur virtuel ou à l'adresse URL du point d'ouverture de session, et le mode de déploiement de votre infrastructure NetScaler Gateway.

  1. Sur l'écran Démarrer de Windows où l'écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  2. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront, puis cliquez sur Gérer NetScaler Gateway.
  3. Spécifiez un nom pour le déploiement NetScaler Gateway qui permettra aux utilisateurs de l'identifier.

    Les utilisateurs verront alors s'afficher le nom que vous avez saisi dans Citrix Receiver. Par conséquent, il est important d'inclure des informations utiles dans le nom pour aider les utilisateurs à se décider ou non à utiliser le déploiement. Par exemple, vous pouvez indiquer l'emplacement géographique dans les noms affichés de vos déploiements NetScaler Gateway pour permettre aux utilisateurs d'identifier facilement le déploiement le plus pratique en fonction de leur situation.

  4. Entrez l'URL du serveur virtuel ou le point d'ouverture de session utilisateur (pour Access Gateway 5.0) pour votre déploiement. Spécifiez la version du produit utilisé dans votre déploiement.

    Le nom de domaine complet (FQDN) de votre déploiement StoreFront doit être unique et différent du nom de domaine complet du serveur virtuel NetScaler Gateway. L'utilisation d'un même nom de domaine complet pour StoreFront et le serveur virtuel NetScaler Gateway n'est pas prise en charge.

  5. Si votre déploiement exécute Access Gateway 5.0, passez à l'étape 7. Sinon, spécifiez l'adresse IP de sous-réseau du boîtier NetScaler Gateway, si nécessaire. Une adresse IP de sous-réseau est requise pour les boîtiers Access Gateway 9.3, mais facultative pour les versions plus récentes du produit.

    L'adresse de sous-réseau correspond à l'adresse IP que NetScaler Gateway utilise pour représenter la machine utilisateur dans les communications avec les serveurs sur le réseau interne. Il peut également s'agir de l'adresse IP mappée du boîtier NetScaler Gateway. Lorsque cela est spécifié, StoreFront utilise l'adresse IP du sous-réseau pour vérifier que les requêtes entrantes proviennent d'une machine approuvée.

  6. Si votre boîtier exécute NetScaler Gateway 10.1 - 11.0, Access Gateway 10 - 11.0 ou Access Gateway 9.3, sélectionnez dans la liste Type d'ouverture de session la méthode d'authentification que vous avez configurée sur le boîtier pour les utilisateurs de Citrix Receiver.

    Les informations que vous fournissez sur la configuration de votre boîtier NetScaler Gateway sont ajoutées au fichier de provisioning pour le magasin. Ceci permet à Citrix Receiver d'envoyer une demande de connexion appropriée lorsque vous contactez le boîtier pour la première fois.

    • Si les utilisateurs sont tenus de saisir leurs informations d'identification de domaine Microsoft Active Directory, sélectionnez Domaine.
    • Si les utilisateurs doivent saisir un code de jeton obtenu à parmi d'un jeton de sécurité, sélectionnez Jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir leurs identifiants de domaine et un code de jeton obtenu à partir d'un jeton de sécurité, sélectionnez Domaine et jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir un mot de passe ponctuel envoyé par SMS, sélectionnez Authentification SMS.
    • Si les utilisateurs sont tenus de présenter une carte à puce et d'entrer un code PIN, sélectionnez Carte à puce.

    Si vous configurez l'authentification avec carte à puce avec une méthode d'authentification secondaire à laquelle les utilisateurs peuvent revenir s'ils rencontrent des problèmes avec leur carte à puce, sélectionnez la méthode d'authentification secondaire dans la liste Carte à puce de remplacement.

  7. Si votre déploiement comprend NetScaler Gateway 10.1 - 11.0, Access Gateway 10 - 11.0, Access Gateway 9.3, ou un seul boîtier Access Gateway 5.0, renseignez l'URL du service d'authentification NetScaler Gateway dans la case URL de rappel. StoreFront ajoute automatiquement la partie standard de l'URL.

    Entrez l'adresse URL du boîtier accessible en interne. StoreFront contacte le service d'authentification NetScaler Gateway pour vérifier que les requêtes reçues de NetScaler Gateway proviennent de ce boîtier.

Gérer les boîtiers Access Gateway 5.0

Utilisez la tâche Gérer les boîtiers pour ajouter, modifier ou supprimer de StoreFront les adresses IP ou de noms de domaine complets des boîtiers de votre cluster Access Gateway 5.0.

Activer l'authentification silencieuse de l'utilisateur via Access Controller

Utilisez la tâche Activer l'authentification silencieuse pour ajouter, modifier ou supprimer des adresses URL du service d'authentification exécuté sur les serveurs Access Controller dans votre cluster Access Gateway 5.0. Saisissez les adresses URL de plusieurs serveurs pour activer la tolérance aux pannes en dressant la liste des serveurs dans l'ordre de priorité pour définir la séquence de basculement. StoreFront utilise le service d'authentification pour authentifier les utilisateurs distants afin de leur éviter de ressaisir leurs informations d’identification lorsqu'ils accèdent aux magasins.

Gérer les Secure Ticket Authorities

Utilisez la tâche Secure Ticket Authority pour mettre à jour la liste de STA (Secure Ticket Authorities) depuis laquelle StoreFront obtient des tickets de session utilisateur et pour configurer la fiabilité de session. La STA est hébergée sur les serveurs XenDesktop et XenApp, et émet des tickets de session en réponse à des demandes de connexion. Ces tickets de session constituent la base de l'authentification et de l'autorisation d’accès aux ressources XenDesktop et XenApp.

  1. Sur l'écran Démarrer de Windows où l'écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  2. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront puis, dans le panneau des résultats, sélectionnez un déploiement NetScaler Gateway. Dans le panneau Actions, cliquez sur Gérer NetScaler Gateway.
  3. Cliquez sur Ajouter pour entrer l'adresse URL d'un serveur exécutant la STA. Spécifiez les adresses URL de plusieurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs dans l'ordre de priorité pour définir le basculement. Pour modifier une adresse URL, sélectionnez l'entrée correspondante dans la liste Adresses URL Secure Ticket Authority, puis cliquez sur Modifier. Sélectionnez une adresse URL dans la liste puis cliquez sur Supprimer pour empêcher StoreFront de se procurer des tickets de session auprès de cette STA.
  4. Si vous souhaitez que XenDesktop et XenApp laissent les sessions déconnectées ouvertes lorsque Citrix Receiver tente de se reconnecter automatiquement, cochez la case Activer la fiabilité de session. Si vous avez configuré plusieurs STA et si vous voulez vous assurer que la fiabilité de session est toujours disponible, cochez la case Demander des tickets de deux STA, si possible.

    Lorsque la case Demander des tickets de deux STA, si possible est cochée, StoreFront obtient des tickets de deux STA différentes de façon à ce que les sessions utilisateur ne soient pas interrompues si l'une des STA devenait indisponible au cours de la session. Si pour une raison quelconque, StoreFront ne parvient pas à contacter deux STA, il en utilise une seule.

Supprimer des déploiements NetScaler Gateway

Dans le panneau Actions, utilisez la tâche Supprimer de Gérer NetScaler Gateway pour supprimer les détails d'un déploiement NetScaler Gateway de StoreFront. Une fois qu'un déploiement NetScaler Gateway a été supprimé, les utilisateurs ne peuvent plus accéder aux magasins au travers de ce déploiement.