StoreFront

Accès des utilisateurs finaux

March 9, 2026

Contributeur:

Trois méthodes différentes sont disponibles pour que les utilisateurs accèdent aux magasins StoreFront.

Application Citrix Workspace installée localement – Les utilisateurs disposant de versions compatibles de l’application Citrix Workspace peuvent accéder aux magasins StoreFront via l’interface utilisateur de l’application Citrix Workspace. Cela offre la meilleure expérience utilisateur et les plus grandes fonctionnalités.
Navigateur web – Les utilisateurs disposant de navigateurs web compatibles peuvent accéder aux magasins StoreFront en naviguant vers le site web du magasin. Par défaut, les utilisateurs ont également besoin d’une version compatible de l’application Citrix Workspace pour accéder à leurs bureaux et applications, ce qui est appelé lancement hybride. Cependant, vous pouvez configurer votre site web pour permettre aux utilisateurs d’accéder à leurs ressources via leur navigateur sans installer l’application Citrix Workspace.
URL de services XenApp® – Les utilisateurs disposant d’anciens clients Citrix® qui ne peuvent pas être mis à niveau peuvent accéder aux magasins à l’aide de l’URL de services XenApp pour le magasin. Lorsque vous créez un nouveau magasin, l’URL de services XenApp est activée par défaut.

Application Citrix Workspace™

L’accès aux magasins depuis l’application Citrix Workspace installée localement offre la meilleure expérience utilisateur et la plus sécurisée. Pour connaître les versions de l’application Citrix Workspace pouvant être utilisées pour accéder aux magasins de cette manière, consultez la section Configuration système requise.

L’application Citrix Workspace offre les avantages suivants par rapport à l’utilisation d’un navigateur web :

Sécurité renforcée, car les fichiers `.ica` sont gérés de manière sécurisée et ne sont jamais téléchargés.
Fiabilité améliorée pour l’ouverture des applications et des bureaux sans avoir besoin de déployer les extensions web Citrix.
Service de protection des applications intégré qui fournit une couche de sécurité supplémentaire pour protéger contre les logiciels malveillants de journalisation des frappes et de capture d’écran.
Meilleure télémétrie, car l’application native offre des informations complètes à des fins de surveillance.
Capacités HDX™ améliorées avec des fonctionnalités avancées telles que la compression de codec optimisée et la compression audio-vidéo efficace. Ces améliorations garantissent une qualité et des performances élevées pour les tâches impliquant du contenu haute définition ou des applications gourmandes en ressources graphiques.

Généralement, un magasin possède un seul site web qui est affiché dans l’application Citrix Workspace. Il est possible de configurer plusieurs sites web, auquel cas vous pouvez configurer le site web affiché dans l’application Citrix Workspace.

Balises

L’application Citrix Workspace utilise des URL internes et externes comme points de balise. En tentant de contacter ces points de balise, l’application Citrix Workspace peut déterminer si les utilisateurs sont connectés à des réseaux locaux ou publics. Elle utilise ces informations pour se connecter directement à StoreFront ou via une passerelle Citrix Gateway. Pour plus d’informations, consultez la section Configurer les points de balise.

Exiger l’utilisation de l’application Citrix Workspace

Vous pouvez configurer StoreFront de sorte que lorsque les utilisateurs ouvrent un site web de magasin dans leur navigateur, l’application Citrix Workspace s’ouvre automatiquement et ne leur permet pas de continuer dans leur navigateur web. Si l’application Citrix Workspace n’est pas détectée, le site web offre à l’utilisateur la possibilité de l’installer. De plus, le site web configure automatiquement l’application Citrix Workspace pour se connecter au magasin. Pour plus d’informations, consultez la section Exiger l’utilisation de l’application Citrix Workspace. Cette fonctionnalité peut également être implémentée dans Citrix Gateway à l’aide d’un plug-in ; consultez la section Exiger l’application Citrix Workspace lors de la connexion via une passerelle.

Ajouter un magasin à l’application Citrix Workspace

Après l’installation, l’application Citrix Workspace doit être configurée avec les détails de connexion pour les magasins fournissant les bureaux et les applications des utilisateurs. Vous pouvez configurer l’application Citrix Workspace à l’aide de l’URL du magasin, d’un fichier de provisioning ou configurer la découverte par e-mail.

Pour plus d’informations sur la configuration de l’application Citrix Workspace pour Windows, consultez la documentation de l’application Citrix Workspace pour Windows.

Important :

Par défaut, l’application Citrix Workspace requiert des connexions HTTPS aux magasins. Si StoreFront n’est pas configuré pour HTTPS, les utilisateurs doivent effectuer des étapes de configuration supplémentaires pour utiliser les connexions HTTP. Citrix recommande fortement de ne pas activer les connexions utilisateur non sécurisées à StoreFront dans un environnement de production. Pour plus d’informations, consultez la section Paramètres de configuration du magasin dans la documentation de l’application Citrix Workspace pour Windows.

URL du magasin

Pour obtenir l’URL du magasin, dans la console de gestion, sélectionnez le magasin. L’URL du magasin est affichée dans les détails du magasin.

Capture d’écran des détails du magasin avec l’URL du magasin mise en surbrillance .

Si vous cliquez avec le bouton droit sur l’URL du magasin, une option permet de la copier dans le presse-papiers.

Fichiers de provisioning

Vous pouvez fournir aux utilisateurs des fichiers de provisioning contenant les détails de connexion pour leurs magasins. Après l’installation de l’application Citrix Workspace, les utilisateurs ouvrent le fichier .cr pour configurer automatiquement les comptes des magasins. Par défaut, le site web offre aux utilisateurs un fichier de provisioning pour le magasin unique pour lequel le site est configuré. Vous pouvez demander à vos utilisateurs de visiter les sites web des magasins auxquels ils souhaitent accéder et de télécharger les fichiers de provisioning à partir de ces sites. Alternativement, pour un niveau de contrôle plus élevé, vous pouvez utiliser la console de gestion Citrix StoreFront pour générer des fichiers de provisioning contenant les détails de connexion pour un ou plusieurs magasins. Vous pouvez ensuite distribuer ces fichiers aux utilisateurs appropriés. Pour plus d’informations, consultez la section Exporter les fichiers de provisioning du magasin pour les utilisateurs.

Service de configuration globale des applications

Utilisez le service de configuration globale des applications pour configurer l’application Citrix Workspace pour vos magasins StoreFront. Consultez la section Configurer les paramètres pour les magasins sur site.

Navigateur web

Comme alternative à l’utilisation d’une application Citrix Workspace installée localement, les utilisateurs peuvent accéder à leur magasin via un navigateur web.

Normalement, il existe un seul site web pour un magasin, mais vous pouvez configurer plusieurs sites web, chacun avec sa propre URL et sa propre configuration. Pour plus d’informations, consultez la section Gérer les sites web.

Les utilisateurs internes peuvent naviguer directement vers l’URL du site web du magasin. Lorsqu’il existe plusieurs sites web dans votre déploiement StoreFront, vous pouvez configurer l’un d’entre eux comme URL par défaut vers laquelle les utilisateurs sont redirigés lorsqu’ils naviguent vers l’URL de base.

Si vous avez déployé une passerelle Citrix Gateway, les utilisateurs externes naviguent vers l’URL de la passerelle. Il s’agit normalement d’une URL différente, bien qu’elle puisse être configurée pour utiliser la même URL.

Remarque :

L’URL du site web du magasin utilisée à partir d’un navigateur web est différente de l’URL du magasin utilisée pour configurer l’application Citrix Workspace.

Pour obtenir l’URL du site web du magasin, dans la console de gestion, sélectionnez le magasin. Les URL des sites web sont affichées sous l’onglet Sites web.

Capture d’écran des détails du magasin avec l’URL du site web mise en surbrillance

Si vous cliquez avec le bouton droit sur l’URL du site web, une option permet de la copier dans le presse-papiers.

Lorsque les utilisateurs lancent leurs ressources, deux possibilités s’offrent à eux :

Les ressources se lancent dans l’application Citrix Workspace installée localement. C’est ce qu’on appelle un lancement hybride. Cela offre aux utilisateurs la meilleure expérience, car cela peut tirer parti de l’intégration complète du système d’exploitation. Pour plus de détails, consultez la section Lancement hybride
Les ressources se lancent dans le navigateur. Cela permet aux utilisateurs d’accéder aux ressources sans avoir besoin d’installer de logiciel localement.

La configuration par défaut est d’exiger que l’application Citrix Workspace soit installée localement pour un lancement hybride. Vous pouvez modifier la configuration pour toujours lancer les ressources dans le navigateur ou pour laisser le choix à l’utilisateur. Consultez la section Déployer l’application Workspace.

Si l’administrateur a sélectionné Laisser l’utilisateur choisir, alors lorsque l’utilisateur ouvre pour la première fois le site web du magasin dans son navigateur, il a la possibilité de cliquer sur Utiliser le navigateur web pour lancer les ressources dans son navigateur web.

Exigences pour l’ouverture des ressources dans votre navigateur

Pour les utilisateurs sur le réseau interne, l’accès via un navigateur web aux ressources fournies par Citrix Virtual Apps and Desktops est désactivé par défaut. Pour activer l’accès local aux bureaux et applications à l’aide d’un navigateur web, activez la stratégie de connexions ICA WebSockets sur vos serveurs Citrix Virtual Apps and Desktops. Citrix Virtual Apps and Desktops utilise le port 8008 pour les connexions de l’application Citrix Workspace pour HTML5. Assurez-vous que vos pare-feu et autres périphériques réseau autorisent l’accès à ce port. Pour plus d’informations, consultez la section Paramètres de stratégie WebSockets.

Pour que les lancements de ressources Citrix Virtual Apps and Desktops réussissent, configurez les connexions TLS aux VDA qui hébergent les applications et les bureaux. Les connexions à distance via une passerelle Citrix Gateway peuvent lancer des ressources à l’aide de l’application Citrix Workspace pour HTML5 sans configurer les connexions TLS au VDA.

Lancement hybride

Lorsque les utilisateurs ouvrent pour la première fois un magasin dans leur navigateur web, mais lancent des applications au sein de l’application Citrix Workspace installée localement, on parle de lancement hybride. Le site web peut communiquer avec l’application Workspace installée localement de plusieurs manières pour lancer des ressources.

Extensions web Citrix

Pour une expérience utilisateur optimale, déployez les extensions web Citrix. Ce sont des extensions pour les navigateurs web couramment utilisés qui améliorent l’expérience utilisateur pour la détection de l’application Citrix Workspace installée localement et le lancement d’applications et de bureaux virtuels. Comparé au lanceur Citrix Workspace, cela offre une meilleure expérience utilisateur et évite les problèmes avec les équilibreurs de charge de serveur globaux.

Pour activer la détection du client basée sur l’extension de navigateur :

Déployez l’extension de navigateur sur les appareils clients.
Déployez l’application Citrix Workspace pour Windows 2303, Mac 2304 ou Linux 2302 ou version ultérieure.

La première fois qu’un utilisateur accède à un site web de magasin sur une plateforme prise en charge, il invite l’utilisateur à détecter l’application Workspace installée localement. Il tente d’abord d’utiliser l’extension web et si cela échoue, il tente d’utiliser le lanceur Citrix Workspace. Les utilisateurs existants qui ont déjà effectué la détection de l’application Workspace peuvent accéder aux Paramètres du compte, sélectionner Modifier la méthode de lancement (expérience classique) ou Vérifier la connexion (expérience moderne) pour redétecter l’application Citrix Workspace.

Important

Si les utilisateurs n’ont pas les extensions web Citrix installées, la détection de l’application Citrix Workspace prend 6 secondes supplémentaires pour expirer en tentant de contacter les extensions web Citrix. Si vous n’avez pas déployé les extensions web Citrix, vous pouvez les désactiver ou modifier les délais d’expiration. Pour plus d’informations, consultez Préférences de lancement.

Lanceur Citrix Workspace

Le lanceur Citrix Workspace est un composant de l’application Citrix Workspace qui permet à un site web de magasin de détecter l’application Citrix Workspace et de lancer des applications et des bureaux virtuels sans nécessiter le téléchargement d’un fichier .ICA. Il enregistre le protocole receiver et l’utilise pour communiquer avec l’application Citrix Workspace.

Lorsque l’utilisateur accède pour la première fois à une URL Workspace sur un système d’exploitation et un navigateur pris en charge et que les extensions web Citrix ne sont pas installées, il tente d’invoquer le lanceur Citrix Workspace à l’aide d’une URL commençant par receiver://. Pour plus d’informations sur l’expérience utilisateur, consultez Expérience classique et Expérience moderne.

Si le lanceur Citrix Workspace détecte une version prise en charge de l’application Citrix Workspace, il en informe StoreFront. Le navigateur s’en souvient et, lorsqu’il lance une application, il utilise le lanceur Citrix Workspace.

Le site web du magasin invoque le lanceur Citrix Workspace lors de l’utilisation des navigateurs suivants :

Firefox 52 ou version ultérieure
Chrome 42 ou version ultérieure
Safari 12 ou version ultérieure
Edge 25 ou version ultérieure

Pour les navigateurs web gérés, il est recommandé de configurer le navigateur pour qu’il accepte automatiquement le protocole receiver afin d’éviter les invites.

Sur Microsoft Edge, vous pouvez utiliser la stratégie AutoLaunchProtocolsComponentEnabled.
Sur Chrome Enterprise, vous pouvez utiliser la stratégie Auto Launch Protocols From Origins.
Sur Firefox, vous pouvez utiliser la stratégie AutoLaunchProtocolsFromOrigins.

Le lanceur Citrix Workspace nécessite les versions minimales suivantes de l’application Citrix Workspace ou de Citrix Receiver.

Citrix Receiver pour Windows 4.3 ou version ultérieure ou toute version de l’application Citrix Workspace pour Windows avec le composant WebHelper (celui-ci est installé par défaut)
Citrix Receiver pour Mac 12.0 ou version ultérieure ou toute version de l’application Citrix Workspace pour Mac
Application Citrix Workspace pour Linux 2003 ou version ultérieure
Application Citrix Workspace pour iOS 2503 ou version ultérieure
Application Citrix Workspace pour Android 2503 ou version ultérieure

Si le lanceur Citrix Workspace n’est pas disponible, ou si l’utilisateur ne l’autorise pas à s’ouvrir, il ne pourra pas détecter l’application Citrix Workspace installée localement. L’utilisateur a la possibilité de réessayer, ou de cliquer sur Déjà installé, auquel cas il revient au lancement d’applications à l’aide des téléchargements de fichiers ICA. L’utilisateur peut réessayer ultérieurement en accédant à l’écran Paramètres et en cliquant sur Modifier l’application Citrix Workspace.

Le lanceur Citrix Workspace présente les limitations suivantes :

Si vous utilisez plusieurs groupes de serveurs StoreFront actifs derrière un équilibreur de charge de serveur global, le lanceur Citrix Workspace peut échouer par intermittence. Pour éviter cela, vous devez configurer votre équilibreur de charge de serveur global pour forcer la persistance de la session web de l’utilisateur sur un groupe de serveurs StoreFront pendant toute la durée du processus de détection du client. Pour plus d’informations, consultez CTX460312.
Lors de la connexion au site web via une passerelle Citrix, le lanceur Citrix Workspace utilise le routage HDX de la passerelle pour proxifier les requêtes de l’application Citrix Workspace vers le serveur StoreFront. Si la passerelle est configurée pour Authentification uniquement (pas de routage HDX), le lanceur Citrix Workspace ne peut pas se connecter à StoreFront. Pour contourner ce problème, assurez-vous que votre passerelle Citrix est configurée pour le routage HDX avec des serveurs STA appropriés. Modifiez la passerelle Citrix, définissez l’Utilisation ou rôle sur Authentification et routage HDX et configurez les serveurs STA.
S’il existe un proxy authentifié devant la passerelle Citrix, l’application Citrix Workspace ne peut pas établir de connexion SOCKS à la passerelle Citrix, ce qui entraîne l’échec du lanceur Citrix Workspace.

Comme alternative, déployez les extensions web Citrix.

Internet Explorer

La première fois que l’utilisateur ouvre le site web du magasin dans Internet Explorer, il invite l’utilisateur à installer l’application Citrix Workspace qui inclut le module complémentaire client ICA Citrix pour Internet Explorer. Une fois le plug-in installé, celui-ci est utilisé pour lancer des applications et des bureaux via l’application Citrix Workspace installée localement.

Téléchargements de fichiers ICA

Si le site web ne peut pas détecter une application Citrix Workspace installée localement par d’autres moyens, ou si l’utilisateur clique sur Ignorer la détection, alors lorsqu’un utilisateur lance une application ou un bureau, il télécharge un fichier .ica. L’utilisateur peut ouvrir ce fichier avec l’application Citrix Workspace installée localement. Cette méthode de lancement n’est pas recommandée car :

Le stockage de fichiers ICA sur le disque est un risque de sécurité.
Lors de l’utilisation de la reconnexion de session, le site web ne peut pas se reconnecter aux sessions existantes.
L’authentification pass-through de domaine n’est pas disponible.

Cette option peut être désactivée, pour plus d’informations, consultez Préférences de lancement.

Raccourcis de ressources

Vous pouvez générer des URL qui donnent accès aux bureaux et aux applications disponibles dans votre magasin. Intégrez ces liens sur des sites web hébergés sur le réseau interne pour offrir aux utilisateurs un accès rapide aux ressources. Les utilisateurs cliquent sur un lien et sont redirigés vers le site web du magasin, où ils se connectent s’ils ne l’ont pas déjà fait. Le site web du magasin démarre automatiquement la ressource. Pour plus d’informations sur la génération de raccourcis de ressources, consultez Raccourcis de site web.

Lorsque vous créez un raccourci d’application, assurez-vous qu’aucune autre application disponible depuis le magasin n’a le même nom. Les raccourcis ne peuvent pas distinguer plusieurs instances d’une application portant le même nom. De même, si vous mettez à disposition plusieurs instances d’un bureau à partir d’un seul groupe de bureaux depuis le magasin, vous ne pouvez pas créer de raccourcis distincts pour chaque instance. Les raccourcis ne peuvent pas transmettre de paramètres de ligne de commande aux applications.

Pour créer des raccourcis d’application, vous configurez StoreFront avec les URL des sites web internes qui hébergeront les raccourcis. Lorsqu’un utilisateur clique sur un raccourci d’application sur un site web, StoreFront vérifie ce site web par rapport à la liste des URL que vous avez saisies pour s’assurer que la requête provient d’un site web fiable.

Personnaliser l’interface utilisateur

Citrix StoreFront fournit un mécanisme de personnalisation de l’interface utilisateur. Celles-ci s’appliquent que vous accédiez à un magasin via l’application Citrix Workspace ou un navigateur web. Vous pouvez personnaliser les chaînes, la feuille de style en cascade et les fichiers JavaScript. Vous pouvez également ajouter un écran de pré-connexion ou de post-connexion personnalisé, et ajouter des packs linguistiques. Pour plus d’informations, consultez Personnaliser l’apparence.

URL des services XenApp

Remarque :

Les services XenApp (également connus sous le nom de PNAgent) sont obsolètes à partir de StoreFront 2308. Il est recommandé d’utiliser l’application Citrix Workspace pour se connecter à StoreFront à l’aide d’une URL de magasin.

Les utilisateurs disposant d’anciens clients Citrix qui ne peuvent pas être mis à niveau peuvent accéder aux magasins en configurant leurs clients avec l’URL des services XenApp pour un magasin. Vous pouvez également activer l’accès à vos magasins via les URL des services XenApp à partir d’appliances de bureau jointes à un domaine et de PC réaffectés exécutant Citrix Desktop Lock. Dans ce contexte, « joint à un domaine » signifie des appareils qui sont joints à un domaine au sein de la forêt Microsoft Active Directory contenant les serveurs StoreFront.

StoreFront prend en charge l’authentification pass-through avec des cartes de proximité via l’application Citrix Workspace vers les URL des services XenApp. Les produits partenaires Citrix Ready utilisent l’API Citrix Fast Connect pour simplifier les ouvertures de session utilisateur via Citrix Receiver pour Windows ou l’application Citrix Workspace pour Windows afin de se connecter aux magasins à l’aide de l’URL des services XenApp. Les utilisateurs s’authentifient aux postes de travail à l’aide de cartes de proximité et sont rapidement connectés aux bureaux et applications fournis par Citrix Virtual Apps and Desktops. Pour plus d’informations, consultez la documentation la plus récente de Citrix Workspace pour Windows.

Lorsque vous créez un nouveau magasin, l’URL des services XenApp pour le magasin est activée par défaut. L’URL des services XenApp pour un magasin a la forme http[s]://serveraddress/Citrix/storename/PNAgent/config.xml, où serveraddress est le nom de domaine complet du serveur ou de l’environnement d’équilibrage de charge pour votre déploiement StoreFront et storename est le nom spécifié pour le magasin lors de sa création. Cela permet aux applications Citrix Workspace qui ne peuvent utiliser que le protocole PNAgent de se connecter à StoreFront. Pour les clients qui peuvent être utilisés pour accéder aux magasins via les URL des services XenApp, consultez Exigences relatives aux appareils utilisateur.

Considérations importantes

Les URL des services XenApp sont destinées à prendre en charge les utilisateurs qui ne peuvent pas passer à l’application Citrix Workspace et pour les scénarios où les méthodes d’accès alternatives ne sont pas disponibles. Lorsque vous décidez d’utiliser les URL des services XenApp pour fournir aux utilisateurs un accès à vos magasins, prenez en compte les restrictions suivantes.

Vous ne pouvez pas modifier l’URL des services XenApp pour un magasin.
Vous ne pouvez pas modifier les paramètres de l’URL des services XenApp en modifiant le fichier de configuration, config.xml.
Les URL des services XenApp prennent en charge l’authentification explicite, l’authentification pass-through de domaine, l’authentification par carte à puce et l’authentification pass-through avec carte à puce. L’authentification explicite est activée par défaut. Une seule méthode d’authentification peut être configurée pour chaque URL des services XenApp et une seule URL est disponible par magasin. Si vous devez activer plusieurs méthodes d’authentification, vous devez créer des magasins distincts, chacun avec une URL des services XenApp, pour chaque méthode d’authentification. Vos utilisateurs doivent alors se connecter au magasin approprié pour leur méthode d’authentification. Pour plus d’informations, consultez Authentification basée sur XML.
Le contrôle d’espace de travail est activé par défaut pour les URL des services XenApp et ne peut pas être configuré ou désactivé.
Les demandes des utilisateurs de modifier leurs mots de passe sont acheminées directement vers le contrôleur de domaine via les serveurs Citrix Virtual Apps and Desktops fournissant des bureaux et des applications pour le magasin, en contournant le service d’authentification StoreFront.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Accès des utilisateurs finaux

March 9, 2026

Contributeur:

March 9, 2026

Contributeur:

Cela vous a-t-il été utile ?