Ajouter une connexion Citrix Gateway

Utilisez la tâche Ajouter une appliance Citrix Gateway pour ajouter des déploiements Citrix Gateway au travers desquels les utilisateurs peuvent accéder à vos magasins. Vous devez activer la méthode d’authentification pass-through de Citrix Gateway avant de pouvoir configurer l’accès distant à vos magasins au travers de Citrix Gateway. Pour plus d’informations sur la configuration de Citrix Gateway pour StoreFront, consultez la section Utilisation de WebFront pour l’intégration avec StoreFront.

Important :

Dans les déploiements faisant appel à de multiples serveurs, n’utilisez qu’un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n’est exécutée sur aucun des serveurs dans le déploiement. Une fois terminé, propagez vos modifications apportées à la configuration au groupe de serveurs afin que les autres serveurs du déploiement soient mis à jour.

  1. Sur l’écran Démarrer de Windows ou l’écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.

  2. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront puis, dans le panneau Actions, cliquez sur Gérer Citrix Gateway.

  3. Cliquez sur Ajouter, sélectionnez Paramètres généraux et spécifiez un nom d’affichage pour le déploiement Citrix Gateway qui permettra aux utilisateurs de l’identifier.

    Les utilisateurs verront alors s’afficher le nom que vous avez saisi dans Citrix Receiver. Par conséquent, il est important d’inclure des informations utiles dans le nom pour aider les utilisateurs à se décider ou non à utiliser le déploiement. Par exemple, vous pouvez indiquer l’emplacement géographique dans les noms d’affichage de vos déploiements Citrix Gateway pour permettre aux utilisateurs d’identifier facilement le déploiement le plus pratique en fonction de leur situation.

  4. Entrez l’URL du serveur virtuel ou le point d’ouverture de session utilisateur (pour Access Gateway 5.0) pour votre déploiement. Spécifiez la version du produit utilisé dans votre déploiement.

    Le nom de domaine complet (FQDN) de votre déploiement StoreFront doit être unique et différent du nom de domaine complet du serveur virtuel Citrix Gateway. L’utilisation d’un même nom de domaine complet pour StoreFront et le serveur virtuel Citrix Gateway n’est pas prise en charge.

  5. Si vous ajoutez un déploiement Access Gateway 5.0, passez à l’étape 7. Sinon, spécifiez l’adresse IP de sous-réseau de l’appliance Citrix Gateway, si nécessaire. Une adresse IP de sous-réseau est requise pour les appliances Access Gateway 9.3, mais facultative pour les versions plus récentes du produit.

    L’adresse de sous-réseau correspond à l’adresse IP que Citrix Gateway utilise pour représenter la machine utilisateur dans les communications avec les serveurs sur le réseau interne. Il peut également s’agir de l’adresse IP mappée de l’appliance Citrix Gateway. Lorsque cela est spécifié, StoreFront utilise l’adresse IP du sous-réseau pour vérifier que les requêtes entrantes proviennent d’une machine approuvée.

  6. Si vous ajoutez une appliance exécutant Citrix Gateway, sélectionnez dans la liste Type d’ouverture de session la méthode d’authentification que vous avez configurée sur l’appliance pour les utilisateurs de l’application Citrix Workspace.

    Les informations que vous fournissez sur la configuration de votre appliance Citrix Gateway sont ajoutées au fichier de provisioning pour le magasin. Ceci permet à l’application Citrix Workspace d’envoyer une demande de connexion appropriée lorsque vous contactez l’appliance pour la première fois.

    • Si les utilisateurs sont tenus de saisir leurs informations d’identification de domaine Microsoft Active Directory, sélectionnez Domaine.
    • Si les utilisateurs doivent saisir un tokencode obtenu à parmi d’un jeton de sécurité, sélectionnez Jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir leurs identifiants de domaine et un tokencode obtenu à partir d’un jeton de sécurité, sélectionnez Domaine et jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir un mot de passe ponctuel envoyé par SMS, sélectionnez Authentification SMS.
    • Si les utilisateurs sont tenus de présenter une carte à puce et d’entrer un code PIN, sélectionnez Carte à puce.

    Si vous configurez l’authentification avec carte à puce avec une méthode d’authentification secondaire sur laquelle les utilisateurs peuvent se rabattre s’ils rencontrent des problèmes avec leur carte à puce, sélectionnez la méthode d’authentification secondaire dans la liste Carte à puce de remplacement. Passez à l’étape 8.

  7. Pour ajouter un déploiement Access Gateway 5.0, indiquez si le point d’ouverture de session de l’utilisateur est hébergé sur un boîtier autonome. Si vous ajoutez un cluster, cliquez sur Suivant puis passez à l’étape 9.

  8. Si vous configurez StoreFront pour Citrix Gateway ou une seule appliance Access Gateway 5.0, entrez l’adresse URL du service d’authentification Citrix Gateway dans la case URL de rappel. StoreFront ajoute automatiquement la partie standard de l’URL. Cliquez sur Suivant et passez à l’étape 11.

    Entrez l’adresse URL de l’appliance accessible en interne. StoreFront contacte le service d’authentification Citrix Gateway pour vérifier que les requêtes reçues de Citrix Gateway proviennent de cette appliance.

  9. Pour configurer StoreFront pour un cluster Access Gateway 5.0, indiquez sur la page Boîtiers la liste des adresses IP ou des noms de domaine complets des boîtiers dans le cluster et cliquez sur Suivant.

  10. Sur la page Activer l’authentification silencieuse, dressez la liste des adresses URL du service d’authentification exécuté sur les serveurs Access Controller. Ajoutez les adresses URL de plusieurs serveurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs par ordre de priorité pour définir la séquence de basculement. Cliquez sur Suivant.

    StoreFront utilise le service d’authentification pour authentifier les utilisateurs distants afin de leur éviter de ressaisir leurs informations d’identification lorsqu’ils accèdent aux magasins.

  11. Pour tous les déploiements, si vous mettez les ressources fournies par Citrix Virtual Apps and Desktops à disposition dans le magasin, répertoriez les adresses URL des serveurs qui exécutent la STA sur la page Secure Ticket Authority (STA). Saisissez les adresses URL de plusieurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs par ordre de priorité pour définir la séquence de basculement.

    La STA est hébergée sur les serveurs Citrix Virtual Apps and Desktops et émet des tickets de session en réponse aux demandes de connexion. Ces tickets de session constituent la base de l’authentification et de l’autorisation d’accès aux ressources Citrix Virtual Apps and Desktops.

  12. Si vous souhaitez que Citrix Virtual Apps and Desktops maintienne les sessions déconnectées ouvertes pendant que l’application Citrix Workspace tente de se reconnecter automatiquement, sélectionnez la case à cocher Activer la fiabilité de session. Si vous avez configuré plusieurs STA et si vous voulez vous assurer que la fiabilité de session est toujours disponible, cochez la case Demander des tickets de deux STA, si possible.

    Lorsque la case Demander des tickets de deux STA, si possible est cochée, StoreFront obtient des tickets de deux STA différentes de façon à ce que les sessions utilisateur ne soient pas interrompues si l’une des STA devenait indisponible au cours de la session. Si pour une raison quelconque, StoreFront ne parvient pas à contacter deux STA, il en utilise une seule.

  13. Cliquez sur Créer pour ajouter les détails de votre déploiement Citrix Gateway. Une fois le déploiement ajouté, cliquez sur Terminer.

    Pour de plus amples informations sur la mise à jour des détails de vos déploiements, consultez la section Configurer les paramètres de connexion Citrix Gateway.

Pour fournir l’accès aux magasins via Citrix Gateway, un point balise interne et au moins deux points balises externes sont requis. L’application Citrix Workspace utilise des points balises pour déterminer si les utilisateurs sont connectés à des réseaux locaux ou publics, puis sélectionne la méthode d’accès appropriée. Par défaut, StoreFront utilise l’adresse URL du serveur ou l’URL à charge équilibrée de votre déploiement comme point balise interne. Les adresses URL du site Web de Citrix et du serveur virtuel ou du point d’ouverture de session utilisateur (pour Access Gateway 5.0) du premier déploiement Citrix Gateway que vous ajoutez sont utilisées en tant que points balises externes par défaut. Pour plus d’informations sur la modification des points balises, consultez la section Configurer des points balises.

Pour permettre aux utilisateurs d’accéder à vos magasins via Citrix Gateway, assurez-vous de configurer l’accès à distance des utilisateurs pour ces magasins.

Ajouter une connexion Citrix Gateway