Documentation produit
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
Voir PDF

Importer un Citrix Gateway

March 9, 2026
Contributeur: 
C C

Les paramètres d’accès à distance configurés dans la console d’administration de Citrix Gateway doivent être identiques à ceux configurés dans StoreFront. Cet article explique comment importer les détails d’un serveur virtuel Citrix Gateway afin que Citrix Gateway et StoreFront soient configurés correctement pour fonctionner ensemble.

Exigences

  • NetScaler 11.1.51.21 ou version ultérieure est requis pour exporter plusieurs vServers de passerelle vers un fichier ZIP.

    Remarque :

    Les Citrix Gateways peuvent uniquement exporter les vServers de passerelle créés à l’aide de l’assistant Citrix Virtual Apps and Desktops™.

  • Le DNS doit pouvoir résoudre et StoreFront doit pouvoir contacter toutes les URL de serveur STA (Secure Ticket Authority) dans le fichier GatewayConfig.json du fichier ZIP généré par le Citrix Gateway.
  • Le fichier GatewayConfig.json contenu dans le fichier ZIP généré par le Citrix Gateway doit contenir l’URL d’un site Citrix Receiver pour Web existant sur le serveur StoreFront. Citrix Gateway 11.1 et versions ultérieures s’en chargent en contactant le serveur StoreFront et en énumérant tous les magasins et sites Web existants avant de générer le fichier ZIP pour l’exportation.

  • StoreFront doit pouvoir résoudre l’URL de rappel dans le DNS vers l’adresse IP du vServer VPN de la passerelle pour que l’authentification à l’aide de la passerelle importée réussisse.

    La combinaison URL et port de rappel que vous utilisez est généralement la même que la combinaison URL et port de passerelle, tant que StoreFront peut résoudre cette URL.

    ou

    La combinaison URL et port de rappel peut être différente de la combinaison URL et port de passerelle si vous utilisez des espaces de noms DNS externes et internes différents dans votre environnement. Si votre passerelle est située dans une DMZ et utilise une URL <example.com> et que StoreFront se trouve sur votre réseau d’entreprise privé et utilise une URL <example.local>, vous pouvez utiliser une URL de rappel <example.local> pour pointer vers le vServer de passerelle dans la DMZ.

Exporter la configuration depuis Citrix Gateway

  1. Connectez-vous au Citrix Gateway.

  2. Accédez à l’onglet Configuration.

  3. Sous « Intégrer avec les produits Citrix », cliquez sur XenApp et XenDesktop®.

  4. En haut à droite, cliquez sur « Télécharger le fichier ».

Image localisée

  1. Choisissez si vous souhaitez télécharger la configuration pour toutes les passerelles ou pour une passerelle spécifique.

Importer un Citrix Gateway à l’aide de la console

Vous pouvez importer une ou plusieurs configurations de serveur virtuel Citrix Gateway à l’aide du même fichier d’importation. Si vous avez plusieurs serveurs virtuels de passerelle provenant de différents Citrix Gateway, vous devez utiliser plusieurs fichiers d’importation.

Important :

Citrix ne prend pas en charge la modification manuelle du fichier de configuration exporté depuis Citrix Gateway.

  1. Sélectionnez Magasins dans le volet gauche de la console de gestion Citrix StoreFront, puis dans le volet Actions, cliquez sur Gérer les Citrix Gateways.

  2. Sur l’écran Gérer les Citrix Gateways, cliquez sur le lien importé à partir du fichier.

    Image localisée

  3. Accédez au fichier de configuration du serveur virtuel Citrix Gateway.

  4. Une liste des vServers de passerelle du fichier ZIP sélectionné s’affiche. Sélectionnez le vServer de passerelle que vous souhaitez importer et cliquez sur Importer. Si vous répétez l’importation d’un vServer, le bouton Importer s’affiche comme Mettre à jour. Si vous choisissez Mettre à jour, vous aurez la possibilité ultérieurement d’écraser ou de créer une nouvelle passerelle.

    Image localisée

  5. Vérifiez le Type d’ouverture de session pour la passerelle sélectionnée et spécifiez une URL de rappel si nécessaire. Le type d’ouverture de session est la méthode d’authentification que vous avez configurée sur le Citrix Gateway pour les utilisateurs de l’application Citrix Workspace. Certains types d’ouverture de session nécessitent des URL de rappel (voir tableau).

    • Cliquez sur Vérifier pour vous assurer que l’URL de rappel est valide et accessible depuis le serveur StoreFront.

    Image localisée

    Type d’ouverture de session dans la console LogonType dans le fichier JSON URL de rappel requise
    Domaine Domain Non
    Domaine et jeton de sécurité DomainAndRSA Non
    Jeton de sécurité RSA Oui
    Carte à puce - sans repli SmartCard Oui
    Carte à puce - domaine SmartCardDomain Oui
    Carte à puce - domaine et jeton de sécurité SmartCardDomainAndRSA Oui
    Carte à puce - jeton de sécurité SmartCardRSA Oui
    Carte à puce - authentification SMS SmartCardSMS Oui
    Authentification SMS SMS Oui

    Si une URL de rappel est requise, StoreFront remplira automatiquement l’URL de rappel en fonction de l’URL de passerelle trouvée dans le fichier ZIP. Vous pouvez la modifier pour toute URL valide qui pointe vers le VIP Citrix Gateway correct. Pour les passerelles GSLB, des URL de rappel uniques sont requises pour chacune des passerelles que vous importez.

    Pour utiliser Smart Access ou l’authentification sans mot de passe, une URL de rappel est requise.

  6. Cliquez sur Suivant.

  7. StoreFront contacte toutes les URL de serveur STA (Secure Ticket Authorities) répertoriées dans le fichier ZIP à l’aide du DNS et valide qu’il s’agit de serveurs de billetterie STA fonctionnels. L’importation ne se poursuivra pas si une ou plusieurs des URL STA sont invalides.

    Image localisée

  8. Cliquez sur Suivant.

  9. Vérifiez les détails de l’importation. Si une passerelle avec la même combinaison URL et port de passerelle (GatewayURL:port) existe déjà, utilisez le menu déroulant pour sélectionner une passerelle à écraser, ou créez une nouvelle passerelle.

    Image localisée

    StoreFront utilise la combinaison GatewayURL:port pour déterminer si une passerelle que vous tentez d’importer correspond à une passerelle existante que vous souhaiteriez mettre à jour. Si une passerelle a une combinaison GatewayURL:port différente, StoreFront la traite comme une nouvelle passerelle. Ce tableau des paramètres de passerelle indique les paramètres que vous pouvez mettre à jour.

    Paramètre de passerelle Peut être mis à jour
    Combinaison URL:Port de passerelle Non
    URL GSLB Oui
    Certificat de confiance et empreinte Netscaler® Oui
    URL de rappel Oui
    URL du site Receiver pour Web Oui
    Adresse/VIP de passerelle Oui
    URL STA et ID STA Oui
    Tous les types d’ouverture de session Oui

  10. Cliquez sur Importer. Si le serveur StoreFront fait partie d’un groupe de serveurs, un message s’affiche vous rappelant de propager les paramètres de passerelle importés aux autres serveurs du groupe.

  11. Cliquez sur Terminer.

Pour importer une autre configuration de vServer, répétez les étapes ci-dessus.

Remarque :

La passerelle par défaut pour un magasin est la passerelle par laquelle les applications Citrix Workspace™ tentent de se connecter, sauf si elles sont configurées pour utiliser une passerelle différente. Si aucune passerelle n’est configurée pour le magasin, la première passerelle importée du fichier ZIP deviendra la passerelle par défaut utilisée par les applications Citrix Workspace. L’importation de passerelles ultérieures ne modifie pas la passerelle par défaut déjà définie pour le magasin.

Importer plusieurs Citrix Gateways à l’aide de PowerShell

Read-STFNetScalerConfiguration

  • Copiez le fichier ZIP sur le bureau de l’administrateur StoreFront actuellement connecté.
  • Lisez le contenu du fichier ZIP de configuration du serveur virtuel Citrix Gateway en mémoire et examinez les trois passerelles qu’il contient à l’aide de leurs valeurs d’index.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->

Affichez les trois objets de passerelle en mémoire qui ont été lus à partir du package d’importation ZIP Netscaler à l’aide de l’applet de commande Read-STFNetScalerConfiguration.

$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]

GatewayMode            : CVPN
CallbackUrl            :
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:443
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.1
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        : Domain
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

GatewayMode            : CVPN
CallbackUrl            :
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:444
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.2
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        : DomainAndRSA
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

GatewayMode            : CVPN
CallbackUrl            : https://emeagateway.example.com:445
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:445
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.2
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        :SmartCard
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->

Import-STFNetScalerConfiguration sans spécifier d’URL de rappel

Copiez le fichier ZIP sur le bureau de l’administrateur StoreFront actuellement connecté. Lisez le package d’importation ZIP de configuration Citrix Gateway en mémoire et examinez les trois passerelles qu’il contient à l’aide de leurs valeurs d’index.

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->

Importez trois nouvelles passerelles dans StoreFront à l’aide de l’applet de commande Import-STFNetScalerConfiguration et en spécifiant les index de passerelle requis. L’utilisation du paramètre -Confirm:$False empêche l’interface graphique de PowerShell de vous inviter à autoriser l’importation de chaque passerelle. Supprimez-le si vous souhaitez importer soigneusement une passerelle à la fois.

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->

Import-STFNetScalerConfiguration en spécifiant votre propre URL de rappel

Importez trois nouvelles passerelles dans StoreFront à l’aide de l’applet de commande Import-STFNetScalerConfiguration et spécifiez une URL de rappel de votre choix à l’aide du paramètre -callbackURL.

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->

Import-STFNetScalerConfiguration : remplacer la méthode d’authentification stockée dans le fichier d’importation et spécifier votre propre URL de rappel

Importez trois nouvelles passerelles dans StoreFront à l’aide de l’applet de commande Import-STFNetScalerConfiguration et spécifiez une URL de rappel de votre choix à l’aide du paramètre -callbackURL.

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->
Importer un Citrix Gateway
March 9, 2026
Contributeur: 
C C
March 9, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.