Configurer les paramètres de connexion Citrix Gateway

Les tâches ci-dessous décrivent comment mettre à jour les détails des déploiements Citrix Gateway par le biais desquels les utilisateurs accèdent à vos magasins. Pour plus d’informations sur la configuration de Citrix Gateway pour StoreFront, consultez la section Utilisation de WebFront pour l’intégration avec StoreFront.

Si vous apportez des modifications à vos déploiements Citrix Gateway, assurez-vous que les utilisateurs qui accèdent à des magasins via ces déploiements mettent à jour l’application Citrix Workspace avec les informations de connexion modifiées. Lorsqu’un site Citrix Receiver pour Web est configuré pour un magasin, les utilisateurs peuvent obtenir un fichier de provisioning de l’application Citrix Workspace mis à jour à partir du site. Sinon, vous pouvez exporter un fichier de provisioning pour le magasin et mettre ce fichier à la disposition de vos utilisateurs.

Important : dans les déploiements comprenant de multiples serveurs, n’utilisez qu’un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n’est exécutée sur aucun des serveurs dans le déploiement. Une fois terminé, propagez vos modifications apportées à la configuration au groupe de serveurs afin que les autres serveurs du déploiement soient mis à jour.

Modifier les paramètres Citrix Gateway généraux

Utilisez la tâche Modifier les paramètres généraux pour modifier les noms de déploiement Citrix Gateway affichés aux utilisateurs et mettre à jour StoreFront avec les modifications apportées au serveur virtuel ou à l’adresse URL du point d’ouverture de session, et le mode de déploiement de votre infrastructure Citrix Gateway.

  1. Sur l’écran Démarrer de Windows ou l’écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.

  2. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront puis, dans le panneau Actions, cliquez sur Gérer Citrix Gateway.

  3. Indiquez un nom pour le déploiement Citrix Gateway qui permettra aux utilisateurs de l’identifier.

    Les utilisateurs verront alors s’afficher le nom que vous avez saisi dans l’application Citrix Workspace. Par conséquent, il est important d’inclure des informations utiles dans le nom pour aider les utilisateurs à se décider ou non à utiliser ce déploiement. Par exemple, vous pouvez indiquer l’emplacement géographique dans les noms d’affichage de vos déploiements Citrix Gateway pour permettre aux utilisateurs d’identifier facilement le déploiement le plus pratique en fonction de leur situation.

  4. Entrez l’URL du serveur virtuel ou le point d’ouverture de session utilisateur (pour Access Gateway 5.0) pour votre déploiement. Spécifiez la version du produit utilisé dans votre déploiement.

    Le nom de domaine complet (FQDN) de votre déploiement StoreFront doit être unique et différent du nom de domaine complet du serveur virtuel Citrix Gateway. L’utilisation d’un même nom de domaine complet pour StoreFront et le serveur virtuel Citrix Gateway n’est pas prise en charge.

  5. Si votre déploiement exécute Access Gateway 5.0, passez à l’étape 7. Sinon, spécifiez l’adresse IP de sous-réseau de l’appliance Citrix Gateway, si nécessaire.

    L’adresse de sous-réseau correspond à l’adresse IP que Citrix Gateway utilise pour représenter la machine utilisateur dans les communications avec les serveurs sur le réseau interne. Il peut également s’agir de l’adresse IP mappée de l’appliance Citrix Gateway. Lorsque cela est spécifié, StoreFront utilise l’adresse IP du sous-réseau pour vérifier que les requêtes entrantes proviennent d’une machine approuvée.

  6. Si votre appliance exécute Citrix Gateway, sélectionnez dans la liste Type d’ouverture de session la méthode d’authentification que vous avez configurée sur l’appliance pour les utilisateurs de l’application Citrix Workspace.

    Les informations que vous fournissez sur la configuration de votre appliance Citrix Gateway sont ajoutées au fichier de provisioning pour le magasin. Ceci permet à l’application Citrix Workspace d’envoyer une demande de connexion appropriée lorsque vous contactez l’appliance pour la première fois.

    • Si les utilisateurs sont tenus de saisir leurs informations d’identification de domaine Microsoft Active Directory, sélectionnez Domaine.
    • Si les utilisateurs doivent saisir un tokencode obtenu à parmi d’un jeton de sécurité, sélectionnez Jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir leurs identifiants de domaine et un tokencode obtenu à partir d’un jeton de sécurité, sélectionnez Domaine et jeton de sécurité.
    • Si les utilisateurs sont tenus de saisir un mot de passe ponctuel envoyé par SMS, sélectionnez Authentification SMS.
    • Si les utilisateurs sont tenus de présenter une carte à puce et d’entrer un code PIN, sélectionnez Carte à puce.

    Si vous configurez l’authentification avec carte à puce avec une méthode d’authentification secondaire sur laquelle les utilisateurs peuvent se rabattre s’ils rencontrent des problèmes avec leur carte à puce, sélectionnez la méthode d’authentification secondaire dans la liste Carte à puce de remplacement.

  7. Si votre déploiement comprend Citrix Gateway ou une seule appliance Access Gateway 5.0, renseignez l’URL du service d’authentification Citrix Gateway dans la case URL de rappel. StoreFront ajoute automatiquement la partie standard de l’URL.

    Entrez l’adresse URL de l’appliance accessible en interne. StoreFront contacte le service d’authentification Citrix Gateway pour vérifier que les requêtes reçues de Citrix Gateway proviennent de cette appliance.

Gérer les appliances Access Gateway 5.0

Utilisez la tâche Gérer les appliances pour ajouter, modifier ou supprimer de StoreFront les adresses IP ou de noms de domaine complets des appliances de votre cluster Access Gateway 5.0.

Activer l’authentification silencieuse de l’utilisateur via Access Controller

Utilisez la tâche Activer l’authentification silencieuse pour ajouter, modifier ou supprimer des adresses URL du service d’authentification exécuté sur les serveurs Access Controller dans votre cluster Access Gateway 5.0. Saisissez les adresses URL de plusieurs serveurs pour activer la tolérance aux pannes en dressant la liste des serveurs dans l’ordre de priorité pour définir la séquence de basculement. StoreFront utilise le service d’authentification pour authentifier les utilisateurs distants afin de leur éviter de ressaisir leurs informations d’identification lorsqu’ils accèdent aux magasins.

Gérer les Secure Ticket Authorities

Utilisez la tâche Secure Ticket Authority pour mettre à jour la liste de STA (Secure Ticket Authorities) depuis laquelle StoreFront obtient des tickets de session utilisateur et pour configurer la fiabilité de session. La STA est hébergée sur les serveurs Citrix Virtual Apps and Desktops et émet des tickets de session en réponse aux demandes de connexion. Ces tickets de session constituent la base de l’authentification et de l’autorisation d’accès aux ressources Citrix Virtual Apps and Desktops.

  1. Sur l’écran Démarrer de Windows ou l’écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.

  2. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront puis, dans le panneau des résultats, sélectionnez un déploiement Citrix Gateway. Dans le panneau Actions, cliquez sur Gérer Citrix Gateway.

  3. Cliquez sur Ajouter pour entrer l’adresse URL d’un serveur exécutant la STA. Spécifiez les adresses URL de plusieurs STA pour activer la tolérance aux pannes en dressant la liste des serveurs dans l’ordre de priorité pour définir le basculement. Pour modifier une adresse URL, sélectionnez l’entrée correspondante dans la liste Adresses URL Secure Ticket Authority, puis cliquez sur Modifier. Sélectionnez une adresse URL dans la liste puis cliquez sur Supprimer pour empêcher StoreFront de se procurer des tickets de session auprès de cette STA.

  4. Si vous souhaitez que Citrix Virtual Apps and Desktops maintienne les sessions déconnectées ouvertes pendant que l’application Citrix Workspace tente de se reconnecter automatiquement, sélectionnez la case à cocher Activer la fiabilité de session. Si vous avez configuré plusieurs STA et si vous voulez vous assurer que la fiabilité de session est toujours disponible, cochez la case Demander des tickets de deux STA, si possible.

    Lorsque la case Demander des tickets de deux STA, si possible est cochée, StoreFront obtient des tickets de deux STA différentes de façon à ce que les sessions utilisateur ne soient pas interrompues si l’une des STA devenait indisponible au cours de la session. Si pour une raison quelconque, StoreFront ne parvient pas à contacter deux STA, il en utilise une seule.

Supprimer des déploiements Citrix Gateway

Dans le panneau Actions, utilisez la tâche Supprimer de Gérer Citrix Gateway pour supprimer les détails d’un déploiement Citrix Gateway de StoreFront. Une fois qu’un déploiement Citrix Gateway a été supprimé, les utilisateurs ne peuvent plus accéder aux magasins au travers de ce déploiement.