Forcer les connexions via Citrix Gateway à l’aide de la fonction Passerelle optimale de StoreFront

Le paramètre Passerelle optimale, disponible dans StoreFront, permet de forcer les applications à démarrer via Citrix Gateway. Il s’applique lors de l’accès à StoreFront via l’application Citrix Workspace pour se connecter au serveur virtuel Citrix Gateway et lors du lancement de ressources à partir de Citrix Virtual Apps and Desktops à l’aide de l’authentification Single Sign-On.

Configuration système requise :

  • 2 VPX Citrix Gateway
  • 2 DDC XenDesktop 7.1
  • 2 serveurs StoreFront séparés

Depuis un appareil joint à un domaine sur le réseau LAN/MPLS, les utilisateurs se connectent une seule fois avec les informations d’identification du domaine à l’invite de connexion Windows. Les utilisateurs doivent lancer leurs applications Citrix à l’aide d’un Receiver natif, via une connexion SLL protégée par Citrix ADC. Avant d’essayer d’utiliser cette fonctionnalité, vérifiez que les utilisateurs peuvent lancer des sessions directement avec StoreFront et avec Citrix ADC en mode proxy ICA. Assurez-vous également que vous avez déjà configuré Citrix Gateway et StoreFront en utilisant CTX139963 et l’application Citrix Workspace avec authentification pass-through en utilisant CTX133855.

Configurer le routage Citrix Gateway optimal

L’architecture Passerelle optimale vous permet de diriger l’authentification utilisateur vers le serveur StoreFront. Elle lance la session ICA via Citrix ADC pour garantir une connexion sécurisée. Le traitement des informations d’identification est sécurisé entre la machine Windows et les serveurs StoreFront. Avec la personnalisation de StoreFront, le ticket ICA dirige la connexion utilisateur via Citrix ADC.

Pour configurer le routage Citrix Gateway optimal pour un magasin, modifiez le fichier web.config situé sur C:\inetpub\wwwroot\Citrix\Store\web.config pour instruire StoreFront de diriger les connexions utilisateur via Citrix Gateway.

Modifiez enabledOnDirectAccess="true" dans la clé optimalGatewayForFarmsCollection.

<optimalGatewayForFarmsCollection>
  <optimalGatewayForFarms enabledOnDirectAccess="true">
    <farms>
      <farm name="farmname" />
    </farms>
    <optimalGateway key="_" name="deploymentname" stasUseLoadBalancing="{true | false}"
     stasBypassDuration="hh:mm:ss" enableSessionReliability="{true | false}"
     useTwoTickets="{true | false}">
      <hostnames>
        <add hostname="appliancefqdn:port" />
      </hostnames>
      <staUrls>
        <add staUrl="https://stapath/scripts/ctxsta.dll" />
      </staUrls>
    </optimalGateway>
  </optimalGatewayForFarms>
  <optimalGatewayForFarms>
    ...
  </optimalGatewayForFarms>
</optimalGatewayForFarmsCollection>

Forcer les connexions via Citrix Gateway à l’aide de la fonction Passerelle optimale de StoreFront