配置客户端选择选项

除了通过使用会话配置文件和策略启用客户端选择之外,您还需要为用户软件配置设置。例如,您希望用户使用 Citrix 网关插件、StoreFront 或 Web 界面或无客户端访问登录。您可以创建一个启用所有三个选项和客户端选项的会话配置文件。然后,您创建一个会话策略,表达式设置为 True 值,并附加了配置文件。接下来,将会话策略绑定到虚拟服务器。

在创建会话策略和配置文件之前,您需要为用户创建授权组。

创建授权组

  1. 在配置实用程序中,在 “配置” 选项卡的导航窗格中,展开 Citrix 网关 > 用户管理,然后单击 AAA 组。
  2. 在详细信息窗格中,单击添加。
  3. 在 “组名称” 中,键入组的名称。
  4. 在用户选项卡上,选择用户,单击添加每个用户,单击创建,然后单击关闭。

以下过程是具有 Citrix 网关插件、StoreFront 和无客户端访问权限的客户端选择的示例会话配置文件。

为客户端选择创建会话配置文件

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关 > 策略,然后单击 “会话”。
  2. 在详细信息窗格中,单击配置文件选项卡,然后单击添加。
  3. 在 “名称” 中,键入配置文件的名称。
  4. 在 “客户端体验” 选项卡上,执行以下操作:
    1. 在主页旁边,单击覆盖全局,然后清除显示主页。这将禁用访问接口。
    2. 在无客户端访问旁边,单击覆盖全局,然后选择关。
    3. 在插件类型旁边,单击覆盖全局,然后选择 Windows /Mac OS X。
    4. 单击 “高级设置”,然后单击 “客户端选择” 旁边,单击 “覆盖全局”,单击 “客户端选择”。
  5. 在 “安全” 选项卡上的 “默认授权操作” 旁边,单击 “覆盖全局”,然后选择 “允许”。
  6. 在 “安全” 选项卡上,单击 “高级设置”。
  7. 在授权组下,单击覆盖全局,单击添加,然后选择组。
  8. 在 “已发布的应用程序” 选项卡上,执行以下操作:
    1. 在 ICA 代理旁边,单击覆盖全局,然后选择关。
    2. 在 Web 界面地址旁边,单击覆盖全局,然后键入 StoreFront 的 Web 地址,如http://ipAddress/Citrix/
    3. 在 Web 界面门户模式旁边,单击覆盖全局,然后选择紧凑。
    4. 在单一登录域旁边,单击覆盖全局,然后键入域的名称。
  9. 单击 Create(创建),然后单击 Close(关闭)。

如果要使用适用于 Java 的 Citrix 网关插件作为客户端选择,请在 “客户端体验” 选项卡的 “插件类型” 中选择 Java。如果选择此选项,则必须配置 Intranet 应用程序并将拦截模式设置为代理。

创建会话配置文件后,创建会话策略。在策略中,选择配置文件,并将表达式设置为 True 值。

要使用 StoreFront 作为客户端选择,还必须在 Citrix 网关上配置安全票证颁发机构 (STA)。STA 绑定到虚拟服务器。

注意: 如果运行 StoreFront 的服务器不可用,则 Citrix 虚拟应用程序选项不会显示在选择页面上。

全局配置 STA 服务器

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “全局设置”。
  2. 在详细信息窗格的 “服务器” 下,单击 “绑定/取消绑定 STA 服务器” 以供安全票证颁发机构使用。
  3. 在绑定/取消绑定 STA 服务器对话框中,单击添加。
  4. 在配置 STA 服务器对话框的 URL 中,键入 STA 服务器的 Web 地址,然后单击创建。
  5. 重复步骤 3 和 4 以添加更多 STA 服务器,然后单击确定。

将 STA 绑定到虚拟服务器

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “虚拟服务器”。
  2. 在详细信息窗格中,单击虚拟服务器,然后单击打开。
  3. 在 “已发布的应用程序” 选项卡上的 “安全票证颁发机构” 下的 “活动” 下,选择 STA 服务器,然后单击 “确定”

您还可以在 “已发布的应用程序” 选项卡上添加 STA 服务器。