Citrix Gateway

为 StoreFront 配置 Citrix Gateway 会话策略

本文介绍如何使用 Citrix Workspace 应用程序或 Web 浏览器的用户使用 StoreFront 配置 Citrix Gateway 域仅身份验证。

本地化后的图片

最低要求

  • Citrix StoreFront 2.x 或 3.0

  • Citrix ADC 10.5 及更高版本

  • 适用于 Windows 4.x 的 Citrix Workspace 应用程序

  • Citrix Workspace 应用程序的 Mac 11.8

  • Web 浏览器(面向 Web 的 Citrix Workspace 应用程序)

  • 如 CTX108876 所述,在 Citrix ADC 设备上配置身份验证-如何在 Citrix ADC 设备上配置 LDAP 身份验证

  • 为 StoreFront 服务器和 Citrix Gateway 配置的 SSL 证书。有关以下主题的详细信息,请参阅StoreFront 文档

    - 安装和设置 StoreFront 2.6

    • Windows 2012 服务器证书

    • 向站点添加 SSL 绑定

    • 安装和管理 Citrix ADC 设备 10.5 的证书

使用 StoreFront 配置 Citrix Gateway

本地化后的图片

为基于 Web 浏览器的访问创建会话策略

  1. 要创建会话策略,请导航到 Citrix Gateway > 策略 > 会话

  2. 在会 话策略 字段中,单击 添加

  3. 在名 称字 段中,键入会话策略的名称。例如,Web 浏览器策略。

  4. 单击带有 + 符号的框。

    本地化后的图片

  5. 配置 Citrix Gateway 会话配置文件窗口中键入新会话配置文 件的名称。

    本地化后的图片

  6. 在“客户端体验”选项卡中,启用以下设置:

    • 无客户端访问:设置为“

    • 单点登录到 Web 应用程序:选中复选框

    • 插件类型:设置为 Windows/MAC OS X

    本地化后的图片 本地化后的图片 本地化后的图片

  7. 在“ 全”选项卡中,启用 默认授权操作 并将其设置为“允许”。

    本地化后的图片

  8. 在“已发布的应用程序”选项卡中,启用以下设置:

    • ICA 代理:设置为开。

    • Web Interface 地址:StoreFront 服务器的 FQDN 后跟到 Web 应用商店的路径

    • 单点登录域-域 的 NetBIOS 名称

    本地化后的图片

  9. 单击创建

  10. 如果您使用的是“经典策略”表达式,请在“表 达式”字段中添加以下信息,然后单击“创建”。

    REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
    

    本地化后的图片

  11. 如果使用高级策略表达式,请在“表 达式”字段中添加以下信息,然后单击“创建”。

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    

    本地化后的图片

    Citrix ADC 需要使用此策略来区分基于 Web 浏览器的连接和基于 Citrix Workspace 应用程序的连接。此策略适用于基于 Web 浏览器的连接。

为适用于 Windows 或 Mac 的 Citrix Workspace 应用程序以及 Citrix Gateway 上的移动设备创建会话策略

  1. 导航到 Citrix Gateway > 策略 > 会话

  2. 在会 话策略 字段中,单击 添加

  3. 在“名称”字 段中,键入会话策略的名称。例如,接收者策略

  4. 单击带有 + 符号的框。

    本地化后的图片

  5. 在“配置 Citrix Gateway 会话配置文件”窗口中键入新会话配置文 件的名称。

    本地化后的图片

  6. 在“客户端体验”选项卡中,启用以下设置:

    本地化后的图片 本地化后的图片 本地化后的图片

    • 主页:设置为

    • 分割隧道:设置为 OFF

    • 无客户端访问:设置为“

    • 单点登录到 Web 应用程序:选中复选框

    • 插件类型:设置为 Java

    本地化后的图片

  7. 在“ 全”选项卡中,将 默认授权操作 设置为“允许”。

    本地化后的图片

  8. 在“已发布的应用程序”选项卡中,启用以下设置:

    • ICA 代理:设置为开。

    • Web Interface 地址: StoreFront 服务器的 FQDN 后跟到商店的路径

    • 单点登录域:域 的 NetBIOS 名称

    • 账户服务地址: 输入账户服务地址。最后一个反斜杠很重要。

    本地化后的图片

  9. 单击创建

  10. 如果使用“经典策略”表达式,请在“表达式”字段中添加以下信息,然后单击“创建”。

    REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
    

    本地化后的图片

  11. 如果使用高级策略表达式,请在“表 达式”字段中添加以下列出的信息,然后单击“创建”。

    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
    

    本地化后的图片

    Citrix ADC 需要使用此策略来区分基于 Web 浏览器的连接和基于 Citrix Workspace 应用程序的连接。此策略适用于基于 Citrix Workspace 应用程序的连接。

在 Citrix ADC 设备上配置身份验证

有关在 Citrix ADC 设备上配置 LDAP 身份验证的信息,请参阅配置 LDAP 身份验证

创建 Citrix Gateway 虚拟服务器并绑定会话策略

  1. 导航到 Citrix Gateway > 虚拟服务器 ,然后单击 加以添加新的虚拟服务器。

    本地化后的图片

  2. 创建虚拟服务器后,根据贵公司的要求将特定会话策略绑定到虚拟服务器。

配置 StoreFront 的身份验证

  1. 从 StoreFront 上的 Citrix Gateway 启用直通身份验证。有关详细信息,请参阅配置身份验证服务

    StoreFront 必须为身份验证回调服务信任 Citrix Gateway 虚拟服务器绑定证书(根证书和/或中间证书)的颁发者。

  2. 将 Citrix Gateway 添加到 StoreFront。有关详细信息,请参阅添加 Citrix Gateway 连接

    网关 URL 必须与用户在 Web 浏览器地址栏中输入的内容完全匹配。

  3. 在 StoreFront 商店中启用远程访问。有关详细信息,请参阅管理通过 Citrix Gateway 对应用商店的远程访问

为 StoreFront 配置 Citrix Gateway 会话策略