为店铺配置 Citrix 网关会话策略

本文介绍如何使用 Citrix Receiver 或 Web 浏览器的用户使用 StoreFront 配置 Citrix 网关域仅身份验证。

本地化后的图片

最低要求

  • 思杰店面 2.x 或 3.0

  • 网络扩展器 10.5 及更高版本

  • 思杰接收器适用于视窗 4.x

  • 思杰接收器的 Mac 11.8

  • 网页浏览器(网页接收器)

  • 如 CTX108876 中所述,在 NetScaler 设备上配置身份验证-如何在 NetScaler 设备上配置 LDAP 身份验证

  • 为店面服务器和 Citrix 网关设备配置的 SSL 证书。有关设置 SSL 证书的其他信息,请参阅以下 Citrix 文档:

    - 安装和设置店面 2.6

    • 视窗 2012 年服务器证书

    • 向站点添加 SSL 绑定

    • 安装和管理网络扩展器 10.5 的证书

请完成以下过程以使用店面配置 Citrix 网关:

本地化后的图片

Citrix Gateway

I. 以下步骤详细介绍了如何为基于 Web 浏览器的访问创建会话策略。

  1. 要创建会话策略,请导航到 Citrix 网关 > 策略 > 会话。

  2. 在会话策略字段中,单击添加。

  3. 在名称字段中,键入会话策略的名称。例如,Web 浏览器策略。

  4. 单击带有 + 符号的框。

    本地化后的图片

  5. 在配置 Citrix 网关会话配置文件窗口中键入新会话配置文件的名称。

    本地化后的图片

  6. 在 “客户端体验” 选项卡中,启用以下设置:

    • 启用无客户端访问并将其设置为允许

    • 启用单点登录到 Web 应用程序

    • 启用插件类型到窗口/Mac OS X

    本地化后的图片

  7. 在 “安全” 选项卡中,启用默认授权操作并将其设置为 “允许”。

    本地化后的图片

  8. 在 “已发布的应用程序” 选项卡中,启用以下设置:

    • 启用 ICA 代理并将其设置为开。

    • 启用和配置 Web 界面地址-店面服务器的 FQDN,后跟 Web 应用商店的路径

    • 启用和配置单点登录域-域的 NetBIOS 名称

    • 单击创建

      本地化后的图片

  9. 如果您使用的是经典策略表达式,则在表达式字段中,添加下面列出的信息,然后单击创建。

    REQ.HTTp 标头用户代理不包含柠檬酸接收机
    

    本地化后的图片

  10. 如果使用高级策略表达式,则在表达式字段中,添加下面列出的信息,然后单击创建。

    HTTP.REQ.标题(“用户代理”)。包含(“CitrixReceix 接收机”)。不
    

    本地化后的图片

需要使用此策略,以便 NetScaler 区分基于 Web 浏览器的连接和基于 Citrix Receiver 的连接。此策略将应用于基于 Web 浏览器的连接。

II. 以下步骤详细介绍了如何在 Citrix 网关上创建适用于 Windows 或 Mac 的 Citrix 接收器和移动设备的会话策略:

  1. 导航到 Citrix 网关 > 策略 > 会话。

  2. 在会话策略字段中,单击添加。

  3. 在名称字段中,键入会话策略的名称。例如,接收者策略

  4. 单击带有 + 符号的框。

    本地化后的图片

  5. 在配置 Citrix 网关会话配置文件窗口中键入新会话配置文件的名称。

    本地化后的图片

  6. 在 “客户端体验” 选项卡中,启用以下设置:

    本地化后的图片

    • 将主页设置为无

    • 启用分割隧道并设置为关闭

    • 启用无客户端访问并将其设置为允许

    • 启用单点登录到 Web 应用程序

    • 将插件类型设置为 Java

    • 取消选中客户端选择

    本地化后的图片

  7. 在 “安全” 选项卡中,启用默认授权操作并将其设置为 “允许”。

    本地化后的图片

  8. 在 “已发布的应用程序” 选项卡中,启用以下设置:

    • 启用 ICA 代理并将其设置为开

    • 启用和配置 Web 界面地址

    • 店面服务器的 FQDN,后跟 Web 应用商店的路径

    • 启用和配置单点登录域-域的 NetBIOS 名称

    • 启用和配置帐户服务地址。最后一个反斜杠很重要。

    • 单击创建。

    本地化后的图片

  9. 如果使用 “经典策略” 表达式,则在 “表达式” 字段中,添加以下列出的信息,然后单击 “创建”。

    标题用户代理包含柠檬酸接收机

    本地化后的图片

  10. 如果使用高级策略表达式,则在表达式字段中,添加下面列出的信息,然后单击创建。

    HTTP.REQ.标题(“用户代理”)。包含(“CitrixReceix 接收机”)

    本地化后的图片

    需要使用此策略,以便 NetScaler 区分基于 Web 浏览器的连接和基于 Citrix Receiver 的连接。此策略将应用于基于 Citrix Receiver 的连接。

III. 以下步骤详细介绍了如何在 NetScaler 设备上配置身份验证。 单击以下链接以获取有关如何在 NetScaler 设备上配置 LDAP 身份验证的最新信息。

IV. 以下步骤详细介绍了如何创建 Citrix 网关虚拟服务器和绑定会话策略。

  1. 导航到 Citrix 网关 > 虚拟服务器,然后单击添加以添加新的虚拟服务器。

    本地化后的图片

  2. 创建虚拟服务器后,根据贵公司的要求将特定会话策略绑定到虚拟服务器。

StoreFront

五. 以下步骤详细介绍了如何为 StoreFront 配置身份验证。

  1. 从店面上的 Citrix 网关启用直通身份验证。有关详细信息,请参阅 Citrix 文档-创建和配置身份验证服务。

    StoreFront 必须为身份验证回调服务信任 Citrix 网关虚拟服务器绑定证书(根证书和/或中间证书)的颁发者。

  2. 将思杰网关添加到店面。有关详细信息,请参阅 Citrix 文档-添加 Citrix 网关连接。

    网关 URL 必须与用户在 Web 浏览器地址栏中输入的内容完全匹配。

  3. 在店面商店中启用远程访问。有关详细信息,请参阅 Citrix 文档-通过 Citrix 网关管理对应用商店的远程访问。

为店铺配置 Citrix 网关会话策略