Citrix Gateway

为 StoreFront 配置 Citrix Gateway 会话策略

本文介绍如何使用 Citrix Workspace 应用程序或 Web 浏览器的用户使用 StoreFront 配置仅 Citrix Gateway 域身份验证。

StoreFront 设置

最低要求

  • Citrix StoreFront 2.x 或 3.0

  • Citrix ADC 10.5 及更高版本

  • 适用于 Windows 4.x 的 Citrix Workspace 应用程序

  • 适用于 Mac 11.8 的 Citrix Workspace 应用

  • Web 浏览器(适用于 Web 的 Citrix Workspace 应用程序

  • 在 Citrix ADC 设备上配置的身份验证,如 CTX108876 中所述-如何在 Citrix ADC 设备上配置 LDAP 身份验证

  • 为 StoreFront 服务器和 Citrix Gateway 配置的 SSL 证书。有关以下主题的详细信息,请参阅 StoreFront 文档

    ​-为 StoreFront 2.6 进行 安装和设置

    • Windows 2012 服务器证书

    • 向站点添加 SSL 绑定

    • 安装和管理 Citrix ADC 设备的证书 10.5

要完成的程序

重要:

Citrix ADC 13.1 及更高版本已弃用经典策略表达式。Citrix 建议您使用高级策略。有关详细信息,请参阅 高级策略

为基于 Web 浏览器的访问创建会话策略

  1. 导航到 Citrix Gateway > 策略 > 会话

  2. 会话策略选项卡中,单击添加

  3. 名称中,键入会话策略的名称。例如,Web_Browser_Policy。

  4. 配置文件中,单击 添加

    添加会话策略

  5. 配置 Citrix Gateway 会话配置文件 窗口中,向会话配置文件添加名称。

    会话策略详情

    您可以选中所有选项卡下的 覆盖全局 复选框,以覆盖全局 Citrix Gateway 参数中继承的值。 在配置示例中,仅包含有关必需参数的详细信息。

  6. 在 “ 客户端体验 ” 选项卡中,启用以下设置:

    • 无客户端访问:设置为

    • 单点登录到 Web 应用程序:选中该复选框

    • 插件类型:设置为 Windows/Mac OS X

    客户端体验选项卡设置 1

  7. 在 “ 全” 选项卡中,启用 默认授权操作 并将其设置为 “ 允许”。

    安全选项卡设置

  8. 已发布的应用程序 选项卡中,启用以下设置:

    • ICA 代理:设置为开。

    • Web 界面地址:StoreFront 服务器的 FQDN,后跟应用商店的路径

    • 单点登录域 - 域的 NetBIOS 名称

    “已发布的应用程序

  9. 单击创建

  10. 添加表达式。

    1. 单击高级策略,然后单击表达式编辑器
    2. 表达式编辑器中,按顺序选择以下选项。HTTP > REQ > HEADER ,然后键入参数,例如 **CitrixReceiver**
    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT
    <!--NeedCopy-->
    

    高级策略示例

    Citrix ADC 需要使用此策略来区分基于 Web 浏览器的连接和基于 Citrix Workspace 应用程序的连接。此策略适用于基于 Web 浏览器的连接。

为基于 Citrix Workspace 应用程序的访问创建会话策略

执行以下步骤为基于 Citrix Workspace 应用程序的访问创建会话策略。

  1. 要创建会话策略,请导航到 Citrix Gateway > 策略 > 会话

  2. 会话策略选项卡中,单击添加

  3. 名称中,键入会话策略的名称。例如,Workspace_app_Policy。

  4. 配置文件中,单击 添加

  5. 创建 Citrix Gateway 会话配置文件 窗口中,向会话配置文件添加一个名称。

    您可以选中所有选项卡下的 覆盖全局 复选框,以覆盖全局 Citrix Gateway 参数中继承的值。 在配置示例中,仅包含有关必需参数的详细信息。

  6. 在 “ 客户端体验 ” 选项卡中,启用以下设置:

    • 主页: 设置为

    • 拆分隧道: 设置为

    • 无客户端访问: 设置为

    • 插件类型: 设置为 Java

    • 单点登录到 Web 应用程序: 选中该复选框

  7. 单击 高级设置 清除 客户端选择 复选框。

  8. 在 “ 全” 选项卡中,启用 默认授权操作 并将其设置为 “ 允许”。

  9. 已发布的应用程序 选项卡中,启用以下设置:

    • ICA 代理: 设置为“开”。

    • Web Interface 地址: StoreFront 服务器的 FQDN,后跟 Web 应用商店的路径

    • 单点登录域 - 域的 NetBIOS 名称

    • 账户服务地址: 输入账户服务地址。最后一个反斜杠很重要。例如,https://sfcitrix.com/

    “已发布的应用程序

  10. 单击创建

  11. 添加表达式。

    1. 单击高级策略,然后单击表达式编辑器
    2. 表达式编辑器中,按顺序选择以下选项。HTTP > REQ > HEADER ,然后键入参数,例如 **CitrixReceiver**
    HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver")
    <!--NeedCopy-->
    

    Citrix ADC 需要使用此策略来区分基于 Citrix Workspace 应用程序的连接和基于 Web 浏览器的连接。此策略适用于基于 Citrix Workspace 应用程序的连接。

在 Citrix ADC 设备上配置身份验证

有关在 Citrix ADC 设备上配置 LDAP 身份验证的信息,请参阅 配置 LDAP 身份验证

创建 Citrix Gateway 虚拟服务器并绑定会话策略

  1. 导航到 Citrix Gateway > 虚拟服务器 ,然后单击 添加 以添加新的虚拟服务器。

  2. 创建虚拟服务器后,根据贵公司的要求将特定会话策略绑定到虚拟服务器。

为 StoreFront 配置身份验

  1. 从 StoreFront 上的 Citrix Gateway 启用直通身份验证。有关详细信息,请参阅配置身份验证服务

    StoreFront 必须信任身份验证回调服务的 Citrix Gateway 虚拟服务器绑定证书(根证书和/或中间证书)的颁发者。

  2. 将 Citrix Gateway 添加到 StoreFront。有关详细信息,请参阅 添加 Citrix Gateway 连接

    网关 URL 必须与用户在 Web 浏览器地址栏中键入的内容完全匹配。

  3. 在 StoreFront 应用商店中启用远程访问。有关更多信息,请参阅 管理通过 Citrix Gateway 对商店的远程访问

为 StoreFront 配置 Citrix Gateway 会话策略