StoreFront

StoreFront 对托管资源的站点的用户进行身份验证,并管理用户访问的应用程序和桌面的应用商店。StoreFront 托管您的企业应用商店,使用户可以自助访问您为其提供的应用程序和桌面。StoreFront 还跟踪用户的应用程序订阅、快捷方式名称和其他数据,以确保在多个设备之间向用户提供一致的体验。

用户从公司防火墙外部连接时,Citrix Cloud 可以使用 Citrix Gateway(以前称为 NetScaler Gateway)技术保护这些与 SSL 的连接的安全性。Citrix Gateway 或 Citrix VPX 虚拟设备是在隔离区域 (DMZ) 中部署的 SSL VPN 设备。它通过公司防火墙提供单个安全访问点。

有三个主要的通过 Citrix Cloud 设置对应用程序和桌面的访问权限的用例:

  • Citrix Workspace:Virtual Apps and Desktops 服务包括对 Citrix Workspace 的访问,以便将应用程序和桌面交付给最终用户。Workspace 的主要优势是零部署努力,并且由 Citrix 持续提供服务。建议对新客户和现有客户、预览和概念证明 (PoC) 使用 Workspace。
  • 本地 StoreFront:客户还可以使用现有 StoreFront 聚合 Citrix Cloud 中的应用程序和桌面。此用例将提供更高的安全性,包括支持双重身份验证以及阻止用户将其密码输入到云服务中。此外,还允许客户自定义其域名和 URL。建议已部署 StoreFront 的所有 Citrix Virtual Apps and Desktops 客户使用此部署类型。

用例 #1:Citrix Workspace

访问 Workspace 是通过 https://<customername>.cloud.com 进行的。如果需要,您可以自定义 Workspace URL 的 <customername> 部分。然后,可以为要使用的每个资源位置配置连接,以便最终用户可以访问其工作区中的资源。最终用户使用最新版本的 Citrix Receiver 或 Citrix Workspace 应用程序访问其工作区。

有关使用 Workspace 的详细信息,请参阅以下文章:

  • Workspace 配置:了解如何配置访问权限和身份验证以及为最终用户自定义外观。
  • Workspace 体验:了解最终用户如何访问其工作区以及工作区的显示方式。

要通过 Workspace 向最终用户提供远程访问权限,可以使用 Citrix Gateway 服务或者使用您自己的 Citrix Gateway。

使用 Citrix Gateway 服务

  1. Citrix Cloud > Resource Locations(资源位置)中,选择要使用的资源位置的 Gateway(网关)。
  2. 选择 Gateway Service(网关服务),然后单击 Save(保存)。
  3. Citrix Cloud > Workspace Configuration(Workspace 配置)> Service Integrations(服务集成)中,找到“Gateway service”(网关服务),然后从省略号菜单中选择 Enable(启用)。

使用您自己的 Citrix Gateway

  1. 将 Citrix Gateway 设置为 ICA 代理(不需要身份验证或会话策略)。
  2. 将资源位置配置为使用 Citrix Gateway:
  3. Citrix Cloud > Resource Locations(资源位置)中,选择要使用的资源位置的 Gateway(网关)。
  4. 选择 Traditional Gateway(传统网关)并输入外部 FQDN。请勿添加协议。端口为可选项。Workspace 不支持远程访问和内部访问的组合。
  5. 将 Citrix Cloud Connector 作为 Secure Ticket Authority (STA) 服务器绑定到 Citrix Gateway。有关详细信息,请参阅CTX232640

注意:

有关 Citrix Gateway 服务以及如何配置您自己的 Citrix Gateway 的详细信息,请参阅 Citrix Gateway

用例 #2:本地 StoreFront

有关配置本地 StoreFront 的详细信息,请参阅 StoreFront 文档

使用现有 StoreFront 的一项优势为 Citrix Cloud Connector 提供用户密码的加密。Cloud Connector 使用 AES-256 通过随机生成的一次性密钥加密凭据。此密钥直接返回到 Citrix Workspace 应用程序,绝不会发送到云。Citrix Workspace 应用程序随后在会话启动期间将其提供给 VDA,以便解密凭据并提供单点登录到 Windows 的体验。

  • 对于传输,请选择 HTTP 和端口 80。StoreFront 计算机必须能够直接通过提供的 FQDN(完全限定域名)访问 Cloud Connector。Cloud Connector 必须能够访问 Cloud NFuse/STA URL,其网址为 https://<customername\>.xendesktop.net/Scripts/wpnbr.dllctxsta.dll
  • 添加 Cloud Connector 作为 Delivery Controller 以实现高可用性。

建议

使用最新版本的 StoreFront。

外部访问

要提供通过 Citrix Gateway 和本地 StoreFront 进行的外部访问,请执行以下操作:

  • 像在配置了身份验证和会话策略的常见部署中一样设置 Citrix Gateway。有关详细信息,请参阅 Citrix Gateway 文档
  • 将您的本地 StoreFront 应用商店的 Delivery Controller 指向 Citrix Cloud Connector。将 Cloud Connector 作为 STA 服务器绑定到 Citrix Gateway。
  • Citrix Gateway 必须与 StoreFront 使用相同的 STA URL。如果尚未将网关配置为使用现有 Citrix Virtual Apps and Desktops 环境的 STA,则可以将 Cloud Connector 用作 STA。

内部访问

要通过本地 StoreFront 提供内部访问,请将本地 StoreFront 应用商店的 Delivery Controller 指向 Citrix Cloud Connector。

外部访问和内部访问

要提供通过 Citrix Gateway 和本地 StoreFront 进行的外部和内部访问,请执行以下操作:

  • 像在(配置了身份验证和会话策略的)常见部署中一样设置 Citrix Gateway。有关详细信息,请参阅 Citrix Gateway 文档
  • 将 Cloud Connector 作为 STA 服务器绑定到 Citrix Gateway。
  • 将本地 StoreFront 应用商店的 Delivery Controller 指向 Cloud Connector。