部署

向 iOS 设备的最终用户提供访问信息

必须向用户提供访问其托管应用程序、桌面和数据所需的 Citrix Receiver 帐户信息。您可以使用以下方法之一提供此信息:

  • 配置基于电子邮件的帐户发现
  • 向用户提供预配文件
  • 向用户提供需手动输入的帐户信息

配置基于电子邮件的帐户发现

可以将 Citrix Receiver 配置为使用基于电子邮件的帐户发现。配置后,用户在首次安装并配置 Citrix Receiver 时需要输入自己的电子邮件地址而非服务器 URL。Citrix Receiver 将根据域名系统 (DNS) 服务 (SRV) 记录决定与电子邮件地址相关联的是 Access Gateway 或 StoreFront 服务器还是 AppController 虚拟设备,然后提示用户登录以访问自己的托管应用程序、桌面和数据。

注意:

如果 Citrix Receiver 连接到 Web Interface 部署,则不支持基于电子邮件的检测。

向用户提供预配文件

您可以使用 StoreFront 来创建包含帐户的连接详细信息的预配文件。将这些文件提供给用户,以便用户能够自动配置 Receiver。安装 Citrix Receiver 后,用户只需打开设备上的 .cr 文件即可配置 Receiver。如果您配置了 Receiver for Web 站点,用户还可以从这些站点获取 Citrix Receiver 预配文件。

有关详细信息,请参阅 StoreFront 文档。

向用户提供需手动输入的帐户信息

如果为用户提供了要手动输入的帐户详细信息,请确保您分发了以下信息,以使用户能够成功连接到其托管应用程序和桌面:

  • 托管资源的 StoreFront URL 或 XenApp Services 站点;例如 servername.company.com。

  • 要使用 NetScaler Gateway 进行访问,请提供 NetScaler Gateway 地址和所需的身份验证方法

    有关配置 NetScaler Gateway 的详细信息,请参阅 NetScaler Gateway 文档。

用户输入新帐户的详细信息时,Citrix Receiver 将尝试验证连接。如果验证成功,Citrix Receiver 将提示用户登录到该帐户。

会话共享

当用户从 Citrix Receiver 帐户中注销时,如果与应用程序或桌面之间的连接仍然存在,则用户可以选择断开连接或注销:

  • 断开连接:从帐户中注销,但将 Windows 应用程序或桌面保留为继续在服务器上运行,并且用户随后可以启动其他设备,启动 Citrix Receiver,以及重新连接到从 iOS 设备断开连接之前的最后一种状态。此选项允许用户从一台设备重新连接到另一台设备,并继续在正在运行的应用程序中工作。
  • 注销:从帐户中注销,关闭 Windows 应用程序,并从 XenApp 或 XenDesktop 服务器中注销。此选项允许用户从服务器断开连接,并注销帐户;用户再次启动 Citrix Receiver 时,Receiver 将在默认状态下打开。

为 iOS 设备提供 RSA SecurID 身份验证

Secure Gateway 配置(仅通过 Web Interface 进行的配置)和所有 NetScaler Gateway 配置均支持 Citrix Receiver 的 RSA SecurID 身份验证。

Citrix Receiver 上软件令牌所需的 URL 方案:Citrix Receiver 使用的 RSA SecurID 软件令牌仅注册了 URL 方案 com.citrix.securid。

如果用户在自己的 iOS 设备上同时安装了 Citrix Receiver 应用程序和 RSA SecurID 应用程序,则必须选择 URL 方案 com.citrix.securid,以将 RSA SecurID Software Authenticator(软件令牌)导入到其设备上的 Citrix Receiver 中。

将 RSA SecurID 软令牌导入 Citrix Receiver

要对 Citrix Receiver 使用 RSA 软令牌,请要求您的用户按照以下过程进行操作。

PIN 长度、PIN 类型(仅限数字、字母数字)以及 PIN 重用限制的策略在 RSA 管理服务器上指定。

您的用户仅需要在成功对 RSA 服务器进行身份验证后立即执行此操作。您的用户验证其 PIN 后,还将通过 StoreFront 服务器进行身份验证,该服务器将显示可用的已发布应用程序和桌面。

对 Citrix Receiver 使用 RSA 软令牌

  1. 导入贵组织向您提供的 RSA 软令牌。

  2. 在附加了 SecurID 文件的电子邮件中,选择 Open in Receiver(在 Receiver 中打开)作为导入目标位置。导入软令牌后,Citrix Receiver 将自动打开。

  3. 如果贵组织提供了密码以完成导入,请输入贵组织向您提供的密码,然后单击确定。单击确定后,系统将显示一条消息,提示您令牌已成功导入。

  4. 关闭导入消息,然后在 Citrix Receiver 中单击添加帐户

  5. 输入贵组织提供的应用商店的 URL 并单击下一步

  6. 在“登录”屏幕上,输入您的凭据:用户名、密码和域。对于“PIN”字段,除非贵组织向您提供了不同的默认 PIN,否则,请输入 0000。(PIN 0000 是 RSA 的默认值,但贵组织可能会更改该值,使其遵从安全策略。)

  7. 单击左上角的登录。单击登录后,系统将提示您创建一个新 PIN。

  8. 输入一个 4 到 8 位数字的 PIN,然后单击确定

  9. 系统随后将提示您验证新 PIN。重新输入您的 PIN,然后单击确定。单击“确定”后,您将能够访问自己的应用程序和桌面。

下一个令牌模式支持

如果您将 NetScaler Gateway 配置为进行 RSA SecurID 身份验证,Citrix Receiver 将支持“下一个令牌”模式。启用此功能后,如果用户输入三次(默认)错误密码,NetScaler Gateway 插件将提示用户等到下一个令牌激活才能登录。可将 RSA 服务器配置为在用户使用错误密码登录次数过多时,禁用该用户帐户。

保存密码

使用 Citrix Web Interface 管理控制台,可以配置 XenApp 身份验证方法以允许用户保存自己的密码。配置用户帐户时,用户首次连接后才会保存加密密码。请注意以下事项:

  • 如果启用了密码保存功能,Citrix Receiver 会在设备上存储密码以供将来登录时使用,并且在用户连接到应用程序时不会提示其输入密码。

注意:

仅当用户在创建帐户时输入密码,才会保存该密码。如果没有为该帐户输入密码,则无论服务器设置如何,都不会保存密码。

  • 如果禁用了密码保存功能(默认设置),Citrix Receiver 会在用户每次连接时提示其输入密码。

注意:

对于 StoreFront 直接连接,密码保存功能不可用。

覆盖保存的密码

如果将服务器配置为保存密码,偏向于在登录时要求输入密码的用户可以覆盖保存的密码:

  • 创建帐户时,将密码字段保留为空。
  • 编辑帐户时,删除密码并保存帐户。

使用保存密码功能

自版本 6.1.2 起,Citrix Receiver 引入了一项用于通过允许您保存密码来简化连接过程的功能,这样您将不需要在每次打开 Citrix Receiver 时额外对会话进行身份验证。

注意:

保存密码功能当前适用于 PNA 协议。此功能不适用于 StoreFront 本机模式;但是,此功能在 StoreFront 启用了 PNA 模式时适用。

配置 StoreFront PNA 旧模式

要配置 StoreFront PNA 旧模式以启用保存密码功能,请执行以下操作:

  1. 如果要配置现有应用商店,请转至步骤 3。

  2. 要配置新 StoreFront 部署,请按照安装、设置和卸载 Citrix StoreFront 中所述的最佳做法进行操作。

  3. 打开 Citrix StoreFront 管理控制台。请确保基本 URL 使用 HTTPS,并且与在生成 SSL 证书时指定的公用名相同。

  4. 选择要配置的应用商店。

  5. 单击 Configure XenApp Service Support(配置 XenApp 服务支持)。

  6. 启用 Legacy Support(旧版支持),然后单击 OK(确定)。

  7. 导航到模板配置文件,位置为 c:\\inetpub\wwwroot\Citrix\\Views\PnaConfig\。应用商店名称>

  8. 备份 Config.aspx。

  9. 打开原始的 Config.aspx 文件。

  10. 编辑行 <EnableSavePassword>false</EnableSavePassword>,将 false 值更改为 true

  11. 保存编辑后的 Config.aspx 文件。

  12. 在 StoreFront 服务器上,使用管理权限运行 PowerShell。

  13. 在 PowerShell 控制台中:

    a. cd “c:\\Program Files\Citrix\Receiver StoreFront\Scripts”

    b. 键入 Set-ExecutionPolicy RemoteSigned

    c. 键入 .\\ImportModules.ps1

    d. 键入 “Set-DSDerviceMonitorFeature –ServiceUrl https://localhost:443/StorefrontMonitor

  14. 如果您有 StoreFront 组,请在该组中的所有成员上运行相同的命令。

配置 NetScaler 以保存密码

注意:

此配置使用 NetScaler 负载平衡服务器。

要配置 NetScaler 以支持保存密码功能,请执行以下操作:

  1. 登录 NetScaler 管理控制台。

  2. 按照 Citrix 最佳做法进行操作,为您的负载平衡虚拟服务器创建一个证书。

  3. 在“配置”选项卡上,导航到“流量管理”->“负载平衡”->“服务器”并单击添加

  4. 输入 StoreFront 服务器的服务器名称和 IP 地址。

  5. 单击创建。如果您有 StoreFront 组,请对该组中的所有服务器重复执行步骤 5。

  6. 在“配置”选项卡上,导航到“流量管理”->“负载平衡”->“监视器”并单击添加

  7. 输入监视器的名称。选择类型 STOREFRONT。在页面底部,选择安全(需要选择此选项,因为 StoreFront 服务器使用 HTTPS)。

  8. 单击 Special Parameters(特殊参数)选项卡。输入以前配置的 StoreFront 名称,然后选择 Check Backed Services(检查后台服务)并单击创建

  9. 配置选项卡上,导航到“流量管理”->“负载平衡”->“服务组”并单击添加

  10. 输入服务组的名称,然后将协议设置为 SSL。单击确定

  11. 在“高级设置”下的右侧屏幕上,选择设置

  12. 启用“客户端 IP”,然后输入以下标头值:X-Forwarded-For,然后单击确定

  13. 在右侧屏幕上(位于“高级设置”下),选择监视器。单击箭头以添加新监视器。

  14. 单击添加按钮,然后选择选择监视器下拉列表,此时将显示一个监视器列表(在 NetScaler 上配置的监视器)。

  15. 单击以前创建的监视器旁边的单选按钮,单击选择,然后单击绑定

  16. 在右侧屏幕上(位于“高级设置”下),选择 Members(成员)。单击箭头以添加新服务组成员。

  17. 单击添加按钮,然后选择 Select Member(选择成员)下拉列表。

  18. 选中 Server Based(基于服务器)单选按钮,此时将显示服务器成员的列表(在 NetScaler 上配置的服务器成员)。单击之前创建的 StoreFront 服务器旁边的单选按钮。

  19. 输入端口号 443,指定唯一的哈希 ID 编号,单击创建,然后单击完成。如果已正确配置所有设置,Effective State(有效状态)应显示一个绿色灯泡,指示监视功能正常运行。

  20. 导航到“流量管理”->“负载平衡”->“虚拟服务器”,然后单击添加。输入服务器的名称,然后选择协议 SSL

  21. 输入 StoreFront 负载平衡服务器的 IP 地址并单击确定

  22. 选择 Load Balancing Virtual Server Service Group(负载平衡虚拟服务器服务组)绑定,单击箭头,然后添加以前创建的服务组。单击确定两次。

  23. 分配为负载平衡虚拟服务器创建的 SSL 证书。选择 No Server Certificate(无服务器证书)。

  24. 从列表中选择负载平衡服务器证书,然后单击绑定

  25. 将域证书添加到负载平衡服务器。单击 No CA certificate(无 CA 证书)。

  26. 选择域证书,然后单击绑定

  27. 在屏幕右侧,选择 Persistence(持久性)。

  28. 将“Persistence”(持久性)更改为 SOURCEIP(源 IP),然后将超时设置为 20。单击保存,然后单击完成

  29. 在域 DNS 服务器上,添加负载平衡服务器(如果尚未创建)。

  30. 在您的 iOS 设备上启动 Citrix Receiver,然后输入完整的 XenApp URL。