产品文档
StoreFront
Current Release 2203 LTSR 1912 LTSR 1909 1906 1903 3.12
查看 PDF

创建或删除应用商店

May 18, 2022
投稿者: 
C C

可以通过执行创建应用商店任务配置额外的应用商店。可以根据需要创建任意数量的应用商店;例如,可以为特定用户组创建应用商店,或者将一组特定资源归入一组。

要创建应用商店,需要确定并配置与服务器(用于提供希望通过应用商店获得的资源)间的通信。然后,配置通过 Citrix Gateway 对该应用商店进行远程访问(可选)。

在“应用商店名称”页面上,选择仅允许未经身份验证的用户访问此应用商店允许您创建未经身份验证的应用商店,这是匿名或未经身份验证的应用商店。创建未经身份验证的应用商店时,身份验证方法远程访问页面不可用,左侧和“操作”窗格中的服务器组节点将替换为更改基本 URL。(这是唯一可用的选项,因为服务器组在未加入域的服务器中不可用。)

重要:

在多服务器部署中,请一次仅使用一台服务器以更改服务器组的配置。确保 Citrix StoreFront 管理控制台未在部署中的任何其他服务器上运行。完成后,请 将对配置所做的更改传播到服务器组,以便更新部署中的其他服务器。

向应用商店添加桌面和应用程序

  1. 在 Windows“开始”屏幕或“应用程序”屏幕中,找到并单击 Citrix StoreFront 磁贴。

  2. 在 Citrix StoreFront 管理控制台的左侧窗格中选择应用商店节点,然后在操作窗格中单击创建应用商店

  3. 应用商店名称页面上,指定应用商店的名称,然后单击下一步

    此时应用商店名称将显示在 Citrix Workspace 应用程序中的用户帐户下方,请选择一个向用户描述应用商店内容信息的名称。

  4. Delivery Controller 页面上,列出用于提供希望通过该应用商店获得的资源的基础结构。单击添加

  5. 在“添加 Delivery Controller”对话框中,指定一个有助于识别部署的显示名称。指定类型以指示如何提供应用商店中提供的资源。“类型”默认设置为“Citrix Virtual Apps and Desktops”。XenApp 6.5 作为一种类型提供,但它已于 2018 年 6 月达到生命周期已结束状态,现在已包含在扩展支持计划中。

  6. 要通过应用商店获取由 Citrix Virtual Apps and Desktops 和 XenApp 6.5 提供的桌面和应用程序,请在服务器列表中添加服务器的名称或 IP 地址。指定多台服务器以启用容错功能,并按优先级顺序列出这些条目以设置故障转移顺序。 对于 Citrix Virtual Apps and Desktops 站点,请提供 Delivery Controller 的详细信息。对于 XenApp 6.5 场,列出运行 Citrix XML Service 的服务器。

  7. 传输类型列表中选择要用来与服务器通信的 StoreFront 连接类型。

    • 要通过未加密的连接发送数据,请选择 HTTP。如果选择此选项,则必须自行安排安全方案,以保护 StoreFront 与服务器之间连接的安全。
    • 要通过使用传输层安全性 (TLS) 的安全 HTTP 连接发送数据,请选择 HTTPS。如果为 Citrix Virtual Apps and Desktops 服务器选择此选项,请确保将 Citrix XML Service 设置为与 Microsoft Internet Information Services (IIS) 共享其端口,并将 IIS 配置为支持 HTTPS。

    • 要通过与 XenApp 6.5 服务器之间使用 SSL Relay 的安全连接发送数据,以执行主机身份验证和数据加密,请选择 SSL Relay

      注意:

      如果使用 HTTPS 或 SSL Relay 来保护 StoreFront 与服务器之间的连接安全,请确保在服务器列表中指定的名称与这些服务器的证书上的名称完全一致(包括大小写)。

  8. 指定 StoreFront 连接服务器所用的端口。使用 HTTP 和 SSL Relay 的连接的默认端口为 80,HTTPS 连接的默认端口为 443。对于 Citrix Virtual Apps and Desktops 服务器,指定的端口必须是 Citrix XML Service 所使用的端口。

  9. 如果要使用 SSL Relay 确保 StoreFront 与 XenApp 6.5 服务器之间的连接安全,请在 SSL Relay 端口中指定 SSL Relay 的 TCP 端口。默认端口为 443。确保将运行 SSL Relay 的所有服务器配置为监视同一端口。

  10. 单击确定。可以将应用商店配置为提供任何 Citrix Virtual Apps and Desktops 部署组合中的资源。根据需要重复步骤 4 至 10,以列出为该应用商店提供资源的其他部署。将所有必需的资源添加到该应用商店中之后,单击下一步

  11. 远程访问页面上,指定从公用网络连接的用户是否以及如何能够通过 Citrix Gateway 访问该应用商店。

    • 要将应用商店设置为对公共网络中的用户不可用,请务必不选中启用远程访问。这样,只有内部网络的本地用户才能够访问应用商店。
    • 要启用远程访问,请选中启用远程访问
      • 要使仅通过该应用商店交付的资源可通过 Citrix Gateway 访问,请选择无 VPN 通道。用户使用 ICAProxy 或无客户端 VPN (cVPN) 登录到 Citrix Gateway,不需要使用 Citrix Gateway 插件来建立完整的 VPN。
      • 要通过安全套接字层 (SSL) 虚拟专用网络 (VPN) 通道获得该应用商店以及内部网络中的其他资源,请选择完整 VPN 通道。用户需要使用 Citrix Gateway 插件创建 VPN 通道。

      允许对应用商店进行远程访问时,将自动启用从 Citrix Gateway 直通身份验证方法。用户向 Citrix Gateway 验证身份后,即可在访问自己的应用商店时自动登录。

  12. 如果已启用远程访问,请在 Citrix Gateway 设备列表中,选择用户可通过其访问应用商店的部署。先前为该应用商店和其他应用商店配置的所有部署都将显示在列表中,以供选择。如果通过在列表中选择多个条目启用通过多个设备进行访问,请指定用于访问该应用商店的默认设备。要向列表中添加更多设备,请按照通过 Citrix Gateway 提供对应用商店的远程访问中所述的过程进行操作。

  13. 身份验证方法页面上,选择用户用来向应用商店验证身份的方法,然后单击下一步。您可以从以下方法中进行选择:

    • 用户名和密码: 用户在访问其应用商店时将输入其凭据并进行身份验证。
    • SAML 身份验证: 用户向身份提供程序验证身份后,即可在访问应用商店时自动登录。
    • 域直通: 用户向其加入域的 Windows 计算机验证身份,即可在访问应用商店时使用其凭据自动登录。
    • 智能卡: 用户在访问应用商店时使用智能卡和 PIN 进行身份验证。
    • HTTP Basic: 用户将向 StoreFront 服务器的 IIS Web 服务器进行身份验证。
    • 通过 Citrix Gateway 直通: 用户向 Citrix Gateway 验证身份后,即可在访问应用商店时自动登录。启用了远程访问时自动选中此方法。1. 在配置密码验证页面上,选择 Delivery Controller 以提供密码验证,然后单击下一步

  14. XenApp Services URL 页面上,为使用 PNAgent 访问应用程序和桌面的用户配置该 URL,然后单击创建

  15. 创建了应用商店时,单击完成

访问应用商店

现在,用户可以使用 Citrix Workspace 应用程序来访问您的应用商店,但必须为其配置该应用商店的访问详细信息。您可以通过许多方式为用户提供这些详细信息,以简化用户的配置过程。有关详细信息,请参阅用户访问选项

或者,用户可以通过 Receiver for Web 站点访问应用商店,这使用户能够通过 Web 页面访问其桌面和应用程序。创建应用商店时,将会显示用户用于访问新应用商店的 Receiver for Web 站点的 URL。

创建新应用商店时,将默认启用 XenApp Services URL。使用运行 Citrix Desktop Lock 的 PC 的用户,以及使用无法升级的旧版 Citrix 客户端的用户,可以使用应用商店的 XenApp Services URL 直接访问应用商店。XenApp Services URL 的格式为 http[s]://serveraddress/Citrix/storename/PNAgent/config.xml,其中 serveraddress 为 StoreFront 部署的服务器或负载平衡环境的 FQDN;storename 为在步骤 3 中指定的应用商店名称。

通过 Citrix Gateway 提供对应用商店的远程访问

要配置通过 Citrix Gateway 对先前过程中创建的应用商店进行远程访问,请完成以下步骤。假设您已经完成所有前面的步骤。

  1. 创建应用商店向导的远程访问页面中,单击添加

  2. 添加 Citrix Gateway 设备对话框中的常规设置页面上,为 Citrix Gateway 设备指定便于用户识别的显示名称

    用户将在 Citrix Workspace 应用程序中看到您指定的显示名称,因此,请在该名称中包含相关信息,以帮助用户决定是否使用该网关。例如,可以在 Citrix Gateway 部署的显示名称中包含地理位置信息,以便用户能够轻松识别最便于其所在位置使用或者最靠近其所在位置的网关。

  3. 对于 Citrix Gateway URL,请键入用于您的部署的 Citrix Gateway 虚拟服务器的“URL:端口”组合。如果未指定端口,则使用默认 https:// 端口 443。没有必要在 URL 中指定端口 443。

    StoreFront 部署的完全限定的域名 (FQDN) 必须唯一,并且不同于 Citrix Gateway 虚拟服务器的 FQDN。不支持对 StoreFront 和 Citrix Gateway 虚拟服务器使用相同的 FQDN。

  4. 从可用选项中选择 Citrix Gateway 的用法或角色
    • 身份验证和 HDX 路由: Citrix Gateway 将用于进行身份验证以及路由任何 HDX 会话。
    • 仅限身份验证: Citrix Gateway 将用于身份验证,不用于任何 HDX 会话路由。
    • 仅限 HDX 路由: Citrix Gateway 将用于 HDX 会话路由,不用于身份验证。

  5. 对于要使由 Citrix Virtual Apps and Desktops 或 XenApp 6.5 提供的资源在应用商店中可用的所有部署,请在 Secure Ticket Authority 页面上列出运行 STA 的服务器的 Secure Ticket Authority (STA) URL。添加多个 STA 的 URL 以启用容错功能,并按优先级顺序列出这些服务器以设置故障转移顺序。

    STA 托管在 Citrix Virtual Apps and Desktops 或 XenApp 6.5 服务器上,并发出会话票据以响应连接请求。这些会话票据构成了对访问 Citrix Virtual Apps and Desktops 或 XenApp 6.5 资源进行身份验证和授权的基础。使用正确的 STA URL(例如 HTTPS://HTTP://),具体取决于 Delivery Controller 的配置方式。STA URL 还必须与在虚拟服务器上的 Citrix Gateway 中配置的 URL 相同。

  6. 选择设置要进行负载平衡的 Secure Ticket Authority。还可以指定时间间隔,超过此间隔后,将绕过未响应的 STA。

  7. 要确保 Citrix Virtual Apps and Desktops 或 XenApp 6.5 在 Citrix Workspace 应用程序尝试自动重新连接时保持断开连接的会话处于打开状态,请选择启用会话可靠性

  8. 如果配置了多个 STA,并且希望确保会话可靠性始终可用,请选中从两个 STA (如果可用)请求票据。StoreFront 将从两个不同的 STA 获取会话票据,即使一个 STA 在会话过程中变得不可用,用户会话也不会中断。如果由于任何原因无法与两个 STA 进行通信,StoreFront 将回退到使用单个 STA。

  9. 身份验证设置页面上,键入 Citrix Gateway 设备的虚拟服务器 IP 地址 (VIP)。

    使用 Citrix Gateway 虚拟服务器的专用 IP 地址,而非通过网络地址转换功能转换为专用 IP 地址的公用 IP 地址。网关通常由 StoreFront 通过其 URL 进行识别。如果使用全局服务器负载平衡 (GSLB),则必须将 VIP 添加到每个网关中。这允许 StoreFront 识别多个网关,这些网关都使用相同的 URL(GSLB 域名)作为不同的网关。例如,可以为使用相同 URL 的应用商店配置三个网关(例如 https://gslb.domain.com),但每个网关都配置了唯一的 VIP,例如 10.0.0.1、10.0.0.2 和 10.0.0.3。

  10. 如果要添加运行 Citrix Gateway 的设备,请从登录类型列表中选择您在设备上为 Citrix Workspace 应用程序用户配置的身份验证方法。

    • 如果系统要求用户输入其 Microsoft Active Directory 域凭据,请选择
    • 如果系统要求用户输入从安全令牌获得的令牌代码,请选择安全令牌
    • 如果系统要求用户同时输入域凭据和从安全令牌获得的令牌代码,请选择域和安全令牌
    • 如果系统要求用户输入通过短信发送的一次性密码,请选择 SMS 身份验证
    • 如果系统要求用户提供智能卡并输入 PIN,请选择智能卡

    如果为智能卡身份验证配置了辅助身份验证方法(当用户智能卡出现问题时可以回退到该方法),请从智能卡回退列表中选择辅助身份验证方法。

  11. 如果要为 Citrix Gateway 配置 StoreFront 并希望使用智能访问,则必须键入回调 URL。StoreFront 会自动附加 URL 的标准部分。输入设备的内部可访问的 URL。StoreFront 连接 Citrix Gateway 身份验证服务,以验证从 Citrix Gateway 收到的请求是否来自该设备。

    使用 GSLB 时,我们建议您为每个 GSLB 网关配置唯一的回调 URL。StoreFront 必须能够将每个唯一的回调 URL 解析为每个 GSLB 网关虚拟服务器配置的专用 VIP。例如,emeagateway.domain.comusgateway.domain.comapacgateway.domain.com 应解析为正确的网关 VIP。

  12. 单击创建,将 Citrix Gateway 设备添加到远程访问设置对话框的列表中。

    有关 Citrix Gateway 设备的配置信息保存到应用商店的 .cr 预配文件中。这使 Citrix Workspace 应用程序能够在首次联系设备时发送相应的连接请求。

删除应用商店

可以通过执行“删除应用商店”任务删除应用商店。删除应用商店时,还将删除任何关联的 Receiver for Web 站点和 XenApp Services URL。

重要:

在多服务器部署中,请一次仅使用一台服务器以更改服务器组的配置。确保 Citrix StoreFront 管理控制台未在部署中的任何其他服务器上运行。完成后,请将对配置所做的更改传播到服务器组,以便更新部署中的其他服务器。

创建或删除应用商店
May 18, 2022
投稿者: 
C C
May 18, 2022
投稿者: 
C C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置
© 1999- Cloud Software Group, Inc. All rights reserved.