产品文档
StoreFront
Current Release 2203 LTSR 1912 LTSR 1909 1906 1903 3.12
查看 PDF

创建新部署

May 18, 2022
投稿者: 
C C

  1. 如果 Citrix StoreFront 管理控制台在安装 StoreFront 后未打开,请在 Windows“开始”屏幕或“应用程序”屏幕中,找到并单击 Citrix StoreFront 磁贴。

  2. 在 Citrix StoreFront 管理控制台的结果窗格中,单击创建新部署

  3. 基本 URL 框中指定多服务器部署中的 StoreFront 服务器或负载平衡环境的 URL。

    如果尚未设置负载平衡环境,请输入服务器 URL。可以随时修改部署的基本 URL。

  4. 单击下一步以设置身份验证服务,该服务将对 Microsoft Active Directory 验证用户的身份。

    要使用 HTTPS 来确保 StoreFront 与用户设备之间通信的安全,必须先将 Microsoft Internet Information Services (IIS) 配置为支持 HTTPS。如果没有合适的 IIS 配置,StoreFront 将使用 HTTP 进行通信。

    默认情况下,Citrix Workspace 应用程序需要使用 HTTPS 来连接应用商店。如果 StoreFront 未配置 HTTPS,用户必须执行其他配置步骤来使用 HTTP 连接。智能卡身份验证必须使用 HTTPS。可以在配置 StoreFront 后随时从 HTTP 更改为 HTTPS,只要相应的 IIS 配置已就位即可。有关详细信息,请参阅配置服务器组

    可以随时使用 StoreFront 管理控制台中的更改基本 URL 任务从 HTTP 更改为 HTTPS,前提是已为 HTTPS 配置了 Microsoft Internet Information Services (IIS)。

  5. 应用商店名称页面上,指定应用商店的名称以及是否仅允许未经身份验证的(匿名)用户访问该应用商店,然后单击下一步

    StoreFront 应用商店将桌面和应用程序聚合在一起,使其对用户可用。此时应用商店名称将显示在 Citrix Workspace 应用程序中的用户帐户下方,请选择一个向用户描述应用商店内容信息的名称。

  6. Delivery Controller 页面上,列出用于提供希望通过该应用商店获得的资源的基础结构。要向应用商店添加桌面和应用程序,请按照向应用商店添加 Citrix Virtual Apps and Desktops 资源中所述的相应步骤进行操作。可以将应用商店配置为提供任何 Citrix Virtual Apps and Desktops 部署组合中的资源。根据需要重复执行这些过程,以添加为该应用商店提供资源的所有部署。

  7. 将所有必需的资源添加到应用商店之后,请在 Delivery Controller 页面中单击下一步

  8. 远程访问页面上,指定从公用网络连接的用户是否以及如何能够访问内部资源。

    • 要将应用商店设置为对公用网络中的用户可用,请选中启用远程访问复选框。如果未选中此复选框,则只有内部网络中的本地用户能够访问该应用商店。
    • 要使仅通过该应用商店交付的资源可通过 Citrix Gateway 访问,请选择允许用户访问仅通过 StoreFront 交付的资源(无 VPN 通道)。用户使用 ICAProxy 或无客户端 VPN (cVPN) 登录到 Citrix Gateway,不需要使用 Citrix Gateway 插件来建立完整的 VPN。
    • 要通过安全套接字层 (SSL) 虚拟专用网络 (VPN) 通道获得内部网络中的应用商店以及所有其他资源,请选择允许用户访问内部网络中的所有资源(完整 VPN 通道)。用户需要使用 Citrix Gateway 插件创建 VPN 通道。

    允许对应用商店进行远程访问时,将自动启用从 Citrix Gateway 直通身份验证方法。用户向 Citrix Gateway 验证身份后,即可在访问自己的应用商店时自动登录。

  9. 如果已启用远程访问,Citrix Gateway 设备将列出用户可通过其访问应用商店的部署。要向此列表中添加 Citrix Gateway 部署,请按照通过 Citrix Gateway 设备提供对应用商店的远程访问中所述的相应步骤进行操作。根据需要重复执行这些过程,以添加更多部署。

  10. Citrix Gateway 设备列表中,选择用户可通过其访问应用商店的部署。如果启用通过多个部署进行访问,请指定要用于访问应用商店的默认设备。单击下一步

  11. 身份验证方法页面上,选择用户用来向应用商店验证身份的方法,然后单击下一步。您可以从以下方法中进行选择:

    • 用户名和密码: 用户在访问其应用商店时将输入其凭据并进行身份验证。
    • SAML 身份验证: 用户向身份提供程序验证身份后,即可在访问应用商店时自动登录。
    • 域直通: 用户向其加入域的 Windows 计算机验证身份,即可在访问应用商店时使用其凭据自动登录。
    • 智能卡: 用户在访问应用商店时使用智能卡和 PIN 进行身份验证。
    • HTTP Basic: 用户将向 StoreFront 服务器的 IIS Web 服务器进行身份验证。
    • 通过 Citrix Gateway 直通: 用户向 Citrix Gateway 验证身份后,即可在访问应用商店时自动登录。启用了远程访问时自动选中此方法。1. 在配置密码验证页面上,选择 Delivery Controller 以提供密码验证,然后单击下一步

  12. XenApp Services URL 页面上,为使用 PNAgent 访问应用程序和桌面的用户配置 XenApp Service URL。

  13. 创建应用商店后,Citrix StoreFront 管理控制台中的可用选项将增多。有关详细信息,请参阅配置和管理应用商店

现在,用户可以使用 Citrix Workspace 应用程序来访问您的应用商店,但必须为其配置该应用商店的访问详细信息。您可以通过许多方式为用户提供这些详细信息,以简化用户的配置过程。有关详细信息,请参阅用户访问选项

或者,用户可以通过 Citrix Receiver for Web 站点访问应用商店,这使用户能够通过 Web 页面访问其桌面和应用程序。创建应用商店时,将会显示用户用于访问新应用商店的 Citrix Receiver for Web 站点的 URL。

创建新应用商店时,将默认启用 XenApp Services URL。使用运行 Citrix Desktop Lock 的已加入域的桌面设备和重用 PC 的用户,以及使用无法升级的旧版 Citrix 客户端的用户,可以使用应用商店的 XenApp Services URL 直接访问应用商店。XenApp Services URL 的形式为 http[s]://serveraddress/Citrix/storename/PNAgent/config.xml,其中 serveraddress 是 StoreFront 部署的服务器或负载平衡环境的完全限定的域名;storename 是在步骤 5 中指定的应用商店名称。

安装 StoreFront 的更多实例时,要快速向您的部署中添加更多服务器,请选择用于加入现有服务器组的选项。

将 Citrix Virtual Apps and Desktops 资源添加到应用商店中

要通过在 StoreFront 服务器的初始配置中创建的应用商店获得由 Citrix Virtual Apps and Desktops 提供的桌面和应用程序,请完成以下步骤。假设您已经完成本文顶部“创建新部署”过程中的第 1 步到第 6 步。

  1. Delivery Controller 页面上,列出用于提供希望通过该应用商店获得的资源的基础结构。单击添加

  2. 在“添加 Delivery Controller”对话框中,指定一个有助于识别部署的显示名称,并选择一种类型以指示希望如何通过该应用商店提供资源。“类型”默认设置为“Citrix Virtual Apps and Desktops”。XenApp 6.5 作为一种类型提供,但它已于 2018 年 6 月达到生命周期已结束状态,现在已包含在扩展支持计划中。

  3. 要通过应用商店获取由 Citrix Virtual Apps and Desktops 和 XenApp 6.5 提供的桌面和应用程序,请在服务器列表中添加服务器的名称或 IP 地址。指定多台服务器以启用容错功能,并按优先级顺序列出这些条目以设置故障转移顺序。 对于 Citrix Virtual Apps and Desktops 站点,请提供 Delivery Controller 的详细信息。对于 XenApp 6.5 场,列出运行 Citrix XML Service 的服务器。

  4. 传输类型列表中选择要用来与服务器通信的 StoreFront 连接类型。

    • 要通过未加密的连接发送数据,请选择 HTTP。如果选择此选项,则必须自行安排安全方案,以保护 StoreFront 与服务器之间连接的安全。
    • 要通过使用传输层安全性 (TLS) 的安全 HTTP 连接发送数据,请选择 HTTPS。如果为 Citrix Virtual Apps and Desktops 服务器选择此选项,请确保将 Citrix XML Service 设置为与 Microsoft Internet Information Services (IIS) 共享其端口,并将 IIS 配置为支持 HTTPS。

    • 要通过与 XenApp 6.5 服务器之间使用 SSL Relay 的安全连接发送数据,以执行主机身份验证和数据加密,请选择 SSL Relay

      注意:

      如果使用 HTTPS 或 SSL Relay 来保护 StoreFront 与服务器之间的连接安全,请确保在服务器列表中指定的名称与这些服务器的证书上的名称完全一致(包括大小写)。

  5. 指定 StoreFront 连接服务器所用的端口。使用 HTTP 和 SSL Relay 的连接的默认端口为 80,HTTPS 连接的默认端口为 443。对于 Citrix Virtual Apps and Desktops 服务器,指定的端口必须是 Citrix XML Service 所使用的端口。

  6. 如果要使用 SSL Relay 确保 StoreFront 与 XenApp 6.5 服务器之间的连接安全,请在 SSL Relay 端口中指定 SSL Relay 的 TCP 端口。默认端口为 443。确保将运行 SSL Relay 的所有服务器配置为监视同一端口。

  7. 单击确定。可以将应用商店配置为提供任何 Citrix Virtual Apps and Desktops 部署组合中的资源。要添加更多 Citrix Virtual Desktops 站点或 Citrix Virtual Apps 场,请重复上述步骤。将需要的所有资源添加到应用商店后,返回到本文顶部“创建新部署”过程中的第 7 步。

通过 Citrix Gateway 设备提供对应用商店的远程访问

要配置通过 Citrix Gateway 设备提供对 StoreFront 服务器的初始配置中所创建应用商店的远程访问,请完成以下步骤。假设您已经完成本文顶部“创建新部署”过程中的步骤 1 到步骤 9。

  1. 在 StoreFront 控制台“创建应用商店”对话框的远程访问页面上,单击添加

  2. 在“添加 Citrix Gateway 设备”对话框中的常规设置页面上,为 Citrix Gateway 设备指定便于用户识别的显示名称

    用户将在 Citrix Workspace 应用程序中看到您指定的显示名称,因此,请在该名称中包含相关信息,以帮助用户决定是否使用该网关。例如,可以在 Citrix Gateway 部署的显示名称中包含地理位置信息,以便用户能够轻松识别最便于其所在位置使用或者最靠近其所在位置的网关。

  3. 对于 Citrix Gateway URL,请键入用于您的部署的 Citrix Gateway 虚拟服务器的“URL:端口”组合。如果未指定端口,则使用默认 https:// 端口 443。没有必要在 URL 中指定端口 443。

    有关创建单个完全限定的域名 (FQDN) 以在内部和外部访问应用商店的信息,请参阅创建单个完全限定的域名 (FQDN) 以在内部和外部访问应用商店>。

  4. 从可用选项中选择 Citrix Gateway 的用法或角色
    • 身份验证和 HDX 路由: Citrix Gateway 将用于进行身份验证以及路由任何 HDX 会话。
    • 仅限身份验证: Citrix Gateway 将用于身份验证,不用于任何 HDX 会话路由。
    • 仅限 HDX 路由: Citrix Gateway 将用于 HDX 会话路由,不用于身份验证。

  5. 对于所有部署,如果要通过应用商店提供由 Citrix Virtual Apps and Desktops 或 XenApp 6.5 提供的资源,请在 Secure Ticket Authority 页面上添加运行 STA 的服务器的 Secure Ticket Authority (STA) URL。添加多个 STA 的 URL 以启用容错功能,并按优先级顺序列出这些服务器以设置故障转移顺序。

    STA 托管在 Citrix Virtual Apps and Desktops 或 XenApp 6.5 服务器上,并发出会话票据以响应连接请求。这些会话票据构成了对访问 Citrix Virtual Apps and Desktops 或 XenApp 6.5 资源进行身份验证和授权的基础。使用正确的 STA URL(例如 HTTPS://HTTP://),具体取决于 Delivery Controller 的配置方式。STA URL 还必须与在虚拟服务器上的 Citrix Gateway 中配置的 URL 相同。

  6. 要确保 Citrix Virtual Apps and Desktops 或 XenApp 6.5 在 Citrix Workspace 应用程序尝试自动重新连接时保持断开连接的会话处于打开状态,请选择启用会话可靠性

  7. 如果配置了多个 STA,并且希望确保会话可靠性始终可用,请选中从两个 STA (如果可用)请求票据。StoreFront 将从两个不同的 STA 获取会话票据,即使一个 STA 在会话过程中变得不可用,用户会话也不会中断。如果由于任何原因无法与两个 STA 进行通信,StoreFront 将回退到使用单个 STA。

  8. 身份验证设置页面上,键入 Citrix Gateway 设备的虚拟服务器 IP 地址 (VIP)。

    使用 Citrix Gateway 虚拟服务器的专用 IP 地址,而非通过网络地址转换功能转换为专用 IP 地址的公用 IP 地址。网关通常由 StoreFront 通过其 URL 进行识别。如果使用全局服务器负载平衡 (GSLB),则必须将 VIP 添加到每个网关中。这允许 StoreFront 识别多个网关,这些网关都使用相同的 URL(GSLB 域名)作为不同的网关。例如,可以为使用相同 URL 的应用商店配置三个网关(例如 https://gslb.domain.com),但每个网关都配置了唯一的 VIP,例如 10.0.0.1、10.0.0.2 和 10.0.0.3。

  9. 如果要添加运行 Citrix Gateway 的设备,请从登录类型列表中选择您在设备上为 Citrix Workspace 应用程序用户配置的身份验证方法。

    • 如果系统要求用户输入其 Microsoft Active Directory 域凭据,请选择
    • 如果系统要求用户输入从安全令牌获得的令牌代码,请选择安全令牌
    • 如果系统要求用户同时输入域凭据和从安全令牌获得的令牌代码,请选择域和安全令牌
    • 如果系统要求用户输入通过短信发送的一次性密码,请选择 SMS 身份验证
    • 如果系统要求用户提供智能卡并输入 PIN,请选择智能卡

    如果为智能卡身份验证配置了辅助身份验证方法(当用户智能卡出现问题时可以回退到该方法),请从智能卡回退列表中选择辅助身份验证方法。

  10. 如果要为 Citrix Gateway 配置 StoreFront 并希望使用智能访问,则必须键入回调 URL。StoreFront 会自动附加 URL 的标准部分。输入设备的内部可访问的 URL。StoreFront 连接 Citrix Gateway 身份验证服务,以验证从 Citrix Gateway 收到的请求是否来自该设备。

    使用 GSLB 时,我们建议您为每个 GSLB 网关配置唯一的回调 URL。StoreFront 必须能够将每个唯一的回调 URL 解析为每个 GSLB 网关虚拟服务器配置的专用 VIP。例如,emeagateway.domain.comusgateway.domain.comapacgateway.domain.com 应解析为正确的网关 VIP。

  11. 单击创建,将 Citrix Gateway 设备添加到远程访问设置对话框的列表中。

    有关 Citrix Gateway 设备的配置信息保存到应用商店的 .cr 预配文件中。这使 Citrix Workspace 应用程序能够在首次联系设备时发送相应的连接请求。

  12. 返回到本文顶部“创建新部署”过程中的步骤 10。
创建新部署
May 18, 2022
投稿者: 
C C
May 18, 2022
投稿者: 
C C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.