添加 Citrix Gateway
添加 Citrix Gateway 以提供对 StoreFront 的远程访问和身份验证。
必备条件
-
硬件或软件 Citrix Gateway。
-
Citrix Gateway 可以通过 FQDN 访问 StoreFront 服务器或负载平衡器。
-
为用于通过网关访问 StoreFront 的 FQDN 创建 DNS 记录。
-
网关的服务器证书,对网关 FQDN 有效。
-
身份验证服务器详细信息。
配置 Citrix Gateway
-
登录 Citrix Gateway Web 界面。
-
在与 Citrix 产品集成下选择 XenApp 和 XenDesktop。
-
如果您尚未配置任何网关,请单击入门,否则,请单击创建新网关。
-
选择 StoreFront,然后单击继续。
-
在 Citrix Gateway 步骤中,输入:
-
Gateway FQDN(网关 FQDN),作为用户通过网关访问 StoreFront 时输入的 FQDN。
-
您要用于网关虚拟服务器的 IP 地址。
-
网关要在其上侦听连接的端口,通常为 443。
-
勾选 Redirect requests from port 80 to secure port(将请求从端口 80 重定向到安全端口)。
按继续
-
-
在服务器证书步骤中,导入对网关 FQDN 有效的服务器证书。
单击继续
-
在 StoreFront 步骤中:
-
输入 StoreFront 服务器或负载平衡器的 URL。
-
按 Retrieve Stores(检索应用商店),然后选择您希望提供访问权限的 Receiver for Web。
-
输入用户登录时使用的默认 Active Directory 域。用户可以通过输入特定域来覆盖此设置。
-
请至少输入一个 Security Ticket Authority URL。如果使用 Citrix Virtual Apps and Desktops,这通常是 Delivery Controller 的 URL。如果使用 Citrix Desktops as a Service,请输入 Cloud Connector 的 URL。
- 通常建议 NetScaler 对用户进行身份验证,然后单点登录到 StoreFront。或者,您可以勾选 Use this StoreFront server for authentication(使用此 StoreFront 服务器进行身份验证)。这会向用户公开 StoreFront 身份验证页面。
- 在身份验证步骤中:
- 从 Choose Authentication Type(选择身份验证类型)下拉列表中选择一个值。可用选项如下:
- 域
- RSA
- SMS
- 智能卡
- RSA + 域
- StoreFront 身份验证
- RSA + StoreFront 身份验证
如果您希望使用其他身份验证方法(例如 SAML),则必须配置这些方法。其他身份验证选项必须在此向导之外配置。
如果您选择 StoreFront 身份验证或 RSA + StoreFront 身份验证,NetScaler 会将其留给 StoreFront 对用户进行身份验证。在这种情况下,必须禁用令牌一致性。
- 根据所选身份验证类型填写详细信息。
单击继续。
-
按完成将带您进入控制板。
-
在 StoreFront 服务器旁边,单击下载图标以下载可以导入到 StoreFront 中的配置文件。
-
配置 StoreFront
配置 StoreFront 最简单的方法是从 NetScaler 导出配置文件并将其导入到 StoreFront 中,请参阅导入 Citrix Gateway。
或者,您可以手动添加 Citrix Gateway