添加 Citrix Gateway 连接
可以通过执行“添加 Citrix Gateway 设备”任务添加用户访问您的应用商店时所用的 Citrix Gateway 部署。配置通过 Citrix Gateway 对应用商店进行远程访问之前,必须启用 Citrix Gateway 直通身份验证方法。有关为 StoreFront 配置 Citrix Gateway 的详细信息,请参阅使用 WebFront 与 StoreFront 集成。
重要:
在多服务器部署中,请一次仅使用一台服务器以更改服务器组的配置。确保 Citrix StoreFront 管理控制台未在部署中的任何其他服务器上运行。完成后,请 将对配置所做的更改传播到服务器组,以便更新部署中的其他服务器。
-
在 Windows“开始”屏幕或“应用程序”屏幕中,找到并单击 Citrix StoreFront 磁贴。
-
在 Citrix StoreFront 管理控制台的左侧窗格中选择应用商店,然后在“操作”窗格中单击管理 Citrix Gateway。
-
单击添加和“常规设置”,为 Citrix Gateway 部署指定便于用户识别的显示名称。
用户将在 Citrix Receiver 中看到您指定的显示名称,因此,请在该名称中包含相关信息,以帮助用户决定是否使用该部署。例如,可以在 Citrix Gateway 部署的显示名称中包含地理位置信息,以便用户能够轻松识别最便于其所在位置使用的部署。
-
为部署输入虚拟服务器或用户登录点(对于 Access Gateway 5.0)的 URL。指定部署中使用的产品版本。
StoreFront 部署的完全限定的域名 (FQDN) 必须唯一,并且不同于 Citrix Gateway 虚拟服务器的 FQDN。不支持对 StoreFront 和 Citrix Gateway 虚拟服务器使用相同的 FQDN。
-
如果要添加 Access Gateway 5.0 部署,请继续执行步骤 7。否则,请指定 Citrix Gateway 设备的子网 IP 地址(如果需要)。Access Gateway 9.3 设备要求必须指定子网 IP 地址,但对版本更高的产品而言,此地址是可选项。
子网地址是指 Citrix Gateway 用来表示正与内部网络中的服务器进行通信的用户设备的 IP 地址。此地址也可以是 Citrix Gateway 设备的映射 IP 地址。如果指定了子网 IP 地址,则 StoreFront 使用该地址验证传入请求是否来自可信设备。
-
如果要添加运行 Citrix Gateway 的设备,请从登录类型列表中选择您在设备上为 Citrix Workspace 应用程序用户配置的身份验证方法。
您所提供的有关 Citrix Gateway 设备配置的信息将添加到应用商店的预配文件中。这使 Citrix Workspace 应用程序能够在首次联系设备时发送相应的连接请求。
- 如果系统要求用户输入其 Microsoft Active Directory 域凭据,请选择域。
- 如果系统要求用户输入从安全令牌获得的令牌代码,请选择安全令牌。
- 如果系统要求用户同时输入域凭据和从安全令牌获得的令牌代码,请选择域和安全令牌。
- 如果系统要求用户输入通过短信发送的一次性密码,请选择 SMS 身份验证。
- 如果系统要求用户提供智能卡并输入 PIN,请选择智能卡。
如果为智能卡身份验证配置了辅助身份验证方法(当用户智能卡出现问题时可以回退到该方法),请从智能卡回退列表中选择辅助身份验证方法。继续执行步骤 8。
-
要添加 Access Gateway 5.0 部署,请指示用户登录点是否在独立设备中托管。如果要添加群集,请单击“下一步”,然后继续执行步骤 9。
-
如果要针对 Citrix Gateway 或单个 Access Gateway 5.0 设备配置 StoreFront,请在“回调 URL”框中填写 Citrix Gateway 身份验证服务 URL。StoreFront 会自动附加 URL 的标准部分。单击下一步,继续执行步骤 11。
输入设备的内部可访问的 URL。StoreFront 连接 Citrix Gateway 身份验证服务,以验证从 Citrix Gateway 收到的请求是否来自该设备。
-
要针对 Access Gateway 5.0 群集配置 StoreFront,请在设备页面上列出该群集中设备的 IP 地址或 FQDN,然后单击下一步。
-
在启用无提示身份验证页面上,列出在 Access Controller 服务器上运行的身份验证服务的 URL。添加多台服务器的 URL 以启用容错功能,并按优先级顺序列出这些服务器以设置故障转移顺序。单击下一步。
StoreFront 使用身份验证服务对远程用户进行身份验证,以使用户无需在访问应用商店时重新输入凭据。
-
对于所有部署,如果要通过应用商店获得由 Citrix Virtual Apps and Desktops 提供的资源,请在 Secure Ticket Authority (STA) 页面中列出运行 STA 的服务器的 URL。添加多个 STA 的 URL 以启用容错功能,并按优先级顺序列出这些服务器以设置故障转移顺序。
STA 托管在 Citrix Virtual Apps and Desktops 服务器上,并发出会话票据以响应连接请求。这些会话票据构成了对访问 Citrix Virtual Apps and Desktops 资源进行身份验证和授权的基础。
-
如果要确保 Citrix Virtual Apps and Desktops 在 Citrix Workspace 应用程序尝试自动重新连接时保持断开连接的会话处于打开状态,请选中“启用会话可靠性”复选框。如果配置了多个 STA,并且希望确保会话可靠性始终可用,请选中从两个 STA (如果可用)请求票据复选框。
选中“从两个 STA (如果可用)请求票据)”复选框后,StoreFront 将从两个不同的 STA 获取会话票据,这样,即使一个 STA 在会话过程中变得不可用,用户会话也不会中断。如果由于任何原因无法与两个 STA 进行通信,StoreFront 将回退到使用单个 STA。
-
单击创建添加 Citrix Gateway 部署的详细信息。添加了部署后,单击完成。
有关更新部署详细信息的详细说明,请参阅配置 Citrix Gateway 连接设置。
要提供通过 Citrix Gateway 对应用商店的访问,必须配置一个内部信标点和至少两个外部信标点。Citrix Workspace 应用程序使用信标点确定用户是连接到本地网络还是公用网络,然后选择相应的访问方法。默认情况下,StoreFront 使用部署的服务器 URL 或负载平衡的 URL 作为内部信标点。使用所添加的第一个 Citrix Gateway 部署的 Citrix Web 站点和虚拟服务器或用户登录点(对于 Access Gateway 5.0)URL 作为外部信标点。有关更改信标点的详细信息,请参阅配置信标点。
要允许用户通过 Citrix Gateway 访问应用商店,请确保为这些应用商店配置远程用户访问。