用户访问
用户可通过三种不同方法访问 StoreFront 应用商店。
- 本地安装的 Citrix Workspace 应用程序 - 拥有兼容版 Citrix Workspace 应用程序的用户可以在 Citrix Workspace 应用程序用户界面中访问 StoreFront 应用商店。这提供了最佳的用户体验和最强大的功能。
- Web 浏览器 - 拥有兼容 Web 浏览器的用户可以通过浏览应用商店的网站来访问 StoreFront 应用商店。默认情况下,用户还需要兼容版 Citrix Workspace 应用程序才能访问其桌面和应用程序,这称为混合启动。但是,您可以将网站配置为允许用户通过浏览器访问其资源,而无需安装 Citrix Workspace 应用程序。
- XenApp® Services URL - 拥有无法升级的旧版 Citrix® 客户端的用户可以使用应用商店的 XenApp Services URL 访问应用商店。创建新应用商店时,XenApp Services URL 默认处于启用状态。
Citrix Workspace™ 应用程序
从本地安装的 Citrix Workspace 应用程序访问应用商店可提供最佳且最安全的用户体验。有关可用于以这种方式访问应用商店的 Citrix Workspace 应用程序版本,请参阅系统要求。
与使用 Web 浏览器相比,Citrix Workspace 应用程序具有以下优势:
-
增强的安全性,因为
.ica文件得到安全处理,永不下载。 - 增强的可靠性,无需部署 Citrix Web 扩展即可打开应用程序和桌面。
- 内置的应用程序保护服务提供了额外的安全层,可防止键盘记录和屏幕捕获恶意软件。
- 更好的遥测,因为本机应用程序为监视目的提供了大量信息。
- 增强的 HDX™ 功能,具有优化的编解码器压缩和高效的音频-视频压缩等增强功能。这些改进可确保涉及高清内容或图形密集型应用程序的任务具有高质量和高性能。
通常,应用商店只有一个网站,该网站显示在 Citrix Workspace 应用程序中。可以配置多个网站,在这种情况下,您可以配置在 Citrix Workspace 应用程序中显示哪个网站。
信标
Citrix Workspace 应用程序使用内部和外部 URL 作为信标点。通过尝试联系这些信标点,Citrix Workspace 应用程序可以确定用户是连接到本地网络还是公共网络。它使用此信息直接连接到 StoreFront 或通过 Citrix Gateway 连接。有关详细信息,请参阅配置信标点。
要求使用 Citrix Workspace 应用程序
使用经典体验时,您可以安装一个插件,以便当用户在浏览器中打开应用商店网站时,它会自动打开 Citrix Workspace 应用程序,并且不允许用户继续使用其 Web 浏览器。如果未检测到 Citrix Workspace 应用程序,则网站会向用户提供安装选项。此外,网站会自动配置 Citrix Workspace 应用程序以连接到应用商店。有关详细信息,请参阅要求使用 Citrix Workspace 应用程序。此功能也可以通过插件在 Citrix Gateway 中实现,请参阅通过网关连接时要求使用 Citrix Workspace 应用程序。
将应用商店添加到 Citrix Workspace 应用程序
安装后,必须使用提供用户桌面和应用程序的应用商店的连接详细信息来配置 Citrix Workspace 应用程序。您可以通过以下方式之一向用户提供所需信息,从而简化配置过程。
重要:
默认情况下,Citrix Workspace 应用程序要求与应用商店建立 HTTPS 连接。如果 StoreFront 未配置为 HTTPS,则用户必须执行其他配置步骤才能使用 HTTP 连接。Citrix 强烈建议您不要在生产环境中启用 StoreFront 的不安全用户连接。有关详细信息,请参阅适用于 Windows 的 Citrix Workspace 应用程序文档中的应用商店配置参数。
手动配置
用户可以通过在 Citrix Workspace 应用程序中输入应用商店 URL 或 Citrix Gateway URL 来将 Citrix Workspace 应用程序连接到其应用商店。如果用户输入基本 URL,则 Citrix Workspace 应用程序会提供一个应用商店列表供选择。有关详细信息,请参阅 Citrix Workspace 应用程序文档。
预配文件
您可以向用户提供包含其应用商店连接详细信息的预配文件。安装 Citrix Workspace 应用程序后,用户打开 .cr 文件以自动配置应用商店的帐户。默认情况下,网站会为配置了该站点的单个应用商店向用户提供预配文件。您可以指示用户访问他们想要访问的应用商店的网站,并从这些站点下载预配文件。或者,为了获得更高级别的控制,您可以使用 Citrix StoreFront 管理控制台生成包含一个或多个应用商店连接详细信息的预配文件。然后,您可以将这些文件分发给相应的用户。有关详细信息,请参阅为用户导出应用商店预配文件。
自动生成的设置 URL
对于运行 macOS 的用户,您可以使用适用于 Mac 的 Citrix Workspace 应用程序设置 URL 生成器来创建包含应用商店连接详细信息的 URL。安装 Citrix Workspace 应用程序后,用户单击该 URL 即可自动配置应用商店的帐户。将部署详细信息输入到工具中,并生成一个可以分发给用户的 URL。
基于电子邮件的帐户发现
通过基于电子邮件的帐户发现,用户无需知道其应用商店的访问详细信息,而是在 Citrix Workspace 应用程序初始配置过程中输入其电子邮件地址。有关如何设置此功能的详细信息,请参阅基于电子邮件的帐户发现。
Global App Config Service
使用 Global App Config Service 为您的 StoreFront 应用商店配置 Citrix Workspace 应用程序。请参阅配置本地应用商店的设置。
Web 浏览器
作为使用本地安装的 Citrix Workspace 应用程序的替代方案,用户可以通过 Web 浏览器访问其应用商店。通常,一个应用商店只有一个网站,但您可以配置多个网站,每个网站都有自己的 URL 和配置。
内部用户可以直接导航到应用商店网站 URL。如果您的 StoreFront 部署中有多个网站,您可以将其中一个配置为默认 URL,当用户导航到基本 URL 时,用户将被重定向到该默认 URL。
如果您已部署 Citrix Gateway,则外部用户导航到网关 URL。这通常是不同的 URL,但可以配置为使用相同的 URL。
注意:
从 Web 浏览器使用的应用商店网站 URL 与用于配置 Citrix Workspace 应用程序的应用商店 URL 不同。
当用户启动其资源时,有两种可能性:
-
资源在本地安装的 Citrix Workspace 应用程序中启动。这称为混合启动。这为用户提供了最佳体验,因为它可以利用完整的操作系统集成。有关详细信息,请参阅混合启动。
-
资源在浏览器中启动。这使得用户无需在本地安装任何软件即可访问资源。
默认配置是要求在本地安装 Citrix Workspace 应用程序以进行混合启动。您可以更改配置,以始终在浏览器中启动资源或让用户选择。请参阅部署 Workspace 应用程序。
如果管理员选择了 Use Receiver for HTML5 if local Receiver is unavailable(如果本地 Receiver 不可用,则使用适用于 HTML5 的 Receiver),那么当用户首次在浏览器中打开应用商店网站时,用户可以选择单击 Use Light Version(使用精简版)以在其 Web 浏览器中启动资源。
在浏览器中打开资源的要求
对于内部网络上的用户,默认情况下禁用通过 Web 浏览器访问 Citrix Virtual Apps and Desktops 提供的资源。要使用 Web 浏览器启用对桌面和应用程序的本地访问,请在 Citrix Virtual Apps and Desktops 服务器上启用 ICA WebSockets 连接策略。Citrix Virtual Apps and Desktops 使用端口 8008 进行适用于 HTML5 的 Citrix Workspace 应用程序连接。确保您的防火墙和其他网络设备允许访问此端口。有关详细信息,请参阅 WebSockets 策略设置。
为了成功启动 Citrix Virtual Apps and Desktops 资源,请配置与托管应用程序和桌面的 VDA 的 TLS 连接。通过 Citrix Gateway 的远程连接可以使用适用于 HTML5 的 Citrix Workspace 应用程序启动资源,而无需配置与 VDA 的 TLS 连接。
混合启动
当用户首次在其 Web 浏览器中打开应用商店,但通过本地安装的 Citrix Workspace 应用程序启动应用程序时,这称为混合启动。Web 站点可以通过多种方式与本地安装的 Workspace 应用程序通信以启动资源。
Citrix Web 扩展(技术预览版)
为获得最佳用户体验,请部署 Citrix Web 扩展。这些是常用 Web 浏览器的扩展,可改善检测本地安装的 Citrix Workspace 应用程序以及启动虚拟应用程序和桌面的用户体验。与 Citrix Workspace 启动器 相比,这提供了更好的用户体验,并避免了全局服务器负载平衡器的问题。
要启用基于浏览器扩展的客户端检测:
- 在 StoreFront 服务器上启用此功能。
- 在客户端设备上部署浏览器扩展。
- 部署适用于 Windows 2303、Mac 2304 或 Linux 2302 或更高版本的 Citrix Workspace 应用程序。
用户首次在受支持的平台上访问应用商店网站时,系统会提示用户检测本地安装的 Workspace 应用程序。它首先尝试使用 Web 扩展,如果失败,则尝试使用 Citrix Workspace 启动器。已完成 Workspace 应用程序检测的现有用户可以转至“帐户设置”,单击“更改 Citrix Workspace 应用程序”以重新检测 Workspace 应用程序。
此功能默认处于关闭状态。管理员可以在 StoreFront 服务器上使用以下 PowerShell 脚本启用此功能:Add-STFFeatureState -Name "Citrix.StoreFront.EnableBrowserExtension" -IsEnabled $True。
Citrix Workspace 启动器
当用户首次访问具有受支持的操作系统和浏览器的 StoreFront 网站且未安装 Citrix Web 扩展时,它会尝试调用 Citrix Workspace 启动器。浏览器可能会提示用户进行确认,例如:
如果安装了受支持版本的 Citrix Workspace 应用程序,则该应用程序会通知 StoreFront。浏览器会记住这一点,并在启动应用程序时使用 Citrix Workspace 启动器。
应用商店网站在使用以下浏览器时,会在 Windows、Mac 和 Linux 上调用 Citrix Workspace 启动器:
- Firefox 52 或更高版本
- Chrome 42 或更高版本
- Safari 12 或更高版本
- Edge 25 或更高版本
Citrix Workspace 启动器需要以下最低版本的 Citrix Receiver 或 Citrix Workspace 应用程序。
- 适用于 Windows 4.3 或更高版本且包含 WebHelper 组件的 Receiver(此组件默认安装)
- 适用于 Mac 12.0 或更高版本的 Receiver
- 适用于 Linux 2003 或更高版本的 Workspace 应用程序
如果 Citrix Workspace 启动器不可用,或者用户不允许其打开,则它将无法检测到本地安装的 Citrix Workspace 应用程序。用户可以选择重试,或者单击“已安装”,在这种情况下,它将回退到使用 ICA 文件下载 启动应用程序。用户稍后可以通过转至“设置”屏幕并单击“更改 Citrix Workspace 应用程序”来重试。
Citrix Workspace 启动器具有以下限制:
- 如果您在全局服务器负载平衡器后面使用多个活动 StoreFront 服务器组,则 Citrix Workspace 启动器可能会间歇性失败。为避免此问题,您必须将全局服务器负载平衡器配置为强制用户 Web 会话在客户端检测过程的整个生命周期内持久连接到一个 StoreFront 服务器组。有关详细信息,请参阅 CTX460312。
- 通过 Citrix Gateway 连接到网站时,Citrix Workspace 启动器使用网关的 HDX 路由将来自 Citrix Workspace 应用程序的请求代理回 StoreFront 服务器。如果网关配置为仅身份验证(而非 HDX 路由),则 Citrix Workspace 启动器无法连接到 StoreFront。要解决此问题,请确保您的 Citrix Gateway 配置了 HDX 路由和适当的 STA 服务器。编辑 Citrix Gateway,将用法或角色设置为身份验证和 HDX 路由,并配置 STA 服务器。
- 如果 Citrix Gateway 前面有经过身份验证的代理,则 Citrix Workspace 应用程序无法与 Citrix Gateway 建立 SOCKS 连接,因此 Citrix Workspace 启动器会失败。
可以禁用此启动方法。在应用商店网站的“高级设置”屏幕上,清除启用协议处理程序。
作为替代方案,请部署 Citrix Web 扩展。
Internet Explorer
用户首次在 Internet Explorer 中打开应用商店网站时,系统会提示用户安装 Citrix Workspace 应用程序,其中包括适用于 Internet Explorer 的 Citrix ICA 客户端加载项。安装插件后,即可通过本地安装的 Citrix Workspace 应用程序启动应用程序和桌面。
ICA 文件下载
如果网站无法通过任何其他方式检测到本地安装的 Citrix Workspace 应用程序,或者用户单击“已安装”,则当用户启动应用程序或桌面时,它会下载一个 .ica 文件。用户可以使用本地安装的 Citrix Workspace 应用程序打开此文件。不建议使用此启动方法,原因如下:
- 将 ICA 文件存储在磁盘上存在安全风险。
- 使用会话重新连接时,网站无法重新连接到现有会话。
- 域直通身份验证不可用。
资源快捷方式
您可以生成 URL,以提供对应用商店中可用桌面和应用程序的访问。将这些链接嵌入到内部网络上托管的网站中,以便用户快速访问资源。用户单击链接后,将被重定向到应用商店网站,如果尚未登录,则在此处登录。应用商店网站会自动启动资源。有关生成资源快捷方式的详细信息,请参阅网站快捷方式。
创建应用程序快捷方式时,请确保应用商店中没有其他应用程序具有相同的名称。快捷方式无法区分具有相同名称的应用程序的多个实例。同样,如果您从单个桌面组中提供桌面的多个实例,则无法为每个实例创建单独的快捷方式。快捷方式无法将命令行参数传递给应用程序。
要创建应用程序快捷方式,请使用将托管快捷方式的内部网站的 URL 配置 StoreFront。当用户单击网站上的应用程序快捷方式时,StoreFront 会根据您输入的 URL 列表检查该网站,以确保请求源自受信任的网站。
自定义用户界面
Citrix StoreFront 提供了一种自定义用户界面的机制。这些自定义适用于通过 Citrix Workspace 应用程序或 Web 浏览器访问应用商店。您可以自定义字符串、层叠样式表和 JavaScript 文件。您还可以添加自定义的登录前或登录后屏幕,并添加语言包。有关详细信息,请参阅自定义外观。
XenApp Services URL
无法升级其旧版 Citrix 客户端的用户可以通过为其客户端配置应用商店的 XenApp Services URL 来访问应用商店。您还可以通过 XenApp Services URL,从运行 Citrix Desktop Lock 的已加入域的桌面设备和重新利用的 PC 启用对应用商店的访问。在此上下文中,已加入域是指已加入包含 StoreFront 服务器的 Microsoft Active Directory 林中域的设备。
StoreFront 支持通过 Citrix Workspace 应用程序使用近距离卡对 XenApp Services URL 进行直通身份验证。Citrix Ready 合作伙伴产品使用 Citrix Fast Connect API,通过适用于 Windows 的 Citrix Receiver 或适用于 Windows 的 Citrix Workspace 应用程序简化用户登录,以使用 XenApp Services URL 连接到应用商店。用户使用近距离卡对工作站进行身份验证,并快速连接到 Citrix Virtual Apps and Desktops 提供的桌面和应用程序。有关详细信息,请参阅最新的适用于 Windows 的 Citrix Workspace 文档。
创建新应用商店时,该应用商店的 XenApp Services URL 默认处于启用状态。应用商店的 XenApp Services URL 格式为 http[s]://serveraddress/Citrix/storename/PNAgent/config.xml,其中 serveraddress 是 StoreFront 部署的服务器或负载平衡环境的完全限定域名,storename 是创建应用商店时指定的名称。这允许只能使用 PNAgent 协议的 Citrix Workspace 应用程序连接到 StoreFront。有关可通过 XenApp Services URL 访问应用商店的客户端,请参阅用户设备要求。
重要注意事项
XenApp Services URL 旨在支持无法升级到 Citrix Workspace 应用程序的用户以及无法使用替代访问方法的场景。当您决定是否使用 XenApp Services URL 为用户提供对其应用商店的访问权限时,请考虑以下限制。
- 您无法修改应用商店的 XenApp Services URL。
- 您无法通过编辑配置文件
config.xml来修改 XenApp Services URL 设置。 - XenApp Services URL 支持显式身份验证、域直通身份验证、智能卡身份验证以及智能卡直通身份验证。显式身份验证默认处于启用状态。每个 XenApp Services URL 只能配置一种身份验证方法,并且每个应用商店只能有一个 URL。如果您需要启用多种身份验证方法,则必须为每种身份验证方法创建单独的应用商店,每个应用商店都有一个 XenApp Services URL。然后,您的用户必须连接到与其身份验证方法相对应的应用商店。有关详细信息,请参阅基于 XML 的身份验证。
- Workspace 控制默认对 XenApp Services URL 启用,无法配置或禁用。
- 用户更改密码的请求将直接通过提供桌面和应用程序的 Citrix Virtual Apps and Desktops 服务器路由到域控制器,从而绕过 StoreFront 身份验证服务。