配置 Citrix Gateway 连接设置

执行以下任务可更新用户访问您的应用商店时所用的 Citrix Gateway 部署的详细信息。有关为 StoreFront 配置 Citrix Gateway 的详细信息,请参阅使用 WebFront 与 StoreFront 集成

如果对 Citrix Gateway 部署进行任何更改,应确保通过这些部署访问应用商店的用户将修改后的连接信息更新到 Citrix Workspace 应用程序中。如果为应用商店配置了 Citrix Receiver for Web 站点,则用户可以从该站点获取更新的 Citrix Workspace 应用程序预配文件。否则,可以为应用商店导出预配文件,并将此文件提供给用户。

重要:在多服务器部署中,请一次仅使用一台服务器以更改服务器组的配置。确保 Citrix StoreFront 管理控制台未在部署中的任何其他服务器上运行。完成后, 请将对配置所做的更改传播到服务器组,以便更新部署中的其他服务器。

更改常规 Citrix Gateway 设置

可以通过执行“更改常规设置”任务修改向用户显示的 Citrix Gateway 部署名称,并将对虚拟服务器或用户登录点 URL 以及 Citrix Gateway 基础结构部署模式所做的更改更新到 StoreFront 中。

  1. 在 Windows 开始屏幕或应用程序屏幕中,找到并单击 Citrix StoreFront 磁贴。

  2. 在 Citrix StoreFront 管理控制台的左侧窗格中选择“应用商店”,然后单击“管理 Citrix Gateway”。

  3. 为 Citrix Gateway 部署指定便于用户识别的名称。

    用户将在 Citrix Workspace 应用程序中看到您指定的显示名称,因此,请在该名称中包含相关信息,以帮助用户决定是否使用该部署。例如,可以在 Citrix Gateway 部署的显示名称中包含地理位置信息,以便用户能够轻松识别最便于其所在位置使用的部署。

  4. 为部署输入虚拟服务器或用户登录点(对于 Access Gateway 5.0)的 URL。指定部署中使用的产品版本。

    StoreFront 部署的完全限定的域名 (FQDN) 必须唯一,并且不同于 Citrix Gateway 虚拟服务器的 FQDN。不支持对 StoreFront 和 Citrix Gateway 虚拟服务器使用相同的 FQDN。

  5. 如果部署运行的是 Access Gateway 5.0,请继续执行步骤 7。否则,请指定 Citrix Gateway 设备的子网 IP 地址(如果需要)。

    子网地址是指 Citrix Gateway 用来表示正与内部网络中的服务器进行通信的用户设备的 IP 地址。此地址也可以是 Citrix Gateway 设备的映射 IP 地址。如果指定了子网 IP 地址,则 StoreFront 使用该地址验证传入请求是否来自可信设备。

  6. 如果您的设备运行 Citrix Gateway,请从登录类型列表中选择您在设备上为 Citrix Workspace 应用程序用户配置的身份验证方法。

    您所提供的有关 Citrix Gateway 设备配置的信息将添加到应用商店的预配文件中。这使 Citrix Workspace 应用程序能够在首次联系设备时发送相应的连接请求。

    • 如果系统要求用户输入其 Microsoft Active Directory 域凭据,请选择域。
    • 如果系统要求用户输入从安全令牌获得的令牌代码,请选择安全令牌。
    • 如果系统要求用户同时输入域凭据和从安全令牌获得的令牌代码,请选择域和安全令牌。
    • 如果系统要求用户输入通过短信发送的一次性密码,请选择 SMS 身份验证。
    • 如果系统要求用户提供智能卡并输入 PIN,请选择智能卡。

    如果为智能卡身份验证配置了辅助身份验证方法(当用户智能卡出现问题时可以回退到该方法),请从智能卡回退列表中选择辅助身份验证方法。

  7. 如果部署由 Citrix Gateway 或单个 Access Gateway 5.0 设备组成,则在回调 URL 框中填写 Citrix Gateway 身份验证服务 URL。StoreFront 会自动附加 URL 的标准部分。

    输入设备的内部可访问的 URL。StoreFront 连接 Citrix Gateway 身份验证服务,以验证从 Citrix Gateway 收到的请求是否来自该设备。

管理 Access Gateway 5.0 设备

可以通过执行“管理设备”任务在 StoreFront 中添加、编辑或删除 Access Gateway 5.0 群集中设备的 IP 地址或 FQDN。

通过 Access Controller 启用静默用户身份验证

可以通过执行“启用无提示身份验证”任务为 Access Gateway 5.0 群集 Access Controller 服务器上运行的身份验证服务添加、编辑或删除 URL。请输入多个服务器的 URL 以启用容错功能,并按优先级顺序列出这些服务器以设置故障转移顺序。StoreFront 使用身份验证服务对远程用户进行身份验证,以使用户无需在访问应用商店时重新输入凭据。

管理 Secure Ticket Authority

可以通过执行“Secure Ticket Authority”任务更新 StoreFront 从中获取用户会话票据的 Secure Ticket Authorities (STA) 列表,以及配置会话可靠性。STA 托管在 Citrix Virtual Apps and Desktops 服务器上,并发出会话票据以响应连接请求。这些会话票据构成了对访问 Citrix Virtual Apps and Desktops 资源进行身份验证和授权的基础。

  1. 在 Windows 开始屏幕或应用程序屏幕中,找到并单击 Citrix StoreFront 磁贴。

  2. 在 Citrix StoreFront 管理控制台的左侧窗格中选择应用商店节点,在结果窗格中选择一个 Citrix Gateway 部署。在操作窗格中,单击“管理 Citrix Gateway”。

  3. 单击添加输入运行 STA 的服务器的 URL。指定多个 STA 的 URL 以启用容错功能,并按优先级顺序列出这些服务器以设置故障转移顺序。要修改 URL,请在 Secure Ticket Authority URLs 列表中选择相应的条目,然后单击编辑。从列表中选择一个 URL 并单击删除,可阻止 StoreFront 从该 STA 中获取会话票据。

  4. 如果要确保 Citrix Virtual Apps and Desktops 在 Citrix Workspace 应用程序尝试自动重新连接时保持断开连接的会话处于打开状态,请选中“启用会话可靠性”复选框。如果配置了多个 STA,并且希望确保会话可靠性始终可用,请选中从两个 STA (如果可用)请求票据复选框。

    选中“从两个 STA (如果可用)请求票据)”复选框后,StoreFront 将从两个不同的 STA 获取会话票据,这样,即使一个 STA 在会话过程中变得不可用,用户会话也不会中断。如果由于任何原因无法与两个 STA 进行通信,StoreFront 将回退到使用单个 STA。

删除 Citrix Gateway 部署

操作窗格中,可以通过执行管理 Citrix Gateway 中的“删除任务”从 StoreFront 中删除 Citrix Gateway 部署的详细信息。删除 Citrix Gateway 部署后,用户将无法通过该部署访问应用商店。

上一步

配置 Citrix Gateway 连接设置