用户访问选项

用户可以通过四种不同的方法访问 StoreFront 应用商店。

  • Citrix Receiver 或 Citrix Workspace 应用程序 - 具有兼容版本的 Citrix Receiver/Citrix Workspace 应用程序的用户可以通过 Citrix Receiver 或 Citrix Workspace 应用程序用户界面访问 StoreFront 应用商店。这样可以提供最佳的用户体验和最强大的功能。
  • Citrix Receiver for Web 站点 - 具有兼容 Web 浏览器的用户可以通过浏览 Citrix Receiver for Web 站点访问 StoreFront 应用商店。默认情况下,用户还需要具有兼容版本的 Citrix Receiver 或 Citrix Workspace 应用程序,才能访问桌面和应用程序。但是,您可以将 Citrix Receiver for Web 站点配置为允许用户使用与 HTML5 兼容的浏览器来访问其资源,而不必安装 Citrix Receiver 或 Citrix Workspace 应用程序。创建新应用商店时,默认情况下将为应用商店创建 Citrix Receiver for Web 站点。
  • 桌面设备站点 - 未加入域的桌面设备的用户可以通过设备上的 Web 浏览器(已配置为以全屏模式访问桌面设备站点)访问桌面。当您使用 Citrix Studio 为 Citrix Virtual Desktops 部署创建了一个新应用商店时,默认情况下将为该应用商店创建一个桌面设备站点。
  • XenApp Services URL - 使用运行 Citrix Desktop Lock 的已加入域的桌面设备和重用 PC 机的用户,以及使用无法升级的旧版 Citrix 客户端的用户,可以使用应用商店的 XenApp Services URL 访问应用商店。创建新应用商店时,将默认启用 XenApp Services URL。

下图显示了用户可用来访问 StoreFront 应用商店的选项:

用户可用来访问 StoreFront 应用商店的选项

Citrix Receiver 或 Citrix Workspace 应用程序

从 Citrix Receiver 或 Citrix Workspace 应用程序用户界面访问应用商店时,可以提供最佳的用户体验和最强大的功能。有关可用于以这种方式访问应用商店的 Citrix Receiver 或 Citrix Workspace 应用程序版本,请参阅系统要求。除非另行说明,否则本文档中“Citrix Workspace 应用程序”的提及也表示受支持的 Citrix Receiver 版本。

Citrix Workspace 应用程序使用内部和外部 URL 作为信标点。通过尝试联系这些信标点,Citrix Workspace 应用程序可以确定用户是否已连接到本地或公用网络。用户访问桌面或应用程序时,位置信息将传递给提供资源的服务器,以便能够将相应的连接详细信息返回给 Citrix Workspace 应用程序。这样可以启用 Citrix Workspace 应用程序以确保在用户访问桌面或应用程序时不会收到重新登录提示。有关详细信息,请参阅配置信标点

安装后,必须使用提供用户的桌面和应用程序的应用商店的连接详细信息对 Citrix Workspace 应用程序进行配置。可以通过以下方式之一向用户提供所需的信息,从而简化用户的配置过程。

重要:

默认情况下,Citrix Workspace 应用程序需要使用 HTTPS 来连接应用商店。如果 StoreFront 未配置 HTTPS,用户必须执行其他配置步骤来使用 HTTP 连接。Citrix 强烈建议不要在生产环境中启用指向 StoreFront 的不安全的用户连接。有关详细信息,请参阅 Citrix Receiver for Windows 或适用于 Windows 的 Citrix Workspace 应用程序文档中的 使用命令行参数配置和安装

预配文件

可以为用户提供预配文件,其中包含应用商店的详细连接信息。在安装 Citrix Workspace 应用程序后,用户可以打开 .cr 文件,自动为应用商店配置帐户。默认情况下,Citrix Receiver for Web 站点为用户提供的预配文件仅适用于为其配置了站点的单个应用商店。您可以指引用户访问其想要访问的应用商店所对应的 Receiver for Web 站点,并从这些站点下载预配文件。或者,为了获得更高级别的控制,您可以使用 Citrix StoreFront 管理控制台来生成包含一个或多个应用商店的连接详细信息的预配文件。随后可以将这些文件分发给相应的用户。有关详细信息,请参阅为用户导出应用商店预配文件

自动生成的设置 URL

对于运行 Mac OS 的用户,您可以使用 Citrix Receiver for Mac 或适用于 Mac 的 Citrix Workspace 应用程序设置 URL 生成器创建包含应用商店详细连接信息的 URL。安装 Citrix Workspace 应用程序后,用户可以单击该 URL,以自动为应用商店配置帐户。在该工具中输入部署的详细信息,并生成可分发给用户的 URL。

手动配置

更高级的用户可以通过在 Citrix Workspace 应用程序中输入应用商店 URL 来创建新帐户。有关详细信息,请参阅 Citrix Workspace 应用程序文档。

基于电子邮件的帐户发现

首次在设备上安装 Citrix Workspace 应用程序的用户可以通过输入电子邮件地址来设置帐户,前提是用户已从 Citrix Web 站点或您的内部网络中托管的 Citrix Workspace 应用程序下载页面下载了 Citrix Workspace 应用程序。可以在 Microsoft Active Directory 域名系统 (DNS) 服务器上为 Citrix Gateway 或 StoreFront 配置服务位置 (SRV) 定位器资源记录。用户无需知道应用商店的详细访问信息,而只需要在 Citrix Workspace 应用程序初始配置过程中输入其电子邮件地址。Citrix Workspace 应用程序将与电子邮件地址中指定的域所对应的 DNS 服务器联系,并获得您添加到 SRV 资源记录中的详细信息。然后,用户将通过 Citrix Workspace 应用程序获得可访问应用商店的列表。

配置基于电子邮件的帐户发现

可以配置基于电子邮件的帐户发现,以使第一次在设备上安装 Citrix Workspace 应用程序的用户可以通过输入电子邮件地址来设置其帐户。如果从 Citrix Web 站点或内部网络中托管的 Citrix Workspace 应用程序下载页面下载 Citrix Workspace 应用程序,则用户无需知道其应用商店的访问详细信息即可安装和配置 Citrix Workspace 应用程序。如果 Citrix Workspace 应用程序是从任何其他位置(例如 Receiver for Web 站点)下载的,则可以使用基于电子邮件的帐户发现。请注意,从 Citrix Receiver for Web 下载的 ReceiverWeb.exeReceiverWeb.dmg 不提示用户配置应用商店。用户仍然可以使用“添加帐户”并输入其电子邮件地址

在初始配置过程中,Citrix Workspace 应用程序会提示用户输入电子邮件地址或应用商店 URL。用户输入电子邮件地址后,Citrix Workspace 应用程序会与电子邮件地址中指定的域所对应的 Microsoft Active Directory 域名系统 (DNS) 服务器进行联系,以获得用户可选择的可用应用商店的列表。

要允许 Citrix Workspace 应用程序根据用户的电子邮件地址查找可用应用商店,应在 DNS 服务器上配置 Citrix Gateway 或 StoreFront 的服务位置 (SRV) 定位器资源记录。或者,也可以在名为 discoverReceiver.domain 的服务器上部署 StoreFront,其中 domain 为用户电子邮件帐户所属的域。如果在指定域中未找到 SRV 记录,则 Citrix Workspace 应用程序将搜索名为 discoverReceiver 的计算机,以识别 StoreFront 服务器。

您必须在 Citrix Gateway 设备或 StoreFront 服务器上安装有效的服务器证书,才能启用基于电子邮件的帐户发现。指向根证书的完整链也必须有效。为获得最佳用户体验,请安装具有 discoverReceiver.domain 的“使用者”或“使用者可选名称”条目的证书,其中 domain 为用户电子邮件帐户所属的域。虽然您可以为包含用户的电子邮件帐户的域使用通配符证书,但是必须首先确保贵公司的安全策略允许部署此类证书。也可以使用用户电子邮件帐户所属域的其他证书,但是当 Citrix Workspace 应用程序第一次连接到 StoreFront 服务器时,用户将看到一个证书警告对话框。基于电子邮件的帐户发现不能与任何其他证书标识一起使用。[](/en-us/netscaler-gateway/12-1/storefront-integration/ng-clg-session-policies-overview-con/ng-clg-storefront-policies-con/ng-clg-storefront-email-discovery-tsk.html)

要为从企业网络外部进行连接的用户启用基于电子邮件的帐户发现,还必须为 Citrix Gateway 配置详细的 StoreFront 连接信息。有关详细信息,请参阅使用基于电子邮件的发现连接到 StoreFront

将 SRV 记录添加到 DNS 服务器

  1. 在 Windows 开始屏幕中,单击管理工具,然后在管理工具文件夹中,单击 DNS

  2. DNS 管理器的左侧窗格中,在正向或反向查找区域中选择您的域。右键单击域,然后选择其他新记录

  3. 资源记录类型对话框中,选择服务位置(SRV),然后单击创建记录

  4. 新建资源记录对话框的服务框中,输入主机值 _citrixreceiver

  5. 协议框中输入值 _tcp

  6. 提供此服务的主机框中,以 servername.domain:port 形式指定 Citrix Gateway 设备(用于同时支持本地和远程用户)或 StoreFront 服务器(用于仅支持本地用户)的完全限定域名 (FQDN) 和端口。

    如果您的环境中同时包括内部和外部 DNS 服务器,可以添加内部 DNS 服务器上用于指定 StoreFront 服务器 FQDN 的 SRV 记录以及外部服务器上用于指定 Citrix Gateway FQDN 的其他记录。通过此配置,可以为本地用户提供 StoreFront 详细信息,而远程用户将接收 Citrix Gateway 连接信息。

  7. 如果针对 Citrix Gateway 设备配置了一条 SRV 记录,则应在会话配置文件或全局设置中将 StoreFront 连接详细信息添加到 Citrix Gateway 中。

Citrix Receiver for Web 站点

具有兼容 Web 浏览器的用户可以通过浏览 Citrix Receiver for Web 站点访问 StoreFront 应用商店。创建新应用商店时,将自动为应用商店创建一个 Citrix Receiver for Web 站点。Citrix Receiver for Web 站点的默认配置要求用户必须安装兼容版本的 Citrix Workspace 应用程序,才能访问自己的桌面和应用程序。有关可用于访问 Citrix Receiver for Web 站点的 Citrix Workspace 应用程序和 Web 浏览器组合的详细信息,请参阅用户设备要求

默认情况下,当用户通过运行 Windows 或 Mac OS X 的计算机访问 Citrix Receiver for Web 站点时,此站点将尝试确定用户设备上是否已安装 Citrix Workspace 应用程序。如果检测不到 Citrix Workspace 应用程序,系统将提示用户下载并安装适合其平台的 Citrix Workspace 应用程序。默认下载位置为 Citrix Web 站点,但您也可以将安装文件复制到 StoreFront 服务器,并为用户提供这些本地文件。通过在本地存储 Citrix Workspace 应用程序安装文件,您可以将站点配置为向使用旧客户端的用户提供一个选项,使其升级到服务器上的版本。有关配置 Citrix Receiver for Windows 或适用于 Windows 的 Citrix Workspace 应用程序和 Citrix Receiver for Mac 或适用于 Mac 的 Citrix Workspace 应用程序部署的详细信息,请参阅配置 Citrix Receiver for Web 站点

适用于 HTML5 的 Citrix Workspace 应用程序

适用于 HTML5 的 Citrix Workspace 应用程序是 StoreFront 的一个组件,默认与 Citrix Receiver for Web 站点相集成。可以在 Citrix Receiver for Web 站点上启用适用于 HTML5 的 Citrix Workspace 应用程序,以便无法安装 Citrix Workspace 应用程序的用户仍然可以访问其资源。使用适用于 HTML5 的 Citrix Workspace 应用程序时,用户可以直接在 HTML5 兼容的 Web 浏览器中访问桌面和应用程序,而无需安装 Citrix Workspace 应用程序。 创建站点时,默认情况下,将禁用适用于 HTML5 的 Citrix Workspace 应用程序。有关启用适用于 HTML5 的 Citrix Workspace 应用程序的详细信息,请参阅 citrix-receiver-download-page-template.html。

要使用适用于 HTML5 的 Citrix Workspace 应用程序访问自己的桌面和应用程序,用户必须使用与 HTML5 兼容的浏览器访问 Citrix Receiver for Web 站点。有关可以与适用于 HTML5 的 Citrix Workspace 应用程序一起使用的操作系统和 Web 浏览器的详细信息,请参阅用户设备要求

内部网络用户和通过 Citrix Gateway 连接的远程用户均可使用适用于 HTML5 的 Citrix Workspace 应用程序。对于来自内部网络的连接,适用于 HTML5 的 Citrix Workspace 应用程序仅支持对 Citrix Receiver for Web 站点支持的一部分产品所提供的桌面和应用程序进行访问。如果您在配置 StoreFront 时选择适用于 HTML5 的 Citrix Workspace 应用程序作为选项,则通过 Citrix Gateway 连接的用户将能够访问各种产品提供的资源。需要将特定版本的 Citrix Gateway 与适用于 HTML5 的 Citrix Workspace 应用程序结合使用。有关详细信息,请参阅基础结构要求

对于内部网络中的本地用户,默认情况下禁止通过适用于 HTML5 的 Citrix Workspace 应用程序访问 Citrix Virtual Apps and Desktops 提供的资源。要允许使用适用于 HTML5 的 Citrix Workspace 应用程序本地访问桌面和应用程序,必须在您的 Citrix Virtual Apps and Desktops 服务器上启用“ICA WebSockets 连接”策略。确保您的防火墙及其他网络设备允许访问在策略中指定的适用于 HTML5 的 Citrix Workspace 应用程序端口。有关详细信息,请参阅 WebSocket 策略设置

默认情况下,适用于 HTML5 的 Citrix Workspace 应用程序会在新浏览器选项卡中启动桌面和应用程序。但是,当用户通过快捷方式使用适用于 HTML5 的 Citrix Workspace 启动资源时,桌面或应用程序会替换现有浏览器选项卡中的 Citrix Receiver for Web 站点,而不是显示在新选项卡中。您可以配置适用于 HTML5 的 Citrix Workspace 应用程序,使资源始终与 Receiver for Web 站点在同一选项卡中启动。有关详细信息,请参阅配置适用于 HTML5 的 Citrix Workspace 应用程序对浏览器选项卡的使用

资源快捷方式

您可以生成 URL,利用该 URL 可以访问通过 Citrix Receiver for Web 站点提供的桌面和应用程序。将这些链接嵌入托管在内部网络上的 Web 站点中,可以方便用户快速访问资源。用户单击某个链接时会重定向到 Receiver for Web 站点,如果用户尚未登录,可以在该站点登录。Citrix Receiver for Web 站点会自动启动资源。对于应用程序,如果用户之前未订阅应用程序,则会进行订阅。有关生成资源快捷方式的详细信息,请参阅配置 Citrix Receiver for Web 站点

与从 Citrix Receiver for Web 站点访问的所有桌面和应用程序一样,用户必须已安装 Citrix Workspace 应用程序或者能够使用适用于 HTML5 的 Citrix Workspace 应用程序,才能通过快捷方式访问资源。Citrix Receiver for Web 站点使用的方法取决于站点配置,是否可以在用户设备上检测到 Citrix Workspace 应用程序以及是否使用了兼容 HTML5 的浏览器。出于安全原因,Internet Explorer 可能会提示用户确认是否要启动通过快捷方式访问的资源。请指示您的用户在 Internet Explorer 中将 Receiver for Web 站点添加到“本地 Intranet”或“可信站点”区域,以避免执行此额外步骤。默认情况下,当用户通过快捷方式访问 Citrix Receiver for Web 站点时会禁用工作区控制和自动桌面启动。

在创建应用程序快捷方式时,请确保 Citrix Receiver for Web 站点中没有与其同名的其他应用程序。快捷方式无法区分具有相同名称的多个应用程序实例。同样,如果通过 Citrix Receiver for Web 站点提供单个桌面组中某个桌面的多个实例,则不能单独为每个实例都创建单独的快捷方式。快捷方式不能将命令行参数传递给应用程序。

要创建应用程序快捷方式,您可以使用将用于托管快捷方式的内部 Web 站点的 URL 来配置 StoreFront。用户单击 Web 站点上的应用程序快捷方式时,StoreFront 会对照您输入的 URL 列表来检查该 Web 站点,以确保请求来自可信 Web 站点。但是,对于通过 Citrix Gateway 连接的用户,不会对托管快捷方式的 Web 站点进行验证,因为不会将 URL 传递给 StoreFront。要确保远程用户只能访问可信内部 Web 站点上的应用程序快捷方式,请将 Citrix Gateway 配置为限定用户只能访问这类特定站点。有关详细信息,请参阅http://support.citrix.com/article/CTX123610

自定义站点

Citrix Receiver for Web 站点提供了一种用户界面自定义机制。您可以自定义字符串、层叠样式表,以及 JavaScript 文件。还可以添加自定义的登录前和登录后屏幕,并添加语言包。

重要注意事项

通过 Citrix Receiver for Web 站点访问应用商店的用户可以获得在 Citrix Workspace 应用程序内部访问应用商店时所能使用的许多功能(例如应用程序同步)。决定是否使用 Citrix Receiver for Web 站点向用户提供应用商店访问权限时,请考虑以下限制。

  • 通过每个 Citrix Receiver for Web 站点只能访问一个应用商店。
  • Citrix Receiver for Web 站点无法启动安全套接字层 (SSL) 虚拟专用网络 (VPN) 连接。未使用 VPN 连接通过 Citrix Gateway 进行登录的用户无法访问 App Controller 要求使用 VPN 连接进行访问的 Web 应用程序。
  • 通过 Citrix Receiver for Web 站点访问应用商店时,订阅的应用程序不会显示在 Windows 开始菜单中。
  • 无法在本地文档与通过 Citrix Receiver for Web 站点访问的托管应用程序之间建立文件类型关联。
  • 不能通过 Citrix Receiver for Web 站点访问脱机应用程序。
  • Citrix Receiver for Web 站点不支持集成到应用商店中的 Citrix Online 产品。Citrix Online 产品必须随 App Controller 交付或作为托管应用程序提供,以支持通过 Citrix Receiver for Web 站点进行访问。
  • 如果 VDA 为 XenApp 7.6 或 XenDesktop 7.6,并且启用了 SSL,或者如果用户使用 Citrix Gateway 进行连接,则可以通过 HTTPS 连接使用适用于 HTML5 的 Citrix Workspace 应用程序。
  • 要在使用 HTTPS 连接时结合使用适用于 HTML5 的 Citrix Workspace 应用程序和 Mozilla Firefox ,用户必须在 Firefox 地址栏中键入 about:config,并将 network.websocket.allowInsecureFromHTTPS 首选项设置为 true。

桌面设备站点

使用未加入域的桌面设备的用户可以通过桌面设备站点访问其桌面。在本上下文中,未加入域表示设备没有加入包含 StoreFront 服务器的 Microsoft Active Directory 林中的域。

当您使用 Citrix Studio 为 Citrix Virtual Desktops 部署创建了一个新应用商店时,默认情况下将为该应用商店创建一个桌面设备站点。仅当 StoreFront 已安装并被配置为 Citrix Virtual Desktops 安装的一部分时才会默认创建桌面设备站点。您可以使用 Windows PowerShell 命令手动创建桌面设备站点。有关详细信息,请参阅配置桌面设备站点

桌面设备站点可提供类似于登录到本地桌面的用户体验。桌面设备上的 Web 浏览器已配置为以全屏模式启动,并会显示桌面设备站点的登录屏幕。用户登录到站点时,默认情况下将自动启动为其配置了站点的应用商店中可供用户使用的第一个桌面(按字母顺序)。如果在一个应用商店中为用户提供了多个桌面的访问权限,则可以配置桌面设备站点以显示可用桌面,以便用户从中选择要访问的桌面。有关详细信息,请参阅配置桌面设备站点

当用户桌面启动时,它将以全屏模式显示,因此会将 Web 浏览器遮住。用户将自动从桌面设备站点注销。当用户从桌面注销时,显示桌面设备站点登录屏幕的 Web 浏览器会再次显示出来。桌面启动时会显示一条消息,其中包含了一个链接,如果桌面无法访问,用户可以单击此链接重新启动桌面。要启用此功能,必须将交付组配置为允许用户重新启动桌面。有关详细信息,请参阅交付组

要提供对桌面的访问,桌面设备上必须装有兼容版的 Citrix Workspace 应用程序。通常,与 Citrix Virtual Desktops 兼容的设备供应商会将 Citrix Workspace 应用程序集成到自己的产品中。对于 Windows 设备,还必须安装 Citrix Desktop Lock,并为其配置桌面设备站点的 URL。如果使用 Internet Explorer,则必须将桌面设备站点添加到“本地 Intranet”或“可信站点”区域。有关 Citrix Desktop Lock 的详细信息,请参阅 Citrix Workspace 应用程序 Desktop Lock

重要注意事项

桌面设备站点适用于内部网络中从未加入域的桌面设备访问桌面的本地用户。决定是否使用桌面设备站点向用户提供对应用商店的访问时,请考虑以下限制。

  • 如果您计划部署已加入域的桌面设备和重用 PC,则不要将其配置为通过桌面设备站点访问应用商店。虽然可以为 Citrix Workspace 应用程序配置应用商店的 XenApp Services URL,但是,我们建议您为已加入域和未加入域的用例使用新的 Desktop Lock。有关详细信息,请参阅 Citrix Receiver Desktop Lock
  • 桌面设备站点不支持来自企业网络之外的远程用户连接。登录到 Citrix Gateway 的用户无法访问桌面设备站点。

XenApp Services URL

具有无法升级的旧版 Citrix 客户端的用户可以通过为客户端配置应用商店的 XenApp Services URL 来访问应用商店。您也可以启用从已加入域的桌面设备和运行 Citrix Desktop Lock 的重用 PC 通过 XenApp Services URL 访问应用商店。在本上下文中,已加入域表示设备已加入包含 StoreFront 服务器的 Microsoft Active Directory 林中的一个域。

StoreFront 支持从 Citrix Workspace 应用程序到 XenApp Services URL 的感应卡直通身份验证。Citrix Ready 合作伙伴产品使用 Citrix Fast Connect API 来简化用户通过 Citrix Receiver for Windows 或适用于 Windows 的 Citrix Workspace 应用程序登录以使用 XenApp Services URL 连接到应用商店的过程。用户使用感应卡向工作站验证身份后,即可快速连接到 Citrix Virtual Apps and Desktops 提供的桌面和应用程序。有关详细信息,请参阅最新的 Citrix Receiver for Windows 文档。

创建新应用商店时,将默认启用应用商店的 XenApp Services URL。应用商店的 XenApp Services URL 的格式为 http[s]://serveraddress/Citrix/storename/PNAgent/config.xml,其中 serveraddress 为 StoreFront 部署的服务器或负载平衡环境的完全限定域名,storename 为创建应用商店时为其指定的名称。这样可允许只能使用 PNAgent 协议的 Citrix Workspace 应用程序连接到 StoreFront。有关可用于通过 XenApp Services URL 访问应用商店的客户端,请参阅用户设备要求

重要注意事项

XenApp Services URL 用于支持无法升级到 Citrix Workspace 应用程序的用户,适用于没有备选访问方法的情况。决定是否使用 XenApp Services URL 向用户提供对应用商店的访问时,请考虑以下限制。

  • 不能修改应用商店的 XenApp Services URL。
  • 不能通过编辑配置文件 config.xml 来修改 XenApp Services URL 设置。
  • XenApp Services URL 支持显式身份验证、域直通、智能卡身份验证和使用智能卡的直通身份验证。默认情况下会启用显式身份验证。只能为每个 XenApp Services URL 配置一种身份验证方法,而且每个应用商店只能使用一个 URL。如果需要启用多个身份验证方法,则必须为每种身份验证方法创建单独的应用商店,每个应用商店都具有一个 XenApp Services URL。然后,用户必须连接到与其身份验证方法所对应的应用商店。有关详细信息,请参阅基于 XML 的身份验证
  • 默认情况下,对 XenApp Services URL 启用工作区控制功能,并且不能配置或禁用工作区控制功能。
  • 用户的更改密码请求将绕过 StoreFront 身份验证服务,直接通过为应用商店提供桌面和应用程序的 Citrix Virtual Apps and Desktops 服务器路由到域控制器。