配置Client Choices页面

您可以配置Citrix Gateway，为用户提供多个登录选项。通过配置客户端选择页面，用户可以使用以下选项从一个位置登录:

• Citrix网关插件
• macOS X的Citrix网关插件
• 用于Java的Citrix网关插件
• 店面
• Web界面
• Clientless访问

用户可以通过与Citrix网关绑定的证书中的web地址或虚拟服务器登录Citrix网关。通过创建会话策略和配置文件，可以确定用户接收的登录选择。根据您如何配置Citrix Gateway，客户端选择页面最多会显示三个图标，代表以下登录选择:

• 网络访问。当用户首次使用浏览器登录Citrix Gateway后，选择“Network Access”，就会出现下载页面。当用户单击Download时，插件将下载并安装到用户设备上。下载和安装完成后，会出现Access Interface。如果您安装了较新的Citrix Gateway或恢复到较旧版本的Citrix Gateway，则用于Windows的Citrix Gateway插件将静默地升级或降级到设备上的该版本。如果用户使用Mac的Citrix Gateway插件进行连接，则当用户登录时检测到新设备版本时，插件将静默升级。这个版本的插件不会静默降级。
• Web界面或店面。如果用户选择“Web界面”进行登录，则弹出“Web界面”界面。然后，用户可以访问他们发布的应用程序或虚拟桌面。如果用户选择StoreFront登录，Receiver将打开，用户可以访问应用程序和桌面。注意:如果将StoreFront配置为客户端选择，则应用程序和桌面不会出现在Access Interface的左窗格中。
• Clientless访问。如果用户选择无客户端访问方式登录，则会出现access Interface或自定义主页。在“Access”界面，用户可以浏览文件共享、浏览网站、使用Outlook Web Access。

如果用户选择Citrix网关插件对于Java，将启动插件并登录用户。选择页面不会出现。

“安全浏览”允许用户在iOS设备上通过Citrix Gateway进行连接。如果启用了安全浏览，当用户使用安全集线器登录时，安全浏览将禁用客户端选择页面。

在登录时显示Client Choices页面

启用客户端选择选项后，用户可以使用Citrix Gateway插件登录，Web Interface、Receiver或在成功认证到Citrix Gateway后从一个网页进行无客户端访问。当登录成功时，网页上会出现图标，用户可以从中选择建立连接的方法。您还可以配置Citrix Gateway插件，使Java出现在选择页面上。

您可以在不使用端点分析或实现访问场景回退的情况下启用客户机选择。如果没有定义客户端安全表达式，则用户将接收在Citrix Gateway上配置的设置的连接选项。如果存在用户会话的客户端安全表达式，且用户设备未能通过端点分析扫描，则选择页面仅提供在配置Web Interface时使用Web Interface的选项。否则，用户可以使用无客户端访问方式登录。

您可以全局配置或使用会话配置文件和策略配置客户端选项。

重要的是:

在配置客户端选择时，不要配置隔离组。终端分析扫描失败的用户设备将被隔离，并与通过端点扫描的用户设备进行相同的处理。

全局启用客户端选择选项

1. 在GUI中，在配置选项卡上，在导航窗格中展开Citrix网关然后点击全局设置．
2. 在详细信息窗格的“设置”下，单击更改全局设置．
3. 在“客户体验”页签中，单击高级设置．
4. 在General选项卡上单击客户的选择,然后点击好吧．

将客户机选择作为会话策略的一部分启用

您还可以将客户端选择配置为会话策略的一部分，然后将其绑定到用户、组和虚拟服务器。

1. 在GUI中，在配置选项卡上，在导航窗格中展开Citrix Gateway > Policies，然后点击会话．
2. 在详细信息窗格中，在Policies选项卡上单击添加．
3. 在“名称”中，键入策略的名称。
4. 单击“请求配置文件”旁边的新．
5. 在名称中，键入概要文件的名称。
6. 在“客户体验”页签中，单击先进的．
7. 在“常规”选项卡上，单击“客户端选择”旁边的覆盖全球,点击客户的选择,点击好吧,，然后单击创建．
8. 在“创建会话策略”对话框中，在“命名表达式”后面选择一般中,选择真正价值,点击添加表情,点击创建，然后单击关闭．

配置客户端选项

除了通过使用会话配置文件和策略启用客户端选择外，还需要配置用户软件的设置。例如，您希望用户使用Citrix Gateway插件、StoreFront或Web Interface登录，或者使用无客户端访问。您创建一个会话配置文件，它支持所有三个选项和客户端选项。然后，创建一个会话策略，将表达式设置为True，并附带配置文件。接下来，将会话策略绑定到虚拟服务器。

在创建会话策略和配置文件之前，需要先为用户创建授权组。

创建授权组

1. 在配置实用程序中，在导航窗格中的configuration选项卡上，Citrix Gateway >用户管理，然后单击AAA级组．
2. 在详细信息窗格中，单击添加．
3. 在组名称，输入组的名称。
4. 在用户选项卡，选择用户，单击添加对于每一个，单击创建，然后单击关闭．

下面的过程是一个示例会话配置文件，用于使用Citrix Gateway插件、StoreFront和无客户端访问进行客户端选择。

为客户端选择创建会话配置文件

1. 在配置实用程序中，在configuration选项卡上，在导航窗格中展开Citrix Gateway > Policies > Session．
2. 在详细信息窗格中，单击配置文件，选项卡，然后单击添加．
3. 在的名字，键入概要文件的名称。
4. 在客户体验Tab，做以下工作:
   1. 单击“首页”后的覆盖全球然后明确显示主页．这将禁用Access接口。
   2. 旁边Clientless访问,点击覆盖全球，然后选择从．
   3. 旁边插件类型,点击覆盖全球，然后选择Windows/Mac OS X。
   4. 点击高级设置和旁边客户的选择,点击覆盖全球,点击客户的选择．
5. 在安全选项卡,默认授权行动,点击覆盖全球然后选择允许．
6. 在安全选项卡上,单击高级设置．
7. 下授权组织,点击覆盖全球,点击添加，然后选择组。
8. 在发布应用程序Tab，做以下工作:
   1. 旁边ICA代理,点击覆盖全球，然后选择从．
   2. 旁边Web接口地址,点击覆盖全球，然后输入StoreFront的Web地址，例如http://ipAddress/Citrix/．
   3. 旁边Web界面门户模式,点击覆盖全球然后选择紧凑的．
   4. 旁边单点登录域,点击覆盖全球，然后输入域的名称。
9. 点击创建，然后单击关闭．

如果您想使用Java的Citrix Gateway插件作为客户端选择，请在客户体验选项卡中，在插件类型中选择Java．选择该选项时，需要配置内网应用，并设置拦截方式为“代理”。

创建会话配置文件后，需要创建会话策略。在策略中，选择概要文件，并将表达式设置为True值。

要使用StoreFront作为客户端选择，还必须在Citrix网关上配置安全票据授权机构(STA)。完成STA与虚拟服务器的绑定。

注意:

如果运行StoreFront的服务器不可用，则Citrix Virtual Apps选项不会出现在选项页上。

全局配置STA服务器

1. 在配置实用程序中，在configuration选项卡上，在导航窗格中展开Citrix网关，然后单击全局设置．
2. 在详细信息窗格的Servers下，单击Bind / Unbind STA服务器由安全票证授权机构使用。
3. 在Bind / Unbind STA服务器对话框中,单击添加．
4. 在STA服务器配置对话框，在“URL”中输入STA服务器的web地址，单击创建．
5. 重复步骤3和步骤4添加更多STA服务器，单击好吧．

配置STA绑定虚拟服务器

1. 在配置实用程序中，在configuration选项卡上，在导航窗格中展开Citrix网关然后点击虚拟服务器．
2. 在详细信息窗格中，单击虚拟服务器，然后单击开放．
3. 在发布应用程序选项卡,在安全的票权威下,活跃的，选择STA服务器，单击好吧．

您也可以通过该界面添加STA服务器发布应用程序选项卡。