在Citrix网关设备上的VPN配置中
在Citrix Gateway 13.1中
在Citrix Gateway
在所有产品中
产品文档
在Citrix网关设备上的VPN配置中
在Citrix Gateway 13.1中
在Citrix Gateway
在所有产品中
Citrix网关
当前版本 13.0 12.1
查看PDF

为StoreFront配置Citrix Gateway会话策略

2021年11月3日
由:
C

本文描述如何使用StoreFront为正在使用Citrix Workspace应用程序或web浏览器的用户配置Citrix Gateway域认证。

店面设置

最低要求

  • Citrix StoreFront 2。X或3.0

  • Citrix ADC 10.5及更高版本

  • 思杰工作空间应用程序的Windows 4.x

  • Citrix工作区应用程序的Mac 11.8

  • Web浏览器(Citrix Workspace app for Web)

  • 在Citrix ADC设备上配置的身份验证,请参见CTX108876 -如何在Citrix ADC设备上配置LDAP身份验证

  • 为StoreFront Server和Citrix Gateway配置SSL证书。以下主题的详细信息请参见店面的文档

    -安装和设置StoreFront 2.6

    • Windows 2012 Server证书

    • 向站点添加SSL绑定

    • 为Citrix ADC设备10.5安装和管理证书

需要完成的程序

重要的是:

Citrix ADC版本13.1及更高版本已弃用经典策略表达式。Citrix建议您使用高级策略。有关更多信息,请参见先进的政策

创建基于web浏览器访问的会话策略

  1. 导航到Citrix Gateway > Policies > Session

  2. 会话策略选项卡上,单击添加

  3. 的名字,输入会话策略名称。例如,Web_Browser_Policy。

  4. 配置文件,点击添加

    添加会话策略

  5. 配置Citrix网关会话配置文件窗口,向会话概要文件添加名称。

    会话策略详细信息

    你可以查阅覆盖全球复选框,以覆盖从全局Citrix Gateway参数继承的值。在配置示例中,只包含必选参数的详细信息。

  6. 客户体验选项卡,启用以下设置:

    • Clientless访问:设置为

    • Web应用程序的单点登录:选中复选框

    • 插件类型:设置为Windows/MAC OS X

    客户端体验选项卡设置

  7. 安全选项卡中,使缺省授权动作并设置为允许

    安全选项卡设置

  8. 发布应用程序。选项卡,启用以下设置:

    • ICA代理:设置为“开启”。

    • Web界面地址: StoreFront服务器的FQDN,后面跟着用于web的商店路径

    • 单点登录域—域的NetBIOS名称

    发布的应用程序选项卡设置

  9. 点击创建

  10. 添加表达式。

    1. 点击先进的政策然后点击表达式编辑器
    2. 表达式编辑器,依次选择以下选项。HTTP > req >报头然后输入参数,例如* * CitrixReceiver * *
    HTTP.REQ.HEADER .CONTAINS(“用户代理”)(“CitrixReceiver”)。不是< !——NeedCopy >

    高级策略示例

    Citrix ADC需要此策略来区分基于web浏览器的连接和基于Citrix Workspace应用程序的连接。此策略应用于基于web浏览器的连接。

为基于Citrix Workspace应用程序的访问创建会话策略

执行以下步骤为基于Citrix Workspace应用程序的访问创建会话策略。

  1. 要创建会话策略,请导航到Citrix Gateway > Policies > Session

  2. 会话策略选项卡上,单击添加

  3. 的名字,输入会话策略的名称。例如,Web_Browser_Policy。

  4. 配置文件,点击添加

  5. 创建Citrix网关会话配置文件窗口,向会话概要文件添加名称。

    你可以查阅覆盖全球复选框,以覆盖从全局Citrix Gateway参数继承的值。在配置示例中,只包含必选参数的详细信息。

  6. 客户体验选项卡,启用以下设置:

    • 主页:设置为没有一个

    • 将隧道:设置为

    • Clientless访问:设置为

    • 插件类型:设置为Java

    • Web应用程序单点登录:选中复选框

  7. 点击高级设置清除客户的选择复选框。

  8. 安全选项卡中,使缺省授权动作并设置为允许

  9. 发布应用程序。选项卡,启用以下设置:

    • ICA代理:设置为“开启”。

    • Web界面地址:StoreFront服务器的FQDN,后跟用于web的商店路径

    • 单点登录域—域的NetBIOS名称

    • 帐户服务地址:输入帐户服务地址。最后一个反斜杠很重要。例如,https://sfcitrix.com/

    发布的应用程序选项卡设置

  10. 点击创建

  11. 添加表达式。

    1. 点击先进的政策然后点击表达式编辑器
    2. 表达式编辑器,依次选择以下选项。HTTP > req >报头然后输入参数,例如* * CitrixReceiver * *
    HTTP.REQ.HEADER(“用户代理”).CONTAINS (CitrixReceiver) < !——NeedCopy >

    Citrix ADC需要此策略来区分基于Citrix Workspace应用程序和基于web浏览器的连接。此策略应用于基于Citrix Workspace应用程序的连接。

在Citrix ADC设备上配置身份验证

有关在Citrix ADC设备上配置LDAP身份验证的信息,请参见配置LDAP认证

创建Citrix Gateway虚拟服务器,并绑定会话策略

  1. 导航到Citrix Gateway >虚拟服务器并点击添加命令,添加一个新的虚拟服务器。

  2. 虚拟服务器创建完成后,可根据公司需求为虚拟服务器绑定具体的会话策略。

为StoreFront配置鉴权

  1. 在StoreFront上启用Citrix Gateway的直通身份验证。有关更多信息,请参见配置认证服务

    StoreFront必须信任认证回调服务的Citrix网关虚拟服务器绑定证书(根证书和或中间证书)的颁发者。

  2. 添加Citrix网关到StoreFront。有关更多信息,请参见添加Citrix Gateway连接

    网关URL必须与用户在web浏览器地址栏中输入的内容完全匹配。

  3. 在StoreFront存储区上启用远程访问。有关更多信息,请参见通过思杰网关管理对商店的远程访问

为StoreFront配置Citrix Gateway会话策略
2021年11月3日
由:
C
2021年11月3日
由:
C

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统公司版权所有。