店面和网关集成概念
但是这篇文章在'intégration Citrix网关和店面上是有意义的paramètres和considérations是对配置者的概念。
URL de passerelle, URL de rolpel和URL GSLB
店面的管理人员是définir plusieurs passerelles qui peuvent être utilisées pour l ' authentication pass de passerelle and un seul magasin。celette fonctionnalité est grande bénéfique car elle réduit le number de magasins qui doivent être configurés dans des déploiements globaux volumineux。我们知道存在下面四种情况:paramètres clés为intégration功能修正:URL Citrix网关,地址为虚拟服务器IP, URL为拉索和URL为GSLB,网址为décrits。
URL德PASSERELLE
Le premier écran de configuration lors de la configuration d’une passerelle invite l’administrelle à enter un nom complete convivial et l’url de la passerelle, qui’url saiisie par les utilisateurs, comme illustré ci-dessous:
图1:paramètres généraux
店面autorise uniquement拉PASSERELLE PASSERELLEàpartir德passerellesdéfinies丹斯SA配置。思杰网关出了点L'URL主菜丹斯莱navigateurs网络DES utilisateurs欧丹斯莱客户DE L'应用工作区(接收器)和l'insère丹斯未EN-TE HTTP(XCITRIXVIA)。CES信息SONT transmises店面。店面TENTE套房德放任correspondre CETTE valeur A L'UNE DES URL德PASSERELLEdéfinies。乐冠军帕塞勒酒店这是必须的,请联系à它是entré在导航Web中使用的,或者在应用工作空间(接收者)中使用通道à StoreFront函数。
URL去登山运动等不会忽略IP德serveur virtuel
套间,我们的餐厅和餐厅:餐厅和餐厅的服务地址,不要使用太多。Ces champs apparaissent dans l'cran参数应用D'认证DE L'助理去配置去PASSERELLE,COMMEindiquéCI-DESSOUS:
图2:认证参数
L 'URL去登山运动est destinée à être utilisée par StoreFront pour recueillir des information supplémentaires sur la session Gateway d 'un utilisateur。这不是严格的utilisé关于认证。在这里,我要询问éléments告诉我们在这里的名字stratégie顾客的会议appliquée à使用者的会议。Ces détails supplémentaires peuvent ensuite être utilisés dans le cadre des filtres de stratégie basés sur le contrôle d 'accès CVAD (SmartAccess)。Elle est également requise dans les scénarios d’authenticate«sans mot de pass»tel que les cartes à puce and SAML sont utilisées pour effectuer une validation supplémentaire sur la session de l’useateur。如果这个scénarios不属于课程内容,那么它就不是必须的,也不是être laissés视频。
Si une URL de rappel est requise et que plusieurs passerelles sont liées à un seul magasin, StoreFront a besoin d’un moyen d’identifier correctement non seulement si le trafic passe par une passerelle, mais quel serveur virtuel Gateway le trafic provient pour acheminer le rappel vers la passerelle correcte qui contient le session. StoreFront effectue d’abord cette action en faisant correspondre l’URL de la passerelle, qu’il reçoit via l’en-tête HTTP XCITRIXVIA comme précédemment couvert. Si plusieurs passerelles ont la même URL de passerelle spécifiée (ce qui se produirait dans les architectures GSLB où la même URL est résolue pour plusieurs serveurs virtuels Gateway individuels), StoreFront revient à utiliser une adresse IP pour identifier une passerelle, qui est une valeur unique. StoreFront reçoit l’adresse VIP du serveur virtuel à partir d’une passerelle via un autre en-tête HTTP (XCITRIXVIAVIP). Une fois reçu, il tente alors de faire correspondre la valeur du champ住址vServer的IP在一个过路人attribuées。假设店面标识一个服务器的通信地址IP的功能,并将其终止为succès。Par conséquent,地址是服务器地址IP地址是nécessaire que lorsqu 'une URL de roappl est spécifiée我们存在plusieurs passerelles liées à un magasin avec la même URL de passerelle définie。
URL GSLB
恩芬,一个paramètre不是affiché在界面图形中:l 'URL GSLB.StoreFront version 3.9 a introduction la possibilité通过PowerShell de spécifier唯一un paramètre d’url GSLB à une définition de passerelle。Cette URL GSLB功能来一个来源替代à partir de laquelle StoreFront接受认证的要求为Cette même définition de passerelle。在指挥官的突袭中看得见GET-STfroamingGateway. 但是,在简化行政管理的过程中,所有过路人的名字都有可能在最后完成。Sun-Sela,un-ObjateGateDoiTr.DeE.DeEndii倾倒ChaCo CouthaySURL PasSerel+ URL de RAPELL独特的PouvateTe TE UTILEIS E PAR LES应用程序,Qui-Peut' AjouthRead DunSununDealEngatePress。
例如,trois passerelles globales derrière une address GSLB unifiée (https://www.nsg.com):非洲、欧洲、亚洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、非洲、。ces管理员veulent pouvoir测试员个人认证证书。最重要的是要解决GSLB的问题,因为它包括了其他名称的定义和通行证的唯一性。这一实例表明,共有六名过路人在商店内进行了配置,包括:
| 笔名d 'affichage | 帕塞勒酒店 | address服务器的IP地址 | URL去登山运动 |
|---|---|---|---|
| GSLB我们 | https://www.nsg.com |
1.1.1.1 | https://callback-us.nsg.com |
| GSLB问题 | https://www.nsg.com |
2.2.2.2 | https://callback-eu.nsg.com |
| AP GSLB | https://www.nsg.com |
3.3.3.3 | https://callback-ap.nsg.com |
| 帕塞雷尔公寓 | https://us.nsg.com |
1.1.1.1 | https://callback-us.nsg.com |
| Passerelle de l 'UE | https://eu.nsg.com |
2.2.2.2 | https://callback-eu.nsg.com |
| 帕瑟勒酒店 | https://ap.nsg.com |
3.3.3.3 | https://callback-ap.nsg.com |
表1:帕塞勒斯公司
En贴花plutôt le paramètre URL GSLB, le nombre de passerelles définies peut être réduit de moitié, tout En permettant aux utilisateurs de se connecter via toutes les address GSLB et Gateway unicomme suit:
| 笔名d 'affichage | 帕塞勒酒店 | address服务器的IP地址 | URL去登山运动 | URL GSLB |
|---|---|---|---|---|
| 帕塞雷尔公寓 | https://us.nsg.com |
1.1.1.1 | https://callback-us.nsg.com |
https://www.nsg.com |
| Passerelle de l 'UE | https://eu.nsg.com |
2.2.2.2 | https://callback-eu.nsg.com |
https://www.nsg.com |
| 帕瑟勒酒店 | https://ap.nsg.com |
3.3.3.3 | https://callback-ap.nsg.com |
https://www.nsg.com |
表2:listde passerelles consolidée avec URL GSLB
Même si le paramètre est appelé«GSLBurl»,它的功能可以用'hôte替代définition de passerelle。不能忘记doitPASêtre一个地址GSLB,也就是另一个地址même服务器服务器地址être consulté。另一个使用方法是:être divisé DNS avec des address de passerelle externe/interne qui sont routées vers le même server virtuel。
Nosiz QueC.PARAME.T.Ne'PaS ReNang-Par L'Apple WorkStudio(接收者)ET,PAR CONS EQUE,LES URL DE CI DeSUS Sunt ReTueNees Afin QueLES客户端应用程序工作区(接收器)PiSeSet继续使用席语,使用DES导航网:
| 笔名d 'affichage | 帕塞勒酒店 | 地址服务器虚拟的IP地址 | URL去登山运动 | URL GSLB |
|---|---|---|---|---|
| 帕塞雷尔公寓 | https://www.nsg.com |
1.1.1.1 | https://callback-us.nsg.com |
https://us.nsg.com |
| Passerelle de l 'UE | https://www.nsg.com |
2.2.2.2 | https://callback-eu.nsg.com |
https://eu.nsg.com |
| 帕瑟勒酒店 | https://www.nsg.com |
3.3.3.3 | https://callback-ap.nsg.com |
https://ap.nsg.com |
表3:URL GSLB ajustée pour l 'application Receiver et Workspace
设计要点
Pour résumer les sections précédentes:
- 在应用程序工作区(接收者)的Web或客户端中,我们的网址是nécessaire,我们的网址是à,我们的网址是entré
- 在不使用通行证的情况下,通过智能访问和身份验证方法(点菜、SAML等)获取战略信息
- 这是一种新的宗教仪式,它是一种宗教仪式,是一种宗教仪式
- L'URL GSLB是一家全新的paramètre qui aétéajoutédans店面3.9。L'URL简化网关集成avec店面lorsqu'un seul serveur virtuel网关est可通过Plusiers URL访问
- 应用工作空间(接收端)不包括paramètre URL GSLB,因为这个URL是通过客户端访问的URL utilisée,而这个URL GSLB是一个URL替代,它是être utilisée par les connection basées sur un navigatoreur Web
Sélection d 'une«appliance par défaut»
Lorsqu ' un administrator active l 'accès distant pour un magasin, une«appliance par défaut»doit être définie come indiqué dans la capture d ' écran。
图3:设备par défaut
倒L'ACCES基地河畔未navigateur网站,乐paramètre«家电比肩défaut»n'a aucun影响。倒L'ACCES基地河畔L'应用工作区(接收器),CEparamètreESTtéléchargé河畔接收机的LOR德拉联接AU商店丹斯乐干部德拉配置杜商店。香格里拉PASSERELLE EST卫浴utilisée相提并论défaut。Si toutes les passerelles définies partagent l’URL de la passerelle, l’occurence n’a pas d’impact (Receiver utilise simplement cette définition de passerelle pour extraire l’URL à interroger pour l’authentification, donc dans les configurations GSLB, cette requête est routée par GSLB). Comme indiqué précédemment, l’application Workspace (Receiver) ne lit pas le paramètre « URL GSLB », de sorte que la passerelle définie comme solution matérielle-logicielle doit avoir une URL de passerelle appropriée définie, comme indiqué dans « Tableau 3 : URL GSLB ajustée pour l’application Receiver & Workspace » dans la section précédente.
Si les passerelles liées au magasin ont des URL de passerelle différentes, la valeur définie par défaut sera utilisée par tous les clients Receiver。这个例子是problématique si vous avez défini différentes passerelles à utiliser par différents ensembles d’utilisateurs。例如,一个用户configurée avec l ' authentication LDAP + RADIUS为用户提供jetons和一个用户configurée avec l ' authentication Par carte à puce。如果应用程序工作空间(接收端)的url是à,那么StoreFront是一个接收端LDAP+RADIUS définie是一个接收端défaut,那么应用程序工作空间(接收端)连接à StoreFront和缓存配置,我们的未来需要认证服务envoyées à la passerelle LDAP+RADIUS, malgré表示使用者为entré à l ' origin。La seule façon de contourner ce problème这是一组不同的服务器。
设计要点
倒résumer:
- Le MaGasin Avac ACC的远程活动
- 倾诉功利主义者Pursiurs URL de PasSerelet L'ACC的首字母“应用”工作空间(接收者)
Routage HDX最优
从认证的角度看,一个完全的理由可以让顾客在être définies的店面中选择HDX最优的路线。paramètre影响一个用户在Citrix虚拟应用和桌面区域。但是,du paramètre是réacheminer连接ICA通过一个路人它可以是être différente通过一个路人认证原始效用者(例如通过一个路人加上一个VDA hébergeant会话效用者)。如果这个通道是最优的,没有有效的认证,那么我们可以通过服务STA liés au session和être configurée在店面中使用这个通道类型的HDX路径唯一,那么我们可以通过élimine访问paramètres认证.
Lorsque vous affectez cette passerelle à un site (via Gérer les Delivery Controller) ou à une zone (via Gérer les Zones) dans les paramètres du magasin ci-dessous, une case à cocher外面的大兼性。
图4:路由HDX优化
Ce标记前洛杉矶passerelle«optimale»ne血清utilisee,倒莱斯会话ICA从“外来的”,就是说莱斯会话,utilisent乐透传,passerelle d型'authentification(这个假设,店面前l 'utilisateur est originaire在此du栅网de l商会)。paramètre ne s '贴花不能用于商店门面的真实方向(假设商店门面意味着在réseau的企业中可以使用)。如果这个案例是désactivée,那么我们的会议是destinées à,我们的站点是routées,通过la passerelle définie,那么我们就可以在外部或内部使用它。这不是一个案例à cocher«interne seumement»。Cela signfie que l 'URL de passerelle définie doit être accessible à partir de tous les emplacements utilisateur possibeur, ce qui peut être difficile sans DNS fractionné。它是一辆车où des magasins distincts (car Il s’agit d’un paramètre au niveau du magasin) peuvent être requis pour scénarios d’architecture complex avec le routage HDX optimal。
设计要点
倒résumer:
- La passerelle utilisée pour le routage HDX optimal nécessite unique des servers STA liés
- Les passerelles utilisées pour le routage HDX optimal peuvent être«externe seuement»ou«externe et interne»mais pas«interne unique»
- 服务器组的magasins和服务器组的URL要求提供définir和URL,服务器组的URL要求提供HDX最佳路由
巴
Les打包了Sunt Deffes,Paseleles DaS,LaS配置店面。网站地址是应用程序工作区(接收者)的地址,是终端客户端的标识符,是企业和企业外部的地址,是基本店面的透明需求,我是一位顾客,你是我的朋友,你是我的朋友。在展会上,应用程序工作区(接受者)内部应答器地址查询(可访问Internet peut toujoursêtre上的外部应答器接口的支持),在内部应答器外部唯一地址的检索。S'il peut atteindre l'URL interne(开放式HTTP 200),客户是企业和基础店面的供应商。
图5:巴黎
如果你想通过航海者的网站联系,就不要把所有的东西都放在utilisées上。实际上,我们可以使用一个entrée,一个URL,在导航栏上,我们可以使用导航栏,一个地址spécifique。Avec l 'application Workspace (Receiver), après la configuration initiale, l 'utilisateur ne fournit jamais d 'informations supplémentaires sur l 'URL à utiliser。应用工作空间(接收者)possède基础的URL和发送者的URL configurées mises en缓存在配置的核心和它的选择智能的nom de L ' usisateur L 'URL à utiliser lorsque L ' usisateur tentte d ' usiser L 'application。
它不能是être nécessaire的修饰语,或者修饰语的地址是à moins是même的URL和基础店面的URL是utilisées。在这里,外部和内部是一系列的,例如mêmes和url内部网络是可访问的à l 'extérieur,它是à,与目标相反。Par conséquent, un administrator devrait choisir de«Spécifier l ' address de balise»pour la balise internet et enter dans un site Web accessible unique à partir du réseau de l ' enterprise。Sinon,这是非常简单的一个很好的实践方法dépannage理解评论,它的地址是balises sont appliquées afin qu ' elles ne soient pas examinées lors de l ' étude de problèmes liés à l 'accès basé sur un navigateur Web。
设计要点
倒résumer:
- LES打包NE Sunt UTILES PARS LES客户端应用程序工作区(接收器)
- 我们不知道modifiées,如果基础店面的URL对应于à另一个URL(让它可以访问代理l 'extérieur du réseau d ' enterprise)