Citrix Gateway Service pour StoreFront - Technical Preview
Informations importantes :
- Ce document décrit les étapes à suivre pour déployer Citrix Gateway Service pour StoreFront dans un scénario dans lequel vous préférez utiliser NetScaler Gateway sur site pour l’authentification et StoreFront local pour l’énumération.
- La solution Citrix Gateway Service pour StoreFront est en version préliminaire et ne doit pas être utilisée dans un environnement de production. Il est recommandé d’utiliser les fonctionnalités de la version préliminaire uniquement dans des environnements hors production et pour permettre aux clients de partager leurs commentaires. Cloud Software Group n’accepte pas les demandes d’assistance pour les fonctionnalités de la version préliminaire, mais vous invite à nous faire part de vos commentaires pour les améliorer. Cloud Software Group peut donner suite à des commentaires en fonction de leur gravité, de leur criticité et de leur importance, à sa seule discrétion.
- Aucun engagement de service n’est proposé pour les services d’essai, de prévisualisation, de laboratoire ou bêta.
- Citrix Gateway Service pour StoreFront n’est actuellement pas pris en charge dans les environnements Citrix Cloud Japan et Citrix Cloud Government.
Vue d’ensemble
Citrix Gateway Service pour StoreFront est une solution HDX basée sur le cloud qui fournit un accès distant sécurisé aux ressources accessibles depuis StoreFront sur site. Vous pouvez tirer parti de l’évolutivité et de la fiabilité de Citrix Cloud (pour le proxy HDX) sans modifier vos environnements StoreFront et NetScaler Gateway locaux.
Supposons que vous êtes un client Citrix DaaS et que vous utilisez StoreFront sur site comme magasin d’applications d’entreprise et NetScaler Gateway sur site pour l’accès à distance. Si vous recherchez une option permettant de tirer parti d’une solution d’accès à distance hébergée dans le cloud (proxy HDX) tout en conservant StoreFront sur site comme portail utilisateur et NetScaler Gateway sur site pour l’authentification, Citrix Gateway Service pour StoreFront est fait pour vous.
Citrix Gateway Service gère les lancements du proxy HDX à l’aide d’un Cloud Connector basé sur Windows situé dans votre emplacement des ressources.
Remarques :
Vous pouvez vous inscrire à l’aperçu en utilisant https://podio.com/webforms/28961380/2348524.
Vous pouvez envoyer vos commentaires à l’aide de https://podio.com/webforms/29573332/2436458.
Citrix Gateway Service pour StoreFront prend en charge les cas d’utilisation suivants :
-
Authentification et gestion des sessions : authentification à deux facteurs (LDAP, SAML) associée à des analyses EPA de base
-
HDX : HDX sur TCP
-
Smart Access
Les cas d’utilisation suivants ne sont pas pris en charge :
-
Cas d’utilisation non HDX tels que proxy RDP, VPN, PC over IP (PCoIP).
-
Stratégies d’authentification classiques
Avantages
- L’intégration à Citrix Cloud est plus rapide et plus fluide.
- Conserve les avantages de StoreFront sur site pour l’énumération et de NetScaler Gateway sur site pour l’authentification.
- Garantit une haute résilience grâce à l’architecture multicloud et multigéographique de Citrix Gateway Service.
- Les exigences en matière de performances et d’évolutivité du proxy HDX sont désormais gérées par Citrix Gateway Service. Ils ne sont plus gérés par le client.
Conditions préalables
-
Utilisez NetScaler 13.1 ou une version ultérieure. Pour plus de détails, consultez la documentation de NetScaler.
-
Utilisez un StoreFront sur site version 2311 ou ultérieure avec Citrix DaaS configuré. Pour plus de détails, consultez la section Configuration système requise pour StoreFront.
-
Intégrez Citrix Cloud et installez Citrix Cloud Connector. Le Cloud Connector de votre environnement local est utilisé pour établir la connectivité avec votre StoreFront local à partir de Citrix Gateway Service. Vous pouvez utiliser un Cloud Connector existant ou en déployer un nouveau. Si la mise à niveau de votre connecteur est désactivée, contactez le support pour l’activer.
Pour plus d’informations sur la configuration requise pour Citrix Cloud Connector, consultez la section Configuration requise pour Citrix Cloud Connector. Pour en savoir plus sur les exigences de taille, consultez la section Considérations relatives à la taille et à l’échelle pour Cloud Connectors.
-
Configurez un serveur NTP (Network Time Protocol) pour éviter les décalages temporels. Pour plus de détails, consultez Comment synchroniser l’horloge système avec les serveurs du réseau.
Remarque :
Seul un Cloud Connector basé sur Windows est pris en charge. L’appliance Connector n’est pas prise en charge.
Déploiement de Citrix Gateway Service pour StoreFront
Le déploiement de Citrix Gateway Service pour StoreFront implique les étapes suivantes :
-
NetScaler Gateway sur site pour l’authentification
-
Configuration StoreFront sur site pour l’énumération
1. NetScaler Gateway sur site pour l’authentification
NetScaler Gateway sur site facilite directement l’authentification et établit la connectivité avec StoreFront sur site. Avec cette approche, vous pouvez continuer à utiliser les ressources locales existantes pour l’authentification, l’énumération et le pré-lancement.
Déployez NetScaler Gateway sur site sur le périmètre du réseau interne de votre entreprise afin de fournir un point d’accès unique sécurisé à Citrix Virtual Apps and Desktops.
2. Configuration StoreFront sur site pour l’énumération
Cette section décrit les configurations locales de StoreFront suivantes à effectuer après le déploiement de Citrix Gateway Service pour StoreFront.
1. Activer l’accès à distance au magasin StoreFront
- Sélectionnez Magasins dans le volet droit de l’interface graphique locale de StoreFront.
- Dans le volet Résultats, sélectionnez un magasin et cliquez sur Configurer les paramètres d’accès à distance.
- Sélectionnez l’option Activer l’accès à distance.
2. Ajouter NetScaler Gateway sur site
Cette étape permet aux utilisateurs qui se connectent depuis des réseaux publics d’accéder aux magasins à partir de Citrix Gateway Service.
-
Cliquez sur Ajouter dans la section Appliances Citrix Gateway.
-
Sur la page Paramètres généraux, configurez les paramètres suivants :
-
Nom d’affichage : nom du NetScaler Gateway local.
-
URL Citrix Gateway : nom de domaine complet du NetScaler Gateway local.
-
Utilisation ou rôle : sélectionnez Authentification et routage HDX.
Remarque :
Dans cette section, « NetScalerGateway » est utilisé comme nom du NetScaler Gateway local. Vous aurez besoin de ce nom ultérieurement lors de l’exécution d’une commande PowerShell, afin d’activer Citrix Gateway Service pour StoreFront.
-
-
Sur la page Secure Ticket Authority (STA), ajoutez l’URL STA qui vous redirige vers le connecteur qui transmet vos demandes au service Cloud STA. Sélectionnez Équilibrer la charge de plusieurs serveurs STA si plusieurs URL STA sont configurées.
Remarque :
Assurez-vous que la case Activer la fiabilité des sessions est cochée.
-
Sur la page Paramètres d’authentification, sélectionnez la version de votre NetScaler Gateway local, le serveur virtuel et le type de connexion, puis cliquez sur Créer.
-
Sur la page Résumé, vous pouvez voir une notification indiquant que le NetScaler Gateway local a été ajouté avec succès. Cliquez sur Terminer.
3. Configurer un magasin pour utiliser Citrix Gateway Service pour StoreFront
Cette étape vous permet d’associer NetScaler Gateway sur site à votre magasin.
-
Sur la page Magasin > Configurer les paramètres d’accès à distance, sélectionnez votre solution NetScaler Gateway locale et définissez-la comme appliance par défaut.
-
Cliquez sur OK.
4. Établir un chemin de lancement
Activez le nom de domaine complet du Citrix Gateway Service pour établir un chemin pour le lancement de HDX.
- Accédez aux propriétés du système sur votre appareil (sur votre invite de commandes, exécutez la commande
sysdm.cpl
). -
Accédez à l’onglet Avancé et cliquez sur Variables d’environnement.
-
Ajoutez les variables utilisateur et système. Attribuez un nom et une valeur aux variables et cliquez sur OK.
- Ouvrez votre invite de commandes en tant qu’administrateur et exécutez la commande
IISRESET
.
Utilisez la commande PowerShell suivante pour activer la fonctionnalité Cloud Gateway Service for StoreFront pour votre déploiement :
Set-STFRoamingGateway -Name "NetScalerGateway" -IsCloudGateway $true
Utilisez la commande PowerShell suivante pour vérifier l’état de votre Citrix Gateway Service pour le déploiement local de StoreFront.
Get-STFRoamingGateway | Format-Table Name, IsCloudGateway
Name IsCloudGateway
# ---- --------------
# NetScalerGateway True
<!--NeedCopy-->
Exigences en matière de sécurité
Pour connaître les meilleures pratiques en matière de sécurité de NetScaler, consultez le guide de déploiement sécurisé de NetScaler.
Dépannage
Assurez-vous d’activer les niveaux de journalisation pour capturer les journaux Citrix Gateway Service for StoreFront.
Pour activer les journaux à l’aide de l’interface graphique de NetScaler, procédez comme suit :
- Accédez à Configuration > Système > Audit.
- Sur la page Audit, sous Paramètres, cliquez sur Modifier les paramètres Syslog d’audit.
- Dans Niveaux de journalisation, sélectionnez TOUT.
Remarque :
Assurez-vous de restaurer les paramètres de niveau de journalisation après le dépannage.
Authentification
-
Pour résoudre les problèmes d’authentification, voir Résoudre les problèmes d’authentification, d’autorisation et d’audit.
-
Pour plus d’informations sur la collecte de données, consultez Comment collecter des données pour des problèmes liés à ADC Gateway, Storefront et VDA.
EPA
-
Problème : le client EPA est déjà présent, mais l’utilisateur est invité à le télécharger :
Causes possibles : incompatibilité de version ou fichiers corrompus
Exécutez les outils pour développeurs et vérifiez si le fichier de liste des plug-ins contient la même version que celle de NetScaler et de votre machine cliente. Assurez-vous que la version du client Citrix EPA est identique à celle de la machine cliente.
Solution : mettez à jour le client EPA sur l’interface graphique locale de NetScaler Gateway en accédant à Citrix Gateway > Paramètres généraux > Mettre à jour les bibliothèques clientes. Pour plus de détails sur les versions des clients EPA, consultez la page des bibliothèques de plug-ins EPA sur Citrix Downloads.
-
Rétablissez les paramètres EPA (Toujours, Oui, Non) une fois que l’utilisateur a sélectionné une option.
Solution :
-
Sur la machine cliente, accédez à
C:\Users<user_name>\AppData\Local\Citrix\AGEE
. -
Ouvrez le fichier
config.js
et définissez “trustAlways” sur null. Par exemple, “trustAlways”:null.
-
Pour obtenir des instructions sur les configurations EPA, consultez les articles suivants :
Lancement de session
Pour plus d’informations sur la façon de diagnostiquer les échecs de lancement de session, voir Diagnostics de lancement de session.
Procédures générales de collecte des journaux du support
-
Pack de support technique : pour plus de détails, consultez Comment collecter le pack de support technique auprès des appliances VPX à des fins d’analyse.
-
Fichiers de suivi : pour plus de détails, consultez Comment enregistrer une trace de paquets sur NetScaler.
-
Contactez le support pour obtenir des conseils.
Autres références
Problèmes connus et limitations
-
Le lancement de la session HDX échoue si l’option Activer la fiabilité des sessions est désactivée sur StoreFront local.
-
Citrix Gateway Service pour StoreFront ne prend pas en charge la double STA.
-
Les applications lancées via Citrix Workspace ne se chargent pas depuis les appareils iOS.
Solution : exécutez les commandes CLI suivantes via la tâche de configuration Netscaler ADM avant de lancer les applications via Citrix Workspace.
bind policy patset ns_aaa_relaystate_param_whitelist "citrixauthwebviewdone://" -index 1 -charset ASCII bind policy patset ns_aaa_relaystate_param_whitelist "citrixsso://" -index 2 -charset ASCII bind policy patset ns_aaa_relaystate_param_whitelist "citrixng://" -index 3 -charset ASCII <!--NeedCopy-->
Améliorations à venir
Les améliorations suivantes sont prévues dans les prochaines versions :
- HDX sur EDT
- Prise en charge du cache d’hôte local
- Protocole Rendezvous
- DDC (sur site)
- Support multimagasins