StoreFront

配置会话设置

要修改会话设置,请转到编辑 Receiver for Web 站点屏幕,选择会话设置选项卡。

“会话设置”屏幕的屏幕截图

服务器通信尝试次数

在 Web 代理与应用商店服务之间尝试调用的次数,位于 StoreFront 内部。通常无需修改此设置。

通信超时持续时间

允许在 Web 代理与应用商店服务之间进行调用的时间,位于 StoreFront 内部。通常无需修改此设置。

会话不活动超时

通过 Web 浏览器访问 StoreFront 应用商店时,在指定的不活动时间之后,会话将超时,用户将被注销。刷新 Web 页面或对资源执行操作会延长会话。不会导致网络活动的用户操作(例如在选项卡之间导航)不会延长会话。在会话过期前不久,系统会提示用户延长会话。您可以更改会话超时以适合用户的使用模式。这不会影响本地安装的 Citrix Workspace 应用程序。

或者,也可以使用 PowerShell。例如,要将 Web 站点“/Citrix/StoreWeb”的超时时间设置为 30 分钟:

$rfw = Get-STFWebReceiverService '/Citrix/StoreWeb'
Set-STFWebReceiverService $rfw -SessionStateTimeout 30
<!--NeedCopy-->

如果您修改会话超时使其大于网关会话超时,则必须相应地增加网关会话超时。如果您修改会话超时使其大于身份验证令牌生存时间Maximum token lifetime(令牌最长生存时间),则会自动延长这些时间以匹配会话超时。

登录超时

位于 Web 浏览器中的登录屏幕上时,一段时间后,登录会超时并向用户显示一条消息。用户可以按登录来返回到登录屏幕。

身份验证令牌生存时间

用户通过浏览器访问 StoreFront 应用商店时,默认情况下,无论有任何活动,用户都会在八小时后注销。这不会影响本地安装的 Citrix Workspace 应用程序。要延长此超时时间,请执行以下操作:

  1. 在 StoreFront 上,导航到 c:\inetpub\wwwroot\Citrix\<StoreWeb>
  2. 打开文件 web.config
  3. 找到相应的条目:<authentication tokenLifeTime="08:00:00" method="Auto" />
  4. tokenLifeTime 更改为所需的值。要输入 1 天或更大的值,请使用格式 d.h:m:s

如果将会话超时时间增加到 20 小时以上,还必须延长身份验证服务的最长令牌使用时间

Citrix Gateway 超时

有关网关超时的详细信息,请参阅网关文档

会话超时

如果在指定的时间长度内没有网络活动,则会话超时将会应用。刷新 Web 页面或对资源执行操作会延长会话。不会导致网络活动的用户操作(例如在选项卡之间导航)不会延长会话。

要访问 Web 浏览器,应将 Citrix Gateway 会话超时设置为略高于 StoreFront 会话超时的值。这是为了确保 StoreFront 会话超时并通知网关时,网关能够在自己的会话过期之前干净地注销。

连接到 StoreFront 应用商店时,本地安装的 Citrix Workspace 应用程序不会应用不活动超时。因此,网关是唯一需要应用不活动超时的位置。该应用程序会定期刷新资源列表。要使其生效,会话超时必须小于应用程序的刷新周期。默认情况下,应用程序的刷新周期为 60 分钟。要更改此设置,请参阅 CTX221465

强制超时

在 Citrix Gateway 上,您可以设置强制超时以在给定时间后断开会话连接,而无论用户的活动如何。

身份验证服务的最长令牌使用时间

身份验证服务颁发在连接到应用商店时使用的令牌。默认情况下,令牌在 20 小时后过期,这会导致用户注销。

如果用户通过 Citrix Gateway 进行身份验证,则当 StoreFront 令牌过期时,StoreFront 会向 Citrix Gateway 发出质询。如果网关的会话仍处于活动状态,它会提供重新用于登录到 StoreFront 的证书。如果您想防止这种情况,则必须将网关的强制超时配置为与令牌最长生存时间相同。

通常情况下,在 Web 浏览器中使用应用商店时,不活动超时会导致会话在令牌过期之前注销,因此令牌生存时间主要与本地安装的 Citrix Workspace 应用程序有关。要配置令牌最长生存时间,请执行以下操作:

  1. 对于安装在 StoreFront 服务器上的 Citrix Workspace 应用程序,请导航到应用商店的身份验证服务的路径 c:\inetpub\wwwroot\Citrix\<Store>Auth(这可能是多种身份验证服务之一,具体取决于您拥有的应用商店数量)。

  2. web.config 文件中,找到 Authentication Token Producer 服务,然后在其中找到 idAuthentication Token Producer 的 id 匹配的 add 元素。在以下示例中,您需要在 id="f7cac185-57c1-4629-a33c-88a89dd4295d" encipherId="2948f7ad-735e-4e03-8e01-8d4f5d3ca75b" 中使用 add 元素:

    <service id="f7cac185-57c1-4629-a33c-88a89dd4295d" displayName="Authentication Token Producer">
        <relyingParties signingId="2948f7ad-735e-4e03-8e01-8d4f5d3ca75b" defaultLifetime="01:00:00" maxLifetime="01:00:00">
        <clear />
        <add id="f7cac185-57c1-4629-a33c-88a89dd4295d" encipherId="2948f7ad-735e-4e03-8e01-8d4f5d3ca75b" defaultLifetime="01:00:00" maxLifetime="20:00:00" />
    <!--NeedCopy-->
    
  3. maxLifetime 更改为所需的值。默认值为 20:00:00。要输入 1 天或更大的值,请使用格式 dd.hh:mm:ss

  4. 运行 iisreset 命令以应用所做的更改。运行此命令会从 Citrix StoreFront Web 注销用户,但不会影响其当前的 ICA 会话。

配置会话设置