最终用户访问
用户可以通过三种不同的方法访问 StoreFront 应用商店。
- 本地安装的 Citrix Workspace 应用程序 - 具有兼容版本的 Citrix Workspace 应用程序的用户可以在 Citrix Workspace 应用程序用户界面中访问 StoreFront 应用商店。这提供了最佳的用户体验和最强大的功能。
- Web 浏览器 - 具有兼容 Web 浏览器的用户可以通过浏览到应用商店的网站来访问 StoreFront 应用商店。默认情况下,用户还需要兼容版本的 Citrix Workspace 应用程序才能访问其桌面和应用程序,这称为混合启动。但是,您可以将网站配置为允许用户通过浏览器访问其资源,而无需安装 Citrix Workspace 应用程序。
- XenApp® Services URL - 无法升级旧版 Citrix® 客户端的用户可以使用应用商店的 XenApp Services URL 访问应用商店。创建新应用商店时,XenApp Services URL 默认处于启用状态。
Citrix Workspace™ 应用程序
通过本地安装的 Citrix Workspace 应用程序访问应用商店可提供最佳且最安全的用户体验。有关可用于以这种方式访问应用商店的 Citrix Workspace 应用程序版本,请参阅系统要求。
与使用 Web 浏览器相比,Citrix Workspace 应用程序具有以下优势:
-
增强的安全性,因为
.ica文件得到安全处理,并且从不下载。 - 增强的可靠性,无需在 Citrix Web 扩展上部署即可打开应用程序和桌面。
- 内置的应用程序保护服务提供额外的安全层,以防止键盘记录和屏幕捕获恶意软件。
- 更好的遥测,因为本机应用程序为监视目的提供了广泛的信息。
- 增强的 HDX™ 功能,具有优化的编解码器压缩和高效的音频-视频压缩等增强功能。这些改进可确保涉及高清内容或图形密集型应用程序的任务具有高质量和高性能。
通常,一个应用商店有一个在 Citrix Workspace 应用程序中显示的网站。可以配置多个网站,在这种情况下,您可以配置在 Citrix Workspace 应用程序中显示哪个网站。
信标
Citrix Workspace 应用程序使用内部和外部 URL 作为信标点。通过尝试联系这些信标点,Citrix Workspace 应用程序可以确定用户是连接到本地网络还是公共网络。它使用此信息直接连接到 StoreFront 或通过 Citrix Gateway 连接。有关详细信息,请参阅配置信标点。
要求使用 Citrix Workspace 应用程序
您可以配置 StoreFront,以便当用户在浏览器中打开应用商店网站时,它会自动打开 Citrix Workspace 应用程序,并且不允许用户继续使用其 Web 浏览器。如果未检测到 Citrix Workspace 应用程序,则网站会向用户提供安装选项。此外,网站会自动配置 Citrix Workspace 应用程序以连接到应用商店。有关详细信息,请参阅要求使用 Citrix Workspace 应用程序。此功能也可以通过插件在 Citrix Gateway 中实现,请参阅通过网关连接时要求使用 Citrix Workspace 应用程序。
将应用商店添加到 Citrix Workspace 应用程序
安装后,必须使用提供用户桌面和应用程序的应用商店的连接详细信息配置 Citrix Workspace 应用程序。您可以使用应用商店 URL、预配文件或配置电子邮件发现来配置 Citrix Workspace 应用程序。
有关配置适用于 Windows 的 Citrix Workspace 应用程序的详细信息,请参阅适用于 Windows 的 Citrix Workspace 应用程序文档。
重要提示:
默认情况下,Citrix Workspace 应用程序要求与应用商店建立 HTTPS 连接。如果 StoreFront 未配置为 HTTPS,则用户必须执行额外的配置步骤才能使用 HTTP 连接。Citrix 强烈建议您不要在生产环境中启用不安全的 StoreFront 用户连接。有关详细信息,请参阅适用于 Windows 的 Citrix Workspace 应用程序文档中的应用商店配置参数。
应用商店 URL
要获取应用商店 URL,请在管理控制台中选择该应用商店。应用商店 URL 显示在应用商店详细信息中。
。
如果右键单击应用商店 URL,则有一个选项可以将其复制到剪贴板。
预配文件
您可以向用户提供包含其应用商店连接详细信息的预配文件。安装 Citrix Workspace 应用程序后,用户打开 .cr 文件以自动配置应用商店的帐户。默认情况下,网站会为为其配置的单个应用商店提供预配文件。您可以指示用户访问他们想要访问的应用商店的网站,并从这些网站下载预配文件。或者,为了获得更高级别的控制,您可以使用 Citrix StoreFront 管理控制台生成包含一个或多个应用商店连接详细信息的预配文件。然后,您可以将这些文件分发给相应的用户。有关详细信息,请参阅为用户导出应用商店预配文件。
全局应用程序配置服务
使用全局应用程序配置服务配置适用于您的 StoreFront 应用商店的 Citrix Workspace 应用程序。请参阅配置本地应用商店的设置。
Web 浏览器
作为使用本地安装的 Citrix Workspace 应用程序的替代方案,用户可以通过 Web 浏览器访问其应用商店。
通常,一个应用商店只有一个网站,但您可以配置多个网站,每个网站都有自己的 URL 和配置。有关详细信息,请参阅管理网站。
内部用户可以直接导航到应用商店网站 URL。如果您的 StoreFront 部署中有多个网站,您可以将其中一个配置为默认 URL,当用户导航到基本 URL 时,用户将被重定向到该 URL。
如果您已部署 Citrix Gateway,则外部用户导航到网关 URL。这通常是不同的 URL,但可以配置为使用相同的 URL。
注意:
从 Web 浏览器使用的应用商店网站 URL 与用于配置 Citrix Workspace 应用程序的应用商店 URL 不同。
要获取应用商店网站 URL,请在管理控制台中选择该应用商店。网站 URL 显示在“网站”选项卡上。
如果右键单击网站 URL,则有一个选项可以将其复制到剪贴板。
当用户启动其资源时,有两种可能性:
-
资源在本地安装的 Citrix Workspace 应用程序中启动。这称为混合启动。这为用户提供了最佳体验,因为它可以利用完整的操作系统集成。有关详细信息,请参阅混合启动
-
资源在浏览器中启动。这使得用户无需在本地安装任何软件即可访问资源。
默认配置是要求本地安装 Citrix Workspace 应用程序以进行混合启动。您可以更改配置,以始终在浏览器中启动资源或让用户选择。请参阅部署 Workspace 应用程序。
如果管理员选择了“让用户选择”,那么当用户首次在浏览器中打开应用商店网站时,用户可以选择单击“使用 Web 浏览器”以在其 Web 浏览器中启动资源。
在浏览器中打开资源的要求
对于内部网络上的用户,默认情况下禁用通过 Web 浏览器访问 Citrix Virtual Apps and Desktops 提供的资源。要启用使用 Web 浏览器对桌面和应用程序的本地访问,请在 Citrix Virtual Apps and Desktops 服务器上启用 ICA WebSockets 连接策略。Citrix Virtual Apps and Desktops 使用端口 8008 进行 Citrix Workspace 应用程序 for HTML5 连接。确保您的防火墙和其他网络设备允许访问此端口。有关详细信息,请参阅WebSockets 策略设置。
要成功启动 Citrix Virtual Apps and Desktops 资源,请配置到托管应用程序和桌面的 VDA 的 TLS 连接。通过 Citrix Gateway 的远程连接可以使用适用于 HTML5 的 Citrix Workspace 应用程序启动资源,而无需配置到 VDA 的 TLS 连接。
混合启动
当用户首次在其 Web 浏览器中打开应用商店,但通过本地安装的 Citrix Workspace 应用程序启动应用程序时,这称为混合启动。网站可以通过多种方式与本地安装的 Workspace 应用程序通信以启动资源。
Citrix Web 扩展
为了获得最佳用户体验,请部署Citrix Web 扩展。这些是用于常用 Web 浏览器的扩展,可改善用户检测本地安装的 Citrix Workspace 应用程序以及启动虚拟应用程序和桌面的体验。与Citrix Workspace 启动器相比,这提供了更好的用户体验,并避免了全局服务器负载平衡器的问题。
要启用基于浏览器扩展的客户端检测:
- 在客户端设备上部署浏览器扩展。
- 部署适用于 Windows 2303、Mac 2304 或 Linux 2302 或更高版本的 Citrix Workspace 应用程序。
用户首次在受支持的平台上访问应用商店网站时,系统会提示用户检测本地安装的 Workspace 应用程序。它首先尝试使用 Web 扩展,如果失败,则尝试使用 Citrix Workspace 启动器。已完成 Workspace 应用程序检测的现有用户可以转到帐户设置,选择更改启动方法(经典体验)或验证连接(现代体验)以重新检测 Citrix Workspace 应用程序。
重要
如果用户未安装 Citrix Web 扩展,则 Citrix Workspace 应用程序检测将额外花费 6 秒超时,尝试联系 Citrix Web 扩展。如果您尚未部署 Citrix Web 扩展,则可能需要禁用它或修改超时。有关详细信息,请参阅启动首选项。
Citrix Workspace 启动器
当用户首次访问具有受支持的操作系统和浏览器且未安装 Citrix Web 扩展的 StoreFront 网站时,它会尝试调用 Citrix Workspace 启动器。有关用户体验的更多信息,请参阅经典体验和现代体验。
如果安装了受支持版本的 Citrix Workspace 应用程序,则该应用程序会通知 StoreFront。浏览器会记住这一点,并在启动应用程序时使用 Citrix Workspace 启动器。
应用商店网站在使用以下浏览器时调用 Citrix Workspace 启动器:
- Firefox 52 或更高版本
- Chrome 42 或更高版本
- Safari 12 或更高版本
- Edge 25 或更高版本
Citrix Workspace 启动器需要以下最低版本的 Citrix Workspace 应用程序或 Citrix Receiver。
- 适用于 Windows 4.3 或更高版本的 Citrix Receiver,或任何带有 WebHelper 组件的适用于 Windows 的 Citrix Workspace 应用程序版本(默认安装)
- 适用于 Mac 12.0 或更高版本的 Citrix Receiver,或任何适用于 Mac 的 Citrix Workspace 应用程序版本
- 适用于 Linux 2003 或更高版本的 Citrix Workspace 应用程序
- 适用于 iOS 2503 或更高版本的 Citrix Workspace 应用程序
- 适用于 Android 2503 或更高版本的 Citrix Workspace 应用程序
如果 Citrix Workspace 启动器不可用,或者用户不允许其打开,则它将无法检测本地安装的 Citrix Workspace 应用程序。用户可以选择重试,或单击已安装,在这种情况下,它将回退到使用ICA 文件下载启动应用程序。用户稍后可以通过转到“设置”屏幕并单击更改 Citrix Workspace 应用程序来重试。
Citrix Workspace 启动器具有以下限制:
- 如果您在全局服务器负载平衡器后面使用多个活动 StoreFront 服务器组,则 Citrix Workspace 启动器可能会间歇性失败。为避免这种情况,您必须配置全局服务器负载平衡器,以强制用户 Web 会话在客户端检测过程的整个生命周期内持久连接到一个 StoreFront 服务器组。有关详细信息,请参阅 CTX460312。
- 通过 Citrix Gateway 连接到网站时,Citrix Workspace 启动器使用网关的 HDX 路由将来自 Citrix Workspace 应用程序的请求代理回 StoreFront 服务器。如果网关配置为仅身份验证(而非 HDX 路由),则 Citrix Workspace 启动器无法连接到 StoreFront。要解决此问题,请确保您的 Citrix Gateway 配置为使用相应的 STA 服务器进行 HDX 路由。编辑 Citrix Gateway,将用法或角色设置为身份验证和 HDX 路由,并配置 STA 服务器。
- 如果 Citrix Gateway 前面有经过身份验证的代理,则 Citrix Workspace 应用程序无法与 Citrix Gateway 建立 SOCKS 连接,因此 Citrix Workspace 启动器会失败。
作为替代方案,请部署Citrix Web 扩展。
Internet Explorer
用户首次在 Internet Explorer 中打开应用商店网站时,系统会提示用户安装 Citrix Workspace 应用程序,其中包括适用于 Internet Explorer 的 Citrix ICA 客户端加载项。安装插件后,即可通过本地安装的 Citrix Workspace 应用程序启动应用程序和桌面。
ICA 文件下载
如果网站无法通过任何其他方式检测本地安装的 Citrix Workspace 应用程序,或者用户单击跳过检测,则当用户启动应用程序或桌面时,它会下载一个 .ica 文件。用户可以使用本地安装的 Citrix Workspace 应用程序打开此文件。不建议使用此启动方法,原因如下:
- 将 ICA 文件存储在磁盘上存在安全风险。
- 使用会话重新连接时,网站无法重新连接到现有会话。
- 域直通身份验证不可用。
可以禁用此选项,有关详细信息,请参阅启动首选项。
资源快捷方式
您可以生成 URL,以提供对应用商店中可用的桌面和应用程序的访问。将这些链接嵌入到内部网络上托管的网站中,以便用户快速访问资源。用户单击链接后,将被重定向到应用商店网站,如果尚未登录,则在此处登录。应用商店网站会自动启动资源。有关生成资源快捷方式的更多信息,请参阅网站快捷方式。
创建应用程序快捷方式时,请确保应用商店中没有其他应用程序具有相同的名称。快捷方式无法区分具有相同名称的应用程序的多个实例。同样,如果您从单个桌面组中提供桌面的多个实例,则无法为每个实例创建单独的快捷方式。快捷方式无法将命令行参数传递给应用程序。
要创建应用程序快捷方式,请使用将托管快捷方式的内部网站的 URL 配置 StoreFront。当用户单击网站上的应用程序快捷方式时,StoreFront 会根据您输入的 URL 列表检查该网站,以确保请求源自受信任的网站。
自定义用户界面
Citrix StoreFront 提供了一种自定义用户界面的机制。这些机制适用于通过 Citrix Workspace 应用程序或 Web 浏览器访问应用商店。您可以自定义字符串、层叠样式表和 JavaScript 文件。您还可以添加自定义登录前或登录后屏幕,以及添加语言包。有关详细信息,请参阅自定义外观。
XenApp Services URL
注意:
XenApp Services(也称为 PNAgent)自 StoreFront 2308 起已弃用。建议您使用 Citrix Workspace 应用程序通过应用商店 URL 连接到 StoreFront。
无法升级的旧版 Citrix 客户端用户可以通过使用应用商店的 XenApp Services URL 配置其客户端来访问应用商店。您还可以通过 XenApp Services URL 从运行 Citrix Desktop Lock 的已加入域的桌面设备和重新利用的 PC 启用对应用商店的访问。在此上下文中,已加入域是指已加入包含 StoreFront 服务器的 Microsoft Active Directory 林中的域的设备。
StoreFront 支持通过 Citrix Workspace 应用程序使用近程卡对 XenApp Services URL 进行直通身份验证。Citrix Ready 合作伙伴产品使用 Citrix Fast Connect API,通过适用于 Windows 的 Citrix Receiver 或适用于 Windows 的 Citrix Workspace 应用程序简化用户登录,以使用 XenApp Services URL 连接到应用商店。用户使用近程卡向工作站进行身份验证,并快速连接到 Citrix Virtual Apps and Desktops 提供的桌面和应用程序。有关详细信息,请参阅最新的适用于 Windows 的 Citrix Workspace文档。
创建新应用商店时,该应用商店的 XenApp Services URL 默认启用。应用商店的 XenApp Services URL 格式为 http[s]://serveraddress/Citrix/storename/PNAgent/config.xml,其中 serveraddress 是 StoreFront 部署的服务器或负载平衡环境的完全限定域名,storename 是创建应用商店时指定的名称。这允许只能使用 PNAgent 协议的 Citrix Workspace 应用程序连接到 StoreFront。
有关可用于通过 XenApp Services URL 访问应用商店的客户端,请参阅用户设备要求。
重要注意事项
XenApp Services URL 旨在支持无法升级到 Citrix Workspace 应用程序的用户,以及替代访问方法不可用的场景。当您决定是否使用 XenApp Services URL 为用户提供对其应用商店的访问时,请考虑以下限制。
- 您无法修改应用商店的 XenApp Services URL。
- 您无法通过编辑配置文件 config.xml 来修改 XenApp Services URL 设置。
- XenApp Services URL 支持显式身份验证、域直通身份验证、智能卡身份验证以及带智能卡身份验证的直通身份验证。显式身份验证默认启用。每个 XenApp Services URL 只能配置一种身份验证方法,每个应用商店只能有一个 URL。如果您需要启用多种身份验证方法,则必须为每种身份验证方法创建单独的应用商店,每个应用商店都有一个 XenApp Services URL。然后,您的用户必须连接到适合其身份验证方法的应用商店。有关详细信息,请参阅基于 XML 的身份验证。
- Workspace 控制默认对 XenApp Services URL 启用,无法配置或禁用。
- 用户更改密码的请求直接通过提供应用商店桌面和应用程序的 Citrix Virtual Apps and Desktops 服务器路由到域控制器,绕过 StoreFront 身份验证服务。