top of page

Accès aux applications Citrix depuis Internet
Intégrer NetScaler VPX à StoreFront

Citrix NetScaler est requis pour que les utilisateurs accèdent à Citrix Apps à partir d'Internet, et vous pouvez vous référer à Intégrer NetScaler VPX à StoreFront afin de permettre aux utilisateurs d'y accéder.

​

Tutoriel sur l'intégration de NetScaler VPX avec StoreFront - Informations pour ce laboratoire
 

  • URL publique - https://citrix.xxxxxx.com.my

  •  Adresse IP virtuelle – 192.168.1.238/24 attribuée pour citrix.xxxxxx.com.my

  •  Certificat SSL public – Cryptage Wildcard SSL Certificate

  •  Sécurisez les trafics XML entre Citrix StoreFront et la communication Delivery Controller via HTTPS. Le service XML est utilisé pour l'énumération des ressources d'application et de bureau, y compris la gestion des données de nom d'utilisateur et de mot de passe de StoreFront aux DDC.

  •  Un enregistrement statique dans NetScaler VPX pour résoudre citrix.xxxxxx.com.my vers l'adresse IP du StoreFront

  •  Authentification auprès du contrôleur de domaine AD via LDAPS sécurisé (port 636) au lieu de LDAP (port 389)

 

1. Intégrer NetScaler VPX à StoreFront

1.1 Enregistrement A statique dans NetScaler VPX

add dns addRec citrix.aventis.com.my 192.168.1.230

​

1.2 Sécuriser les trafics XML entre Citrix StoreFront et Delivery Controller

Ouvrez Citrix Studio et accédez à Citrix StoreFront – Magasins – Gérer les Delivery Controller – Modifier.

Modifier le type de transport de HTTP à HTTPS

CITRIX-VPXandSF-08_j2bAutZnZP9v_edited.jpg

2. Configuration de Citrix NetScaler VPX

Connectez-vous au NetScaler et cliquez sur Configuration – Intégrer aux produits Citrix – XenApp et XenDesktop – Démarrer

CITRIX-VPXandSF-01_Eu2t_9_-dPj.webp

Sélectionnez StoreFront et cliquez sur Continuer

CITRIX-VPXandSF-02_1qQHtBAZuZZ.webp

Entrez les informations ci-dessous
 

  •  FQDN Netscaler – citrix.xxxxxx.com.my

  •  VIP Netcaler – 192.168.1.238

  •  Port – 443

  •  Rediriger les requêtes du port 80 vers le port sécurisé – ACTIVÉ

CITRIX-VPXandSF-03_Rcvz0Jw8E6B_edited.jpg

Sélectionnez le certificat SSL importé pour *.xxxxxx.com.my

CITRIX-VPXandSF-04_Fw2Y2CncS_edited.jpg

  • Entrez l'URL StoreFront = https://citrix.xxxxxx.com.my
    et cliquer sur Récupérer les magasins pour récupérer les informations du Receiver for Web Path.

  • Entrez le domaine Active Directory par défaut = xxxxxx.com.my
    et l'URL Secure Ticket Authority = https://citrix-ddc.xxxxxx.com.my.

  • Cliquez sur Tester la connectivité STA pour vérifier que NetScaler VPX peut communiquer avec succès avec le Delivery Controller

CITRIX-VPXandSF-05_kpPI6i3FP0y_edited.jpg

  • Activez LDAP sécurisé sur le contrôleur de domaine AD.

  • Sélectionnez Choisir le type d'authentification = Domaine en remplissant les informations ci-dessous et cliquez sur Tester la connexion pour vérifier que NetScaler VPX est capable de communiquer avec succès avec le contrôleur de domaine AD via LDAP sécurisé

CITRIX-VPXandSF-06_KtIaujN3SQ_edited.jpg

Cliquez sur Terminé pour terminer la configuration

CITRIX-VPXandSF-07_yYjF7lcT5_edited.jpg

  • Téléchargez le fichier de configuration pour NetScaler VPX et importez-le dans StoreFront.

  • Importez le ns-sftrust-root.cert en vous référant à ce lien si vous rencontrez « Impossible de télécharger le fichier. Opération non autorisée [le certificat SSL StoreFront Trust est manquant] »

CITRIX-VPXandSF-09_ciVTWHRYpqN_edited.jpg

3. Remplacer le Thème de portail par défaut

Vous verrez le thème du portail par défaut comme ci-dessous lorsque vous accédez à https://citrix.xxxxxx.com

CITRIX-VPXandSF-11_9_4nSfvHe_edited.jpg

Allez dans Configuration – Citrix Gateway – Serveurs virtuels et double-cliquez sur _XD_192.168.1.238_443

CITRIX-VPXandSF-12_pbfjwgESmzU.webp

Changez le thème du portail en RfWebUI et cliquez sur TERMINÉ

CITRIX-VPXandSF-13_3IoljW8cW.webp

Les utilisateurs verront la page de connexion comme ci-dessous lorsqu'ils se connecteront à https://citrix.xxxxxx.com

CITRIX-VPXandSF-14_j3HsM5DJXoE_edited.jpg

3. Configuration de StoreFront

Importer le fichier de configuration NetScaler dans StoreFront

CITRIX-VPXandSF-15_BGgR_5km_vE_edited.jpg

Vérifiez que l'URL de Citrix Gateway est configurée pour pointer vers citrix.xxxxxx.com

CITRIX-VPXandSF-16_5VoL9uf1l_edited.jpg

  • Vérifiez les URL de Secure Ticket Authority pour pointer vers https://citrix-ddc.xxxxxx.com.my/scripts/ctxsta.dll avec Enabled Session Reliability coché

  • La fiabilité de session maintient les sessions actives et sur l'écran de l'utilisateur lorsque la connectivité réseau est interrompue. Les utilisateurs continuent de voir l'application qu'ils utilisent jusqu'à ce que la connectivité réseau reprenne.
CITRIX-VPXandSF-17_lIKCs4KwmGy_edited.jpg

  • Changez l'URL de rappel en https://citrix-lan.xxxxxx.com.my

  • Assurez-vous que citrix-lab.xxxxxx.com.my correspond à l'adresse VIP virtuelle du NetScaler VPX (192.168.1.238)

  • L'URL de rappel est l'URL accessible en interne de l'appliance. (CallBack URL)

  • Ceci est utilisé pour vérifier que les demandes reçues de NetScaler Gateway proviennent de cette appliance.

CITRIX-VPXandSF-18_L_hLDR6qakb5_edited.jpg

Cliquez sur Gérer les balises et modifiez la balise interne en Spécifier l'adresse de la balise : https://citrix-ddc.xxxxxx.com.my

CITRIX-VPXandSF-19_p49IkWpx3_edited.jpg

Activer Domain Pass-Throught dans Gérer les Méthodes d'authentification

CITRIX-VPXandSF-20_jjK6njVdY-o_edited.jpg

Désactiver le lancement automatique du bureau dans Gérer le site Receiver pour Web – Paramètres de l'interface client

CITRIX-VPXandSF-21_L6qNwC9YA_edited.jpg

Désactiver Required Token Consistency dans Configurer les paramètres du magasin - Paramètres avancés

CITRIX-VPXandSF-22_koN0BkIge9C.webp

Liens vers Deployer Citrix Virtual Apps and Desktop 1912 LTSR

bottom of page