Citrix Web Interface管理

Web Interface 管理

© 2012 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement

Citrix Web Interface管理

目录

Web Interface 管理

Web Interface 功能

管理功能资源访问功能安全功能客户端部署功能本版本中的新增功能Web Interface 组件

Web Interface 的工作方式Web Interface 的系统要求

最低软件要求常规配置要求Web 服务器要求用户要求

访问脱机应用程序的要求其他用户设备的要求用户设备要求安装 Web Interface

安全注意事项

在 Microsoft Internet Information Services 上安装 Web Interface与 Windows Server 2003 x64 版本中的其他组件的兼容性在 Java 应用程序服务器上安装 Web Interface使用语言包

删除语言包升级现有安装安装后要执行的操作Web Interface 安装疑难解答卸载 Web InterfaceWeb Interface 入门

7891011121314161719222326283031323334363739404142434445

Citrix Web Interface管理

使用 Citrix Web Interface Management 控制台配置站点使用配置文件配置站点

共享配置

在 Microsoft Internet Information Services 上创建站点在 Java 应用程序服务器上创建站点指定身份验证点

将 Access Gateway 与 Web Interface 一起部署将 XenApp Web 站点与 Access Gateway 相集成

允许智能卡用户在不提供 PIN 的情况下通过 Access Gateway 访问资源允许智能卡用户在提供 PIN 的情况下通过 Access Gateway 访问资源协调 Web Interface 和 Access Gateway 设置指定站点的初始配置设置升级现有站点使用站点任务修复和卸载站点

使用户可以使用 Web Interface管理服务器和场

密码更改注意事项添加服务器场配置容错

在服务器之间启用负载平衡配置一个场中所有服务器的设置指定高级服务器设置管理服务器设置

为 Web Interface 配置身份验证

配置身份验证使用基于域的身份验证使用 Novell 目录服务身份验证启用显式身份验证

配置显式身份验证的密码设置启用双因素身份验证配置帐户自助服务启用提示身份验证

配置提示身份验证的密码设置启用传递身份验证

步骤 1：安装传递身份验证插件步骤 2：为插件启用传递身份验证

47484950515254565963646567686970717273747576788082848687888990919293949596

Citrix Web Interface管理

步骤 3：使用控制台启用传递启用智能卡身份验证

步骤 1：为实现智能卡身份验证安装插件步骤 2：启用 Windows 目录服务映射器

步骤 3：在 Web Interface 上启用智能卡身份验证示例：为用户启用智能卡身份验证配置双因素身份验证

在 Microsoft Internet Information Services 上启用 SafeWord 身份验证在 Microsoft Internet Information Services 上启用 RSA SecurID 身份验证

在 Web 服务器上重置节点密钥注册表项启用 RADIUS 身份验证

通过 SafeWord 启用 RADIUS通过 RSA SecurID 启用 RADIUS

管理客户端

用于联机资源的客户端配置 Citrix 联机插件

将客户端安装文件复制到 Web Interface

将客户端文件复制到 Microsoft Internet Information Services 上的 Web Interface

将客户端文件复制到 Java 应用程序服务器上的 Web Interface配置客户端部署和安装标题

配置客户端部署和安装标题

配置 ICA 文件签名配置流会话监视部署远程桌面连接软件部署 Java 客户端

配置回退到 Java 客户端自定义 Java 客户端部署

管理安全访问

配置直接访问路由配置备用地址设置配置内部防火墙地址转换配置网关设置配置默认访问设置编辑客户端代理设置

配置默认代理设置为用户自定义外观

979899101102103104105106108109111112114115116117118120122123124126127128129130131132133134135137138139140

Citrix Web Interface管理

管理资源快捷方式使用资源刷新选项管理会话首选项

带宽控制

ClearType 字体平滑特殊文件夹重定向

启用特殊文件夹重定向

配置工作区控制

对 XenApp Web 站点使用工作区控制和集成身份验证方法用户登录时启用自动重新连接启用“重新连接”按钮配置注销行为

配置 Web Interface 安全性

安全套接字层传输层安全性SSL RelayICA 加密Access GatewaySecure Gateway

保障 Web Interface 通信安全使用 SSL 保障 Citrix 联机插件的安全用户设备/Web Interface 通信

用户设备/Web Interface 通信的安全问题保障用户设备/Web Interface 通信安全的建议Web Interface/Citrix 服务器通信

使用 SSL Relay

在运行 XenApp 或 XenDesktop 的服务器上启用 Web Interface使用 HTTPS 协议用户会话/服务器通信

保障用户会话/服务器通信安全的建议控制诊断日志记录使用配置文件配置站点

WebInterface.conf 参数config.xml 文件的内容

使用 Citrix 联机插件时配置 Web InterfaceBootstrap.conf 文件中的设置配置与服务器的通信

141142143145146147148149151153154155156158159160161162163164165166167168169170172173174175176177178202204205206

Citrix Web Interface管理

配置 SSL Relay 通信配置 Secure Gateway 支持

配置对适用于 UNIX 的 XenApp 4.0 Feature Pack 1 的支持配置灾难恢复场配置用户漫游记录的消息和事件 ID禁用错误消息

配置对 Web Interface 的 AD FS 支持

Active Directory 联合身份验证服务集成站点的工作方式创建 Active Directory 联合身份验证服务站点之前

设置域之间的关系为部署中的服务器配置委派

确保资源合作伙伴域位于正确的功能级别信任 Web Interface 服务器进行委派

信任运行 Citrix XML Service 的服务器进行委派确定可从 XenApp 服务器访问哪些资源配置服务器以便进行受限委派配置访问资源的时间限制设置影子帐户

创建 Active Directory 联合身份验证服务集成站点将站点配置为 Active Directory 联合身份验证服务应用程序测试部署

从 Active Directory 联合身份验证服务集成站点注销

207208209210211212231232233235236239240241242243244245246248249250251

Citrix Web Interface管理

Web Interface 管理

已更新： 2010-10-08

Web Interface 可为用户提供对 XenApp 应用程序和内容以及 XenDesktop 虚拟桌面的访问权限。 用户可以通过标准 Web 浏览器或 Citrix 联机插件访问其资源。

Web Interface 利用在 Web 服务器上执行的 Java 和 .NET 技术为 XenApp Web 站点动态创建服务器场的 HTML 描述。 服务器场中发布的所有可用资源（应用程序、内容和桌面）均向用户提供。 您可以创建用于访问资源的独立 Web 站点，也可以创建能够集成到企业门户中的 Web站点。 此外，Web Interface 还允许您配置通过 Citrix 联机插件访问资源的用户设置。可以使用 Citrix Web Interface Management 控制台在 Microsoft Internet Information Services (IIS) 中创建和配置 Web Interface 站点。 该控制台仅与 Microsoft Internet Information Services 的 Web Interface 一起安装： 有关使用此工具的详细信息，请参阅使用 Citrix Web Interface Management 控制台配置站点。

您也可以编辑站点配置文件 (WebInterface.conf) 来管理 Web Interface 站点。 有关详细信息，请参阅使用配置文件配置站点。

此外，还可以自定义和扩展 XenApp Web 站点。 Web Interface SDK 文档说明了如何使用这些方法配置站点。

Citrix Web Interface管理

Web Interface 功能

通过以下两种 Web Interface 站点类型，可以根据用户需要为用户提供访问其资源的不同方法。XenApp Web 站点。 可以为用户提供他们可使用 Web 浏览器登录到的 Web 站点。 进行身份验证后，用户可以使用 Citrix 客户端访问联机资源和脱机应用程序。

XenApp Services 站点。 可以将 Citrix 联机插件与 Web Interface 结合使用来将资源与用户的桌面集成。 用户通过单击其桌面上的图标或开始菜单，或者通过在其计算机桌面的通知区域中单击，可访问应用程序、虚拟桌面和联机内容。 您可以确定您的用户可以访问和修改的配置选项（如果有），例如音频、显示和登录设置。

Citrix Web Interface管理

管理功能

多个服务器场支持。 您可以配置多个服务器场，并且为用户显示所有场中的可用资源。 您可以使用 Citrix Web Interface Management 控制台中的服务器场任务来分别配置每个服务器场。 有关详细信息，请参阅配置与服务器的通信。

灾难恢复。 您可以指定 XenApp 和 XenDesktop 服务器场，以供用户在无法访问其任何生产场（可能是因为电源故障或网络中断）时紧急使用。 这使您可以进行置备，以应对无法访问所有生产服务器的情况，使行业应用程序或桌面不会突然变得不可用。

共享站点配置。 使用 Microsoft Internet Information Services 的 Web Interface，您可以指定一个通过网络共享其配置文件的“主”站点。 然后，可以将其他站点配置为使用主站点的配置，而不是使用本地文件。

与常用 Web 技术集成。 Web Interface 的 API 可以从 Microsoft 的 http:// 和 Sun Microsystems 的 JavaServer Pages 进行访问。 用于 Java 应用程序服务器的 Web Interface 与平台无关，因此，可以在未将 Microsoft Internet Information Services (IIS) 用作 Web 服务器的 Windows 操作系统上安装它。

Citrix Web Interface管理

资源访问功能

XenApp VM 托管应用程序。 XenApp 具有从虚拟机提供联机应用程序的功能。 通过此功能，您可以发布与远程桌面服务不兼容或尚未针对远程桌面服务进行验证的应用程序，或者发布不支持在 Windows Server 操作系统上安装的应用程序。

用户漫游。 您可以将用户组与特定服务器场相关联，以提供一致的用户体验，而不管用户的当前位置或要登录的服务器。 例如，这使因公在国外旅行的用户可以登录本地 Web Interface 服务器，并自动接收本国/地区场的母语资源。

支持 UNIX 场。 通过支持 XenApp for UNIX 场，Web Interface 可以为用户设备显示和提供在 UNIX 平台上运行的应用程序。

Active Directory 和用户主体名称支持。 所有 Web Interface 组件都与 Microsoft Active Directory 兼容。 访问 XenApp Web 站点的用户可以登录属于 Active Directory 部署的服务器场，并无缝访问应用程序和内容。 登录屏幕与 Active Directory 使用用户主体名称 (UPN) 兼容。

匿名用户。 借助 Web Interface，用户可以通过使用匿名帐户登录 XenApp Web 站点来访问 XenApp 应用程序。

Citrix Web Interface管理

安全功能

安全套接字层/传输层安全性支持。 Web Interface 支持安全套接字层 (SSL) 协议，以便保障 Web Interface 服务器和服务器场之间的通信安全。 在 Web 服务器和支持 SSL 的 Web 浏览器上实现 SSL，可以确保数据在网络中传送的安全性。 Web Interface 使用 Microsoft .NET Framework 实现 SSL 和加密。

Access Gateway 支持。 Citrix Access Gateway 是一种通用的 SSL 虚拟专用网络 (VPN) 设备，该设备与 Web Interface 共同为任何信息资源（数据和语音）提供单一的安全访问点。 Access Gateway 组合了 Internet 协议安全 (IPSec) 和 SSL VPN 的最佳功能，同时避免了成本高且繁琐的实现和管理，它可以通过任何防火墙并支持所有资源和协议。

Secure Gateway 支持。 Secure Gateway 和 Web Interface 共同通过 Internet 为公司内部网络的服务器提供单一、安全的加密访问点。 Secure Gateway 可以简化证书管理，因为只有在 Secure Gateway 服务器上才需要服务器证书，而不是在场中的每个服务器上都需要服务器证书。

智能卡支持。 Web Interface 支持使用智能卡来验证用户身份，以便对应用程序、内容和桌面提供安全访问。 使用智能卡可以简化用户的身份验证过程，同时增强登录的安全性。票据记录。 此功能可提供增强的身份验证安全性。 Web Interface 将获取对访问资源的用户进行身份验证的票据。 票据具有可配置的到期期限，并且对单一登录有效。 在使用或到期之后，票据将会失效，无法再用于访问资源。 通过使用票据，便无需在 .ica 文件中显式包含 Web Interface 用于连接资源的凭据。

Secure Ticket Authority 冗余。 您可以为通过 Access Gateway 访问其资源的用户配置多个冗余 Secure Ticket Authority (STA)。 这使您可以减少 STA 在用户会话期间变得不可用的几率，防止重新连接会话。 启用冗余后，Web Interface 会尝试从两个不同的 STA 获取两份票据并交付给网关。 如果在用户会话期间无法访问其中一个 STA，将使用另一个 STA 保持会话不中断。

更改密码。 使用显式提供的域凭据登录到 Web Interface 或 Citrix 联机插件的用户，可在 Windows 密码到期时更改其密码。 无论用户的计算机是否位于他们尝试对其验证身份的域中，用户都可以更改密码。

帐户自助服务。 通过与 Citrix Password Manager 提供的帐户自助服务功能集成，用户可以通过回答一系列安全问题，重置其网络密码和解除帐户锁定。

Citrix Web Interface管理

客户端部署功能

基于 Web 的客户端安装。 当用户访问 XenApp Web 站点时，Web Interface 会检测设备和 Web 浏览器类型，并提示用户安装相应的 Citrix 客户端（如果可用）。 增加最新操作系统和 Web 浏览器的安全限制后，会使用户很难下载和部署 Citrix 客户端，因此 Web Interface 提供了一个客户端检测和部署过程，以便引导用户完成客户端部署过程，包括在适当情况下重新配置用户的 Web 浏览器。 这样，即使是在限制最严格的环境中，也可确保用户在访问其资源时获得最佳体验。

Citrix 联机插件支持。 通过 Citrix 联机插件，用户可以直接从其桌面访问资源，而无需使用 Web 浏览器。 Citrix 联机插件的用户界面也可以“锁定”，以防止用户错误配置。Citrix 脱机插件支持。 通过 Citrix 脱机插件，用户可以将 XenApp 应用程序通过流技术推送到其桌面，并在本地打开它们。 您可以将该插件与 Citrix 联机插件安装在一起，以提供全套 Citrix 客户端应用程序虚拟化功能，也可以将该插件单独安装在用户桌面上，以便用户使用 XenApp Web 站点通过 Web 浏览器访问应用程序。

Citrix Web Interface管理

本版本中的新增功能

已更新： 2011-01-07

Web Interface 在此版本中提供以下新增功能和增强功能：

更新了最终用户界面。 更新了最终用户的布局和颜色方案，有助于改善导航性能和可读性。VM 托管应用程序的会话共享。 Web Interface 现在支持虚拟机 (VM) 托管应用程序共享会话。 此功能仅适用于无缝应用程序和非匿名用户。

用户的多桌面访问。 在早期版本的 Web Interface 中，用户仅能访问每个桌面组中某个桌面的单个实例。 现在，用户可以访问桌面组中桌面的多个实例。 有关将桌面分配给用户的详细信息，请参阅 XenDesktop 版本 5 的文档。

改善了针对 Access Gateway 的智能卡支持。 现在，针对 Web Interface 的智能卡身份验证与许多环境都兼容。 Web Interface 现在可以接受来自 Access Gateway 的用户主体名称 (UPN) 以及用户名和域。 此外，更新后的 Web Interface 还符合 FIPS 标准。 这项新功能仅能用于智能卡选项的传递身份验证，您必须以域管理员身份登录。 有关针对 Access Gateway 配置智能卡支持的详细信息，请参阅 Access Gateway 文档。

设置其他默认值的功能。 管理员可以针对所有与带宽相关的设置配置默认值，这些设置例如音频质量、颜色深度、带宽配置文件、打印机映射和窗口大小。

ICA 文件签名。 Web Interface 可以对生成的 ICA 文件进行数字签名，以使兼容的 Citrix 客户端和插件能够确认该文件源自受信任的源。

Citrix Web Interface管理

Web Interface 组件

Web Interface 部署涉及与三个网络组件之间的交互：

q

一个或多个服务器场一台 Web 服务器

一个具有 Web 浏览器和 Citrix 客户端的用户设备

q

q

服务器场

作为单个实体来管理并一起运行以便为用户提供资源服务的一组服务器统称为服务器场。 服务器场由许多服务器组成，所有这些服务器都运行 XenApp 或 XenDesktop，但不能混合运行这二者。

服务器场最重要的功能之一是资源发布。 利用这一过程，管理员可使服务器场提供的特定资源（应用程序、内容和桌面）能够供用户使用。 管理员为一组用户发布资源时，该资源将作为一个对象提供，Citrix 客户端可以连接到该对象并启动会话。

使用 Web Interface，用户可以登录服务器场并接收为其单个用户名发布的自定义资源列表。此资源列表称为资源集。 Web Interface 服务器充当用于连接到一个或多个服务器场的访问点。Web Interface 服务器将在服务器场中查询资源集信息，然后将结果的格式设置为用户可在Web 浏览器中查看的 HTML 页。

要从服务器场获取信息，Web Interface 服务器将与服务器场中的一台或多台服务器上运行的Citrix XML Service 进行通信。 Citrix XML Service 是 XenApp 和 XenDesktop 的一个组件，它使用 TCP/IP 和 HTTP 向 Citrix 客户端和 Web Interface 服务器提供资源信息。 此服务充当服务器场和 Web Interface 服务器之间的联系点。 Citrix XML Services 是随XenApp 和 XenDesktop 一起安装的。

Web 服务器

Web 服务器托管 Web Interface。 Web Interface 提供以下服务：

q

通过一个或多个服务器场对用户进行身份验证

检索有关可用资源的信息，包括用户可以访问的资源列表

q

Citrix Web Interface管理

Web Interface 组件

用户设备

用户设备是能够运行 Citrix 客户端和 Web 浏览器的任何计算设备。 用户设备包括桌面 PC、便携式计算机、网络计算机、终端以及手持计算机等其他设备。

在用户设备中，浏览器和 Citrix 客户端分别作为查看器和引擎配合工作。 通过浏览器，用户可以查看资源集（在 Web Interface 服务器上由服务器端脚本创建），而客户端则充当允许用户访问资源的引擎。

Web Interface 提供基于 Web 的客户端部署，该方法可从 Web 站点部署 Citrix 客户端。 当用户访问使用 Web Interface 创建的站点时，基于 Web 的客户端检测和部署过程将检测设备，并且系统会提示用户部署相应的 Citrix 客户端。 对于某些环境，客户端检测和部署过程还可以检测是否存在已安装的客户端，并且仅在必要时提示用户。 有关详细信息，请参阅配置客户端部署和安装标题。

Web Interface 支持多种浏览器和 Citrix 客户端组合。 有关支持的浏览器和客户端组合的完整列表，请参阅用户设备要求。

Citrix Web Interface管理

Web Interface 的工作方式

下面将介绍服务器场、运行 Web Interface 的服务器以及用户设备之间的典型交互。下图显示了典型的 Web Interface 交互的示例。 用户设备上的 Web 浏览器向 Web 服务器发送信息，而该服务器与服务器场进行通信，以便为用户提供对资源的访问

权限。

q

用户通过 Web 浏览器针对 Web Interface 进行身份验证。

Web 服务器读取用户的凭据，然后将信息转发给服务器场中的服务器上的 Citrix XMLService。 指定服务器将充当 Web 服务器和场中其他服务器之间的代理。

指定服务器上的 Citrix XML Service 从服务器检索用户可以访问的资源列表。 这些资源组成了用户的资源集。 Citrix XML Service 从 Independent Management Architecture(IMA) 系统检索该资源集。

在 XenApp for UNIX 场中，指定服务器上的 Citrix XML Service 使用从 ICA 浏览器收集的信息来确定用户可以访问哪些应用程序。

然后，Citrix XML Service 将用户的资源集信息返回至该服务器上运行的 Web Interface。用户单击 HTML 页上代表资源的图标。

联系 Citrix XML Service，在场中找到最空闲的服务器。 Citrix XML Service 确定最空闲的服务器，并将该服务器的地址返回至 Web Interface。

Web Interface 与 Citrix 客户端进行通信（某些情况下使用 Web 浏览器作为中介）。Citrix 客户端根据 Web Interface 所提供的连接信息启动与场中服务器的会话。

q

q

q

q

q

q

q

q