Bei der Verwendung von Citrix StoreFront mit der nativen Workspace-App gibt es zwei sehr unangenehme Fallstricke. Das Ergebnis ist, dass Benutzer keine neue Sitzung starten können oder bestenfalls ihre Workspace-App zurücksetzen müssen! Die Änderungen sind winzig, können aber Ihre laufende Umgebung empfindlich stören. Hier sind also die Dinge, auf die Sie achten und die Sie berücksichtigen sollten.

Wie in dem Citrix Artikel "How to implement the Override Ica ClientName feature for StoreFront" beschrieben, kann der ClientName für die Workspace-App (Receiver App Store) nicht überschrieben werden.  Das Überschreiben des ClientName würde nur mit "Receiver for Web" (RfW), also die Webseite von StoreFront gehen und dann wird aus dem ClientName ein WR_ClientName. Dies stimmt für das im StoreFront integrierte Feature, welches über den erweiterten Store-Einstellungen aktiviert werden kann. Glücklicherweise gibt es eine andere, viel flexiblere Möglichkeit!

Dieser Artikel befasst sich mit den Citrix Cloud Network Lokationen Services (NLS) und erklärt, warum bei Citrix "Undefiniert" das Neue extern ist. Wer sich mit den Netzwerklokationen befasst, kommt vielleicht durcheinander, da das Wörding evtl. nicht ganz zutreffend ist, zumindest für mich.

Letzte Woche hatte ich eine Anfrage eines Kunden, dass die MFA-Authentifizierung plötzlich nicht mehr geht. Der Kunde hat daraufhin die neuste NPS MFA-Extension installiert, und zudem das Troubleshooting Skript für MFA laufen lassen, aber nichts gefunden. Letztlich hat er mich um einen kurzfristigen Support gebeten. Ein Blick in das MFA-Event Log zeigte einen kritischen Fehler mit: "CLIENT_CERT_IDENTIFIER" und damit ein Fingerzeig auf das lokale Zertifikat auf dem NPS-Server. Im persönlichen Zertifikatsspeicher ist das Zertifikat mit der Azure Mandanten-ID zu finden und dies war bis einen Tag zuvor noch gültig! Ein neues Zertifikat für den Azure Multi-Faktor Auth Client muss generiert werden, aber wie?

Kürzlich habe ich gezeigt, wie Citrix Cloud Network Locations für dynamische IP-Adressen aktualisiert werden können. Der Citrix HDX-Traffic und "SmartAccess" Richtlinien sind damit aktualisiert, aber was ist mit der Microsoft MFA-Anmeldung an der Citrix Cloud bzw. dem Single Sign-On? Das Single Sign-On zur Citrix Cloud funktioniert aus dem internen Netzwerk, solange der benannte Standort für bedingten Zugriff im Microsoft Entra stimmt. Auch hier kann sich die IP-Adresse mit dynamischen IPs immer wieder ändern und muss dann auch angepasst werden. Hier wieder eine skriptbasierte Lösung, die ich selbst verwende.

Citrix hat kürzlich Cloud Network Locations veröffentlicht, um Kunden einige "SmartAccess"-Optionen zurückzugeben, die sie mit Netscaler ADC hatten. Mit den eingestellten Network Locations können Sie TAGs verwenden, um unter anderem Richtlinien zu aktivieren oder zu deaktivieren. Das ist schön für ein Unternehmen mit festen öffentlichen IP-Adressen, aber was ist, wenn Sie eine dynamische IP-Adresse haben, die sich gelegentlich ändert? Hier ist eine Lösung, die ich selbst verwende.