Produktdokumentation
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
PDF anzeigen

Authentifizierung mit verschiedenen Domänen

March 9, 2026
Beitrag von: 
C C

Einige Organisationen haben Richtlinien, die es ihnen nicht erlauben, Drittentwicklern oder Auftragnehmern Zugriff auf veröffentlichte Ressourcen in einer Produktionsumgebung zu gewähren. Dieser Artikel zeigt Ihnen, wie Sie den Zugriff auf veröffentlichte Ressourcen in einer Testumgebung ermöglichen, indem Sie sich über Citrix Gateway mit einer Domäne authentifizieren. Anschließend können Sie eine andere Domäne verwenden, um sich bei StoreFront und der Receiver für Web-Website zu authentifizieren. Die in diesem Artikel beschriebene Authentifizierung über Citrix Gateway wird für Benutzer unterstützt, die sich über die Receiver für Web-Website anmelden. Diese Authentifizierungsmethode wird für Benutzer nativer Desktop- oder mobiler Citrix Receiver- oder Citrix Workspace-Apps nicht unterstützt.

Einrichten einer Testumgebung

Dieses Beispiel verwendet eine Produktionsdomäne namens production.com und eine Testdomäne namens development.com.

Domäne production.com

Die Domäne production.com in diesem Beispiel ist wie folgt eingerichtet:

  • Citrix Gateway mit konfigurierter production.com LDAP-Authentifizierungsrichtlinie.
  • Die Authentifizierung über das Gateway erfolgt mit einem production\testuser1-Konto und -Passwort.

Domäne development.com

Die Domäne development.com in diesem Beispiel ist wie folgt eingerichtet:

  • StoreFront, Citrix Virtual Apps and Desktops und VDAs befinden sich alle in der Domäne development.com.
  • Die Authentifizierung bei der Citrix Receiver für Web-Website erfolgt mit einem development\testuser1-Konto und -Passwort.
  • Es besteht keine Vertrauensstellung zwischen den beiden Domänen.

Konfigurieren eines Citrix Gateways für den Store

So konfigurieren Sie ein Citrix Gateway für den Store:

  1. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole Stores aus, und klicken Sie im Bereich Aktionen auf Citrix Gateways verwalten.
  2. Klicken Sie auf dem Bildschirm „Citrix Gateways verwalten“ auf Hinzufügen.

  3. Führen Sie die Schritte für die allgemeinen Einstellungen, die Secure Ticket Authority und die Authentifizierung aus.

    Screenshot des Fensters „Citrix Gateway-Appliance hinzufügen“, Abschnitt „Allgemeine Einstellungen“

    Screenshot des Fensters „Citrix Gateway-Appliance hinzufügen“, Abschnitt „Secure Ticket Authority“

    Screenshot des Fensters „Citrix Gateway-Appliance hinzufügen“, Abschnitt „Authentifizierungseinstellungen“

Hinweis:

Möglicherweise müssen DNS-bedingte Weiterleitungen hinzugefügt werden, damit die auf beiden Domänen verwendeten DNS-Server FQDNs auf der anderen Domäne auflösen können. Die Citrix ADC-Appliance muss in der Lage sein, die STA-Server-FQDNs in der Domäne development.com mithilfe ihres production.com-DNS-Servers aufzulösen. StoreFront sollte auch in der Lage sein, die Callback-URL in der Domäne production.com mithilfe ihres development.com-DNS-Servers aufzulösen. Alternativ kann ein development.com-FQDN verwendet werden, der auf die virtuelle IP (VIP) des virtuellen Citrix Gateway-Servers aufgelöst wird.

Pass-Through von Citrix Gateway aktivieren

  1. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole Stores aus, und klicken Sie im Bereich Aktionen auf Authentifizierungsmethoden verwalten.
  2. Wählen Sie auf dem Bildschirm „Authentifizierungsmethoden verwalten“ die Option Pass-Through von Citrix Gateway.
  3. Klicken Sie auf OK.

Screenshot des Fensters „Authentifizierungsmethoden verwalten“

Konfigurieren des Stores für den Remotezugriff über das Gateway

  1. Wählen Sie den Knoten Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole aus, und wählen Sie im Ergebnisbereich einen Store aus. Klicken Sie im Bereich Aktionen auf Remotezugriffseinstellungen konfigurieren.
  2. Wählen Sie Remotezugriff aktivieren.
  3. Stellen Sie sicher, dass Sie das Citrix Gateway bei Ihrem Store registriert haben. Wenn Sie das Citrix Gateway nicht registrieren, funktioniert das STA-Ticketing nicht.

Screenshot des Fensters „Remotezugriffseinstellungen konfigurieren“

Token-Konsistenz deaktivieren

  1. Wählen Sie den Knoten Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole aus, und wählen Sie im Ergebnisbereich einen Store aus. Klicken Sie im Bereich Aktionen auf Store-Einstellungen konfigurieren.
  2. Wählen Sie auf der Seite „Store-Einstellungen konfigurieren“ die Option Erweiterte Einstellungen.

  3. Deaktivieren Sie das Kontrollkästchen Token-Konsistenz erforderlich. Weitere Informationen finden Sie unter Erweiterte Store-Einstellungen.

    Screenshot der erweiterten Einstellungen für die Token-Konsistenz

  4. Klicken Sie auf OK.

Hinweis:

Die Einstellung „Token-Konsistenz erforderlich“ ist standardmäßig aktiviert. Wenn Sie diese Einstellung deaktivieren, funktionieren SmartAccess-Funktionen, die für die Citrix ADC End Point Analysis (EPA) verwendet werden, nicht mehr.

Pass-Through von Citrix Gateway für die Receiver für Web-Website deaktivieren

Wichtig:

Das Deaktivieren des Pass-Through von Citrix Gateway verhindert, dass Receiver für Web versucht, die falschen Anmeldeinformationen von der Domäne production.com, die von der Citrix ADC-Appliance übergeben wurden, zu verwenden. Das Deaktivieren des Pass-Through von Citrix Gateway führt dazu, dass Receiver für Web den Benutzer zur Eingabe von Anmeldeinformationen auffordert. Diese Anmeldeinformationen unterscheiden sich von den Anmeldeinformationen, die für die Anmeldung über das Citrix Gateway verwendet wurden.

  1. Wählen Sie den Knoten Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole aus.
  2. Wählen Sie den Store aus, den Sie ändern möchten.
  3. Klicken Sie im Bereich Aktionen auf Receiver für Web-Websites verwalten.
  4. Deaktivieren Sie unter „Authentifizierungsmethoden“ die Option Pass-Through von Citrix Gateway.

  5. Klicken Sie auf OK.

    Screenshot des Fensters „Receiver für Web-Website bearbeiten“, Abschnitt „Authentifizierungsmethoden“

Anmeldung am Gateway mit einem production.com-Benutzer und Anmeldeinformationen

Zum Testen melden Sie sich am Gateway mit einem production.com-Benutzer und Anmeldeinformationen an.

Screenshot des Anmeldebildschirms

Nach der Anmeldung wird der Benutzer aufgefordert, development.com-Anmeldeinformationen einzugeben.

Screenshot des zweiten Anmeldebildschirms

Hinzufügen einer Dropdown-Liste für vertrauenswürdige Domänen in StoreFront (optional)

Diese Einstellung ist optional, kann aber dazu beitragen, dass der Benutzer nicht versehentlich die falsche Domäne eingibt, um sich über das Citrix Gateway zu authentifizieren.

Wenn der Benutzername für beide Domänen derselbe ist, ist die Eingabe der falschen Domäne wahrscheinlicher. Neue Benutzer sind es möglicherweise auch gewohnt, die Domäne wegzulassen, wenn sie sich über das Citrix Gateway anmelden. Benutzer vergessen dann möglicherweise, Domäne\Benutzername für die zweite Domäne einzugeben, wenn sie zur Anmeldung an der Receiver für Web-Website aufgefordert werden.

  1. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole Stores aus, und klicken Sie im Bereich Aktionen auf Authentifizierungsmethoden verwalten.
  2. Wählen Sie den Dropdown-Pfeil neben Benutzername und Passwort.
  3. Klicken Sie auf Hinzufügen, um development.com als vertrauenswürdige Domäne hinzuzufügen, und aktivieren Sie das Kontrollkästchen Domänenliste auf Anmeldeseite anzeigen.
  4. Klicken Sie auf OK.

Screenshot des Fensters „Vertrauenswürdige Domänen konfigurieren“

Screenshot des Anmeldebildschirms mit einer Domänen-Dropdown-Liste

Hinweis:

Das Zwischenspeichern von Browser-Passwörtern wird in diesem Authentifizierungsszenario nicht empfohlen. Wenn Benutzer unterschiedliche Passwörter für die beiden verschiedenen Domänenkonten haben, kann das Zwischenspeichern von Passwörtern zu einer schlechten Benutzererfahrung führen.

Citrix Gateway Clientless VPN (CVPN) Sitzungsaktionsrichtlinie

  • Wenn Single Sign-on für Webanwendungen in Ihrer Citrix Gateway-Sitzungsrichtlinie aktiviert ist, werden falsche Anmeldeinformationen, die von der Citrix ADC-Appliance an Receiver für Web gesendet werden, ignoriert, da Sie die Authentifizierungsmethode Pass-Through von Citrix Gateway auf der Receiver für Web-Website deaktiviert haben. Receiver für Web fordert unabhängig von dieser Einstellung Anmeldeinformationen an.

  • Das Ausfüllen der Single Sign-on-Einträge in den Registerkarten „Client Experience“ und „Published App“ in der Citrix ADC-Appliance ändert das in diesem Artikel beschriebene Verhalten nicht.

    Screenshot des NetScaler-Richtlinienbildschirms, Registerkarte „Client Experience“

    Screenshot des NetScaler-Richtlinienbildschirms, Registerkarte „Published App“

Authentifizierung mit verschiedenen Domänen
March 9, 2026
Beitrag von: 
C C
March 9, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.