Produktdokumentation
StoreFront™ 2507 LTSR
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
PDF anzeigen

Authentifizierung über verschiedene Domänen

March 9, 2026
Beitrag von: 
C

Einige Organisationen haben Richtlinien, die es ihnen nicht erlauben, Drittentwicklern oder Auftragnehmern Zugriff auf veröffentlichte Ressourcen in einer Produktionsumgebung zu gewähren. Dieser Artikel zeigt Ihnen, wie Sie den Zugriff auf veröffentlichte Ressourcen in einer Testumgebung ermöglichen, indem Sie sich über Citrix Gateway mit einer Domäne authentifizieren. Sie können dann eine andere Domäne verwenden, um sich bei StoreFront und der Receiver für Web-Website zu authentifizieren. Die in diesem Artikel beschriebene Authentifizierung über Citrix Gateway wird für Benutzer unterstützt, die sich über die Receiver für Web-Website anmelden. Diese Authentifizierungsmethode wird für Benutzer nativer Desktop- oder mobiler Citrix Receiver- oder Citrix Workspace-Apps nicht unterstützt.

Testumgebung einrichten

Dieses Beispiel verwendet eine Produktionsdomäne namens production.com und eine Testdomäne namens development.com.

Domäne production.com

Die Domäne production.com ist in diesem Beispiel wie folgt eingerichtet:

  • Citrix Gateway mit konfigurierter production.com LDAP-Authentifizierungsrichtlinie.
  • Die Authentifizierung über das Gateway erfolgt mit einem production\testuser1-Konto und -Passwort.

Domäne development.com

Die Domäne development.com ist in diesem Beispiel wie folgt eingerichtet:

  • StoreFront, Citrix Virtual Apps and Desktops und VDAs befinden sich alle in der Domäne development.com.
  • Die Authentifizierung bei der Citrix Receiver für Web-Website erfolgt mit einem development\testuser1-Konto und -Passwort.
  • Es besteht keine Vertrauensstellung zwischen den beiden Domänen.

Citrix Gateway für den Store konfigurieren

So konfigurieren Sie ein Citrix Gateway für den Store:

  1. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole Stores aus, und klicken Sie im Bereich Aktionen auf Citrix Gateways verwalten.
  2. Klicken Sie auf dem Bildschirm „Citrix Gateways verwalten“ auf Hinzufügen.

  3. Führen Sie die Schritte für die allgemeinen Einstellungen, die Secure Ticket Authority und die Authentifizierung aus.

    Screenshot des Fensters „Citrix Gateway hinzufügen“, Abschnitt „Allgemeine Einstellungen“

    Screenshot des Fensters „Citrix Gateway hinzufügen“, Abschnitt „Secure Ticket Authority“

    Screenshot des Fensters „Citrix Gateway hinzufügen“, Abschnitt „Authentifizierungseinstellungen“

Hinweis:

Möglicherweise müssen DNS-bedingte Weiterleitungen hinzugefügt werden, damit die verwendeten DNS-Server in beiden Domänen FQDNs in der jeweils anderen Domäne auflösen können. Das Citrix Gateway muss in der Lage sein, die STA-Server-FQDNs in der Domäne development.com mithilfe seines production.com-DNS-Servers aufzulösen. StoreFront sollte auch in der Lage sein, die Callback-URL in der Domäne production.com mithilfe seines development.com-DNS-Servers aufzulösen. Alternativ kann ein development.com-FQDN verwendet werden, der auf die virtuelle IP (VIP) des virtuellen Servers des Citrix Gateways verweist.

Pass-Through von Citrix Gateway aktivieren

  1. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole Stores aus, und klicken Sie im Bereich Aktionen auf Authentifizierungsmethoden verwalten.
  2. Wählen Sie auf dem Bildschirm „Authentifizierungsmethoden verwalten“ die Option Pass-Through von Citrix Gateway aus.
  3. Klicken Sie auf OK.

Screenshot des Fensters „Authentifizierungsmethoden verwalten“

Store für Remotezugriff über das Gateway konfigurieren

  1. Wählen Sie den Knoten Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole und im Ergebnisbereich einen Store aus. Klicken Sie im Bereich Aktionen auf Einstellungen für den Remotezugriff konfigurieren.
  2. Wählen Sie Remotezugriff aktivieren.
  3. Stellen Sie sicher, dass Sie das Citrix Gateway bei Ihrem Store registriert haben. Wenn Sie das Citrix Gateway nicht registrieren, funktioniert das STA-Ticketing nicht.

Screenshot des Fensters „Einstellungen für den Remotezugriff konfigurieren“

Token-Konsistenz deaktivieren

  1. Wählen Sie den Knoten Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole und im Ergebnisbereich einen Store aus. Klicken Sie im Bereich Aktionen auf Store-Einstellungen konfigurieren.
  2. Wählen Sie auf der Seite „Store-Einstellungen konfigurieren“ die Option Erweiterte Einstellungen.

  3. Deaktivieren Sie das Kontrollkästchen Token-Konsistenz erforderlich. Weitere Informationen finden Sie unter Erweiterte Store-Einstellungen.

    Screenshot der erweiterten Einstellungen „Token-Konsistenz erforderlich“

  4. Klicken Sie auf OK.

Hinweis:

Die Einstellung „Token-Konsistenz erforderlich“ ist standardmäßig aktiviert. Wenn Sie diese Einstellung deaktivieren, funktionieren SmartAccess-Funktionen, die für die Citrix Gateway-Endpunktanalyse (EPA) verwendet werden, nicht mehr.

Pass-Through von Citrix Gateway für die Website deaktivieren

Wichtig:

Das Deaktivieren des Pass-Throughs von Citrix Gateway verhindert, dass die Website versucht, die falschen Anmeldeinformationen aus der Domäne production.com zu verwenden, die vom Citrix Gateway übergeben wurden. Das Deaktivieren des Pass-Throughs von Citrix Gateway führt dazu, dass die Website den Benutzer zur Eingabe von Anmeldeinformationen auffordert. Diese Anmeldeinformationen unterscheiden sich von den Anmeldeinformationen, die für die Anmeldung über das Citrix Gateway verwendet wurden.

  1. Wählen Sie den Knoten Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole aus.
  2. Wählen Sie den Store aus, den Sie ändern möchten.
  3. Klicken Sie im Bereich Aktionen auf Websites verwalten.
  4. Deaktivieren Sie unter „Authentifizierungsmethoden“ die Option Pass-Through von Citrix Gateway.

  5. Klicken Sie auf OK.

    Screenshot des Fensters „Receiver für Web-Website bearbeiten“, Abschnitt „Authentifizierungsmethoden“

Anmeldung am Gateway mit einem Benutzer und Anmeldeinformationen von production.com

Um dies zu testen, melden Sie sich am Gateway mit einem Benutzer und Anmeldeinformationen von production.com an.

Screenshot des Anmeldebildschirms

Nach der Anmeldung wird der Benutzer aufgefordert, die Anmeldeinformationen von development.com einzugeben.

Screenshot des zweiten Anmeldebildschirms

Diese Einstellung ist optional, kann aber dazu beitragen, dass der Benutzer nicht versehentlich die falsche Domäne für die Authentifizierung über das Citrix Gateway eingibt.

Wenn der Benutzername für beide Domänen derselbe ist, ist die Eingabe der falschen Domäne wahrscheinlicher. Neue Benutzer sind möglicherweise auch daran gewöhnt, die Domäne bei der Anmeldung über das Citrix Gateway wegzulassen. Benutzer vergessen dann möglicherweise, domain\username für die zweite Domäne einzugeben, wenn sie zur Anmeldung an der Receiver für Web-Website aufgefordert werden.

  1. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole Stores aus, und klicken Sie im Bereich Aktionen auf Authentifizierungsmethoden verwalten.
  2. Wählen Sie den Dropdown-Pfeil neben Benutzername und Passwort aus.
  3. Klicken Sie auf Hinzufügen, um development.com als vertrauenswürdige Domäne hinzuzufügen, und aktivieren Sie das Kontrollkästchen Domänenliste auf Anmeldeseite anzeigen.
  4. Klicken Sie auf OK.

Screenshot des Fensters „Vertrauenswürdige Domänen konfigurieren“

Screenshot des Anmeldebildschirms mit einer Domänen-Dropdown-Liste

Hinweis:

Das Zwischenspeichern von Browser-Passwörtern wird in diesem Authentifizierungsszenario nicht empfohlen. Wenn Benutzer unterschiedliche Passwörter für die beiden verschiedenen Domänenkonten haben, kann das Zwischenspeichern von Passwörtern zu einer schlechten Benutzererfahrung führen.

NetScaler® Sitzungsaktionsrichtlinie

  • Wenn Single Sign-On für Webanwendungen in Ihrer Citrix Gateway-Sitzungsrichtlinie aktiviert ist, werden falsche Anmeldeinformationen, die vom Citrix Gateway an die Website gesendet werden, ignoriert, da Sie die Authentifizierungsmethode Pass-Through von Citrix Gateway auf der Website deaktiviert haben. Die Website fordert unabhängig von dieser Einstellung Anmeldeinformationen an.

  • Das Ausfüllen der Single Sign-On-Einträge auf den Registerkarten „Client Experience“ und „Published App“ in Citrix Gateway ändert das in diesem Artikel beschriebene Verhalten nicht.

    Screenshot des Citrix-Richtlinienbildschirms, Registerkarte „Client Experience“

    Screenshot des Citrix-Richtlinienbildschirms, Registerkarte „Published App“

Authentifizierung über verschiedene Domänen
March 9, 2026
Beitrag von: 
C
March 9, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.