Konfigurieren von Citrix Gateway und StoreFront für die delegierte Formularauthentifizierung (DFA)
Die erweiterbare Authentifizierung bietet einen einzigen Anpassungspunkt zur Erweiterung der formularbasierten Authentifizierung von Citrix Gateway und StoreFront. Um eine Authentifizierungslösung mit dem Extensible Authentication SDK zu realisieren, müssen Sie die delegierte Formularauthentifizierung (DFA) zwischen Citrix Gateway und StoreFront konfigurieren. Das Protokoll für die delegierte Formularauthentifizierung ermöglicht die Generierung und Verarbeitung von Authentifizierungsformularen, einschließlich der Überprüfung von Anmeldeinformationen, die an eine andere Komponente delegiert werden. Zum Beispiel delegiert Citrix Gateway seine Authentifizierung an StoreFront, das dann mit einem Authentifizierungsserver oder -dienst eines Drittanbieters interagiert.
Die Konfiguration der delegierten Formularauthentifizierung auf Citrix Gateway wird in CTX200383 beschrieben.
Installationshinweise
- Um sicherzustellen, dass die Kommunikation zwischen Citrix Gateway und StoreFront geschützt ist, verwenden Sie HTTPS anstelle des HTTP-Protokolls.
- Stellen Sie bei einer Cluster-Bereitstellung sicher, dass alle Knoten vor den Konfigurationsschritten dasselbe Serverzertifikat installiert und in der IIS-HTTPS-Bindung konfiguriert haben.
- Stellen Sie sicher, dass Citrix Gateway den Aussteller des StoreFront-Serverzertifikats als vertrauenswürdige Zertifizierungsstelle hat, wenn HTTPS in StoreFront konfiguriert ist.
Überlegungen zur Installation von StoreFront-Clustern
- Installieren Sie ein Authentifizierungs-Plugin eines Drittanbieters auf allen Knoten, bevor Sie diese zusammenführen.
- Konfigurieren Sie alle Einstellungen für die delegierte Formularauthentifizierung auf einem Knoten und übertragen Sie die Änderungen auf die anderen. Siehe „Delegierte Formularauthentifizierung aktivieren“.
Delegierte Formularauthentifizierung aktivieren
Da es keine grafische Benutzeroberfläche (GUI) zum Einrichten der Citrix Pre-Shared Key-Einstellung in StoreFront gibt, verwenden Sie die PowerShell-Konsole, um die delegierte Formularauthentifizierung zu installieren.
-
Installieren Sie die delegierte Formularauthentifizierung. Sie ist standardmäßig nicht installiert und muss über die PowerShell-Konsole installiert werden.
PS C:\Users\administrator.PTD.000> cd 'C:\Program Files\Citrix\Receiver StoreFront\Scripts' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> & .\ImportModules.ps1 Adding snapins Importing modules Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Install-DSDFAServer Id : bf694fbc-ae0a-4d56-8749-c945559e897a ClassType : e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc FrameworkController : Citrix.DeliveryServices.Framework.FileBased.FrameworkController ParentInstance : 8dd182c7-f970-466c-ad4c-27a5980f716c RootInstance : 5d0cdc75-1dee-4df7-8069-7375d79634b3 TenantId : 860e9401-39c8-4f2c-928d-34251102b840 Data : {} ReadOnlyData : {[Name, DelegatedFormsServer], [Cmdlet, Add-DSWebFeature], [Snapin, Citrix.DeliverySer vices.Web.Commands], [Tenant, 860e9401-39c8-4f2c-928d-34251102b840]} ParameterData : {[FeatureClassId, e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc], [ParentInstanceId, 8dd182c7-f 970-466c-ad4c-27a5980f716c], [TenantId, 860e9401-39c8-4f2c-928d-34251102b840]} AdditionalInstanceDependencies : {b1e48ef0-b9e5-4697-af9b-0910062aa2a3} IsDeployed : True FeatureClass : Citrix.DeliveryServices.Framework.Feature.FeatureClass <!--NeedCopy--> -
Fügen Sie den Citrix Trusted Client hinzu. Konfigurieren Sie den gemeinsamen geheimen Schlüssel (Passphrase) zwischen StoreFront und Citrix Gateway. Ihre Passphrase und Client-ID müssen mit den auf Citrix Gateway konfigurierten übereinstimmen.
PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Add-DSCitrixPSKTrustedClient -clientId netscaler.fqdn.com -passphrase secret <!--NeedCopy--> -
Legen Sie die Konversationsfabrik für die delegierte Formularauthentifizierung fest, um den gesamten Datenverkehr an das benutzerdefinierte Formular weiterzuleiten. Um die Konversationsfabrik zu finden, suchen Sie nach ConversationFactory in C:\inetpub\wwwroot\Citrix\Authentication\web.config. Dies ist ein Beispiel dafür, was Sie sehen könnten.
<example connectorURL="http://Example.connector.url:8080/adapters-sf-aaconnector-webapp"> <routeTable order="1000"> <routes> <route name="StartExampleAuthentication" url="Example-Bridge-Forms/Start"> <defaults> <add param="controller" value="ExplicitFormsAuthentication" /> <add param="action" value="AuthenticateStart" /> <add param="postbackAction" value="Authenticate" /> <add param="cancelAction" value="CancelAuthenticate" /> <add param="conversationFactory" value="ExampleBridgeAuthentication" /> <add param="changePasswordAction" value="StartChangePassword" /> <add param="changePasswordController" value="ChangePassword" /> <add param="protocol" value="CustomForms" /> </defaults> </route> <!--NeedCopy--> -
Legen Sie in PowerShell die Konversationsfabrik für die delegierte Formularauthentifizierung fest. In diesem Beispiel auf ExampleBridgeAuthentication.
PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Set-DSDFAProperty -ConversationFactory ExampleBridgeAuthentication <!--NeedCopy-->
PowerShell-Argumente sind nicht zwischen Groß- und Kleinschreibung zu unterscheiden: -ConversationFactory ist identisch mit -conversationfactory.
StoreFront deinstallieren
Bevor Sie StoreFront deinstallieren, deinstallieren Sie alle Authentifizierungs-Plugins von Drittanbietern, da diese die Funktionalität von StoreFront beeinträchtigen würden.