Produktdokumentation
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
PDF anzeigen

Authentifizierung mit verschiedenen Domänen

March 9, 2026
Beitrag von: 
C C

Einige Organisationen haben Richtlinien, die es ihnen nicht erlauben, Drittentwicklern oder Auftragnehmern Zugriff auf veröffentlichte Ressourcen in einer Produktionsumgebung zu gewähren. Dieser Artikel zeigt Ihnen, wie Sie den Zugriff auf veröffentlichte Ressourcen in einer Testumgebung ermöglichen, indem Sie sich über Citrix Gateway mit einer Domäne authentifizieren. Sie können dann eine andere Domäne verwenden, um sich bei StoreFront und der Receiver für Web-Site zu authentifizieren. Die in diesem Artikel beschriebene Authentifizierung über Citrix Gateway wird für Benutzer unterstützt, die sich über die Receiver für Web-Site anmelden. Diese Authentifizierungsmethode wird für Benutzer nativer Desktop- oder mobiler Citrix Receiver- oder Citrix Workspace-Apps nicht unterstützt.

Einrichten einer Testumgebung

Dieses Beispiel verwendet eine Produktionsdomäne namens production.com und eine Testdomäne namens development.com.

Domäne production.com

Die Domäne production.com in diesem Beispiel ist wie folgt eingerichtet:

  • Citrix Gateway mit konfigurierter LDAP-Authentifizierungsrichtlinie für production.com.
  • Die Authentifizierung über das Gateway erfolgt mithilfe eines production\testuser1-Kontos und -Passworts.

Domäne development.com

Die Domäne development.com in diesem Beispiel ist wie folgt eingerichtet:

  • StoreFront, Citrix Virtual Apps and Desktops und VDAs befinden sich alle in der Domäne development.com.
  • Die Authentifizierung bei der Citrix Receiver für Web-Site erfolgt mithilfe eines development\testuser1-Kontos und -Passworts.
  • Es besteht keine Vertrauensstellung zwischen den beiden Domänen.

Konfigurieren eines Citrix Gateways für den Store

So konfigurieren Sie ein Citrix Gateway für den Store:

  1. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole Stores aus, und klicken Sie im Bereich Aktionen auf Citrix Gateways verwalten.
  2. Klicken Sie auf dem Bildschirm „Citrix Gateways verwalten“ auf Hinzufügen.

  3. Führen Sie die Schritte für die allgemeinen Einstellungen, die Secure Ticket Authority und die Authentifizierung aus.

    Screenshot des Fensters „Citrix Gateway hinzufügen“, Abschnitt „Allgemeine Einstellungen“

    Screenshot des Fensters „Citrix Gateway hinzufügen“, Abschnitt „Secure Ticket Authority“

    Screenshot des Fensters „Citrix Gateway hinzufügen“, Abschnitt „Authentifizierungseinstellungen“

Hinweis:

Möglicherweise müssen bedingte DNS-Weiterleitungen hinzugefügt werden, damit die auf beiden Domänen verwendeten DNS-Server FQDNs auf der anderen Domäne auflösen können. Das Citrix Gateway muss in der Lage sein, die FQDNs des STA-Servers in der Domäne development.com mithilfe seines production.com-DNS-Servers aufzulösen. StoreFront sollte auch in der Lage sein, die Callback-URL in der Domäne production.com mithilfe seines development.com-DNS-Servers aufzulösen. Alternativ kann ein development.com-FQDN verwendet werden, der auf die virtuelle IP (VIP) des virtuellen Servers des Citrix Gateways aufgelöst wird.

Pass-Through vom Citrix Gateway aktivieren

  1. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole Stores aus, und klicken Sie im Bereich Aktionen auf Authentifizierungsmethoden verwalten.
  2. Wählen Sie auf dem Bildschirm „Authentifizierungsmethoden verwalten“ die Option Pass-Through vom Citrix Gateway.
  3. Klicken Sie auf OK.

Screenshot des Fensters „Authentifizierungsmethoden verwalten“

Konfigurieren des Stores für den Remotezugriff über das Gateway

  1. Wählen Sie den Knoten Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole aus, und wählen Sie im Ergebnisbereich einen Store aus. Klicken Sie im Bereich Aktionen auf Remotezugriffseinstellungen konfigurieren.
  2. Wählen Sie Remotezugriff aktivieren.
  3. Stellen Sie sicher, dass Sie das Citrix Gateway bei Ihrem Store registriert haben. Wenn Sie das Citrix Gateway nicht registrieren, funktioniert das STA-Ticketing nicht.

Screenshot des Fensters „Remotezugriffseinstellungen konfigurieren“

Token-Konsistenz deaktivieren

  1. Wählen Sie den Knoten Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole aus, und wählen Sie im Ergebnisbereich einen Store aus. Klicken Sie im Bereich Aktionen auf Store-Einstellungen konfigurieren.
  2. Wählen Sie auf der Seite „Store-Einstellungen konfigurieren“ die Option Erweiterte Einstellungen.

  3. Deaktivieren Sie das Kontrollkästchen Token-Konsistenz erforderlich. Weitere Informationen finden Sie unter Erweiterte Store-Einstellungen.

    Screenshot der erweiterten Einstellungen für die Token-Konsistenz

  4. Klicken Sie auf OK.

Hinweis:

Die Einstellung „Token-Konsistenz erforderlich“ ist standardmäßig aktiviert. Wenn Sie diese Einstellung deaktivieren, funktionieren die SmartAccess-Funktionen, die für die Citrix Gateway End Point Analysis (EPA) verwendet werden, nicht mehr.

Pass-Through vom Citrix Gateway für die Website deaktivieren

Wichtig:

Das Deaktivieren des Pass-Throughs vom Citrix Gateway verhindert, dass die Website versucht, die falschen Anmeldeinformationen aus der Domäne production.com zu verwenden, die vom Citrix Gateway übergeben wurden. Das Deaktivieren des Pass-Throughs vom Citrix Gateway führt dazu, dass die Website den Benutzer zur Eingabe von Anmeldeinformationen auffordert. Diese Anmeldeinformationen unterscheiden sich von den Anmeldeinformationen, die für die Anmeldung über das Citrix Gateway verwendet werden.

  1. Wählen Sie den Knoten Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole aus.
  2. Wählen Sie den Store aus, den Sie ändern möchten.
  3. Klicken Sie im Bereich Aktionen auf Websites verwalten.
  4. Deaktivieren Sie unter „Authentifizierungsmethoden“ die Option Pass-Through vom Citrix Gateway.

  5. Klicken Sie auf OK.

    Screenshot des Fensters „Receiver für Web-Site bearbeiten“, Abschnitt „Authentifizierungsmethoden“

Anmeldung am Gateway mit einem production.com-Benutzer und Anmeldeinformationen

Zum Testen melden Sie sich am Gateway mit einem production.com-Benutzer und den entsprechenden Anmeldeinformationen an.

Screenshot des Anmeldebildschirms

Nach der Anmeldung wird der Benutzer aufgefordert, development.com-Anmeldeinformationen einzugeben.

Screenshot des zweiten Anmeldebildschirms

Hinzufügen einer Dropdown-Liste für vertrauenswürdige Domänen in StoreFront (optional)

Diese Einstellung ist optional, kann aber dazu beitragen, dass der Benutzer nicht versehentlich die falsche Domäne für die Authentifizierung über das Citrix Gateway eingibt.

Wenn der Benutzername für beide Domänen derselbe ist, ist die Eingabe der falschen Domäne wahrscheinlicher. Neue Benutzer sind es möglicherweise auch gewohnt, die Domäne wegzulassen, wenn sie sich über das Citrix Gateway anmelden. Benutzer vergessen dann möglicherweise, domain\username für die zweite Domäne einzugeben, wenn sie zur Anmeldung an der Receiver für Web-Site aufgefordert werden.

  1. Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole Stores aus, und klicken Sie im Bereich Aktionen auf Authentifizierungsmethoden verwalten.
  2. Wählen Sie den Dropdown-Pfeil neben Benutzername und Kennwort.
  3. Klicken Sie auf Hinzufügen, um development.com als vertrauenswürdige Domäne hinzuzufügen, und aktivieren Sie das Kontrollkästchen Domänenliste auf Anmeldeseite anzeigen.
  4. Klicken Sie auf OK.

Screenshot des Fensters „Vertrauenswürdige Domänen konfigurieren“

Screenshot des Anmeldebildschirms mit einer Domänen-Dropdown-Liste

Hinweis:

Das Zwischenspeichern von Browser-Passwörtern wird in diesem Authentifizierungsszenario nicht empfohlen. Wenn Benutzer unterschiedliche Passwörter für die beiden verschiedenen Domänenkonten haben, kann das Zwischenspeichern von Passwörtern zu einer schlechten Benutzererfahrung führen.

NetScaler® Sitzungsaktionsrichtlinie

  • Wenn Single Sign-on für Webanwendungen in Ihrer Citrix Gateway-Sitzungsrichtlinie aktiviert ist, werden falsche Anmeldeinformationen, die vom Citrix Gateway an die Website gesendet werden, ignoriert, da Sie die Authentifizierungsmethode Pass-Through vom Citrix Gateway auf der Website deaktiviert haben. Die Website fordert Anmeldeinformationen an, unabhängig davon, wie diese Option eingestellt ist.

  • Das Ausfüllen der Single Sign-on-Einträge in den Registerkarten „Client Experience“ und „Published App“ im Citrix Gateway ändert das in diesem Artikel beschriebene Verhalten nicht.

    Screenshot des Citrix-Richtlinienbildschirms, Registerkarte „Client Experience“

    Screenshot des Citrix-Richtlinienbildschirms, Registerkarte „Published App“

Authentifizierung mit verschiedenen Domänen
March 9, 2026
Beitrag von: 
C C
March 9, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.