Authentifizierung
Authentifizierungsmethoden
Normalerweise authentifizieren sich Benutzer entweder direkt bei StoreFront™ oder bei einem Citrix Gateway vor StoreFront. Je nach Ihren Anforderungen stehen verschiedene Authentifizierungsmethoden zur Verfügung.
| Methode | Details |
|---|---|
| Active Directory-Benutzername und -Kennwort | Benutzer geben ihren Active Directory-Benutzernamen und ihr Kennwort ein. |
| Domänen-Pass-Through | Windows-Geräte melden sich mit dem Konto, mit dem sie sich bei Windows angemeldet haben, per Single Sign-On an. |
| Smartcard | Benutzer ziehen eine Smartcard durch und geben eine PIN ein. Dabei wird das auf der Smartcard gespeicherte Zertifikat zur Authentifizierung des Benutzers verwendet. |
| SAML | Delegieren Sie die Authentifizierung an Identitätsanbieter von Drittanbietern mithilfe von SAML. |
| HTTP Basic | Ermöglicht Integrationen von Drittanbietern, Benutzer mithilfe ihres Active Directory-Benutzernamens und -Kennworts zu authentifizieren. Siehe die Post Credentials API in der Web-API-Entwicklerdokumentation. HTTP Basic bietet keine Benutzeroberfläche für die Authentifizierung von Benutzern. |
| Pass-Through von Citrix Gateway | Ermöglichen Sie Benutzern die Authentifizierung an einem Citrix Gateway. |
Alternativ können Sie beim Erstellen eines neuen Stores die Authentifizierung deaktivieren und stattdessen anonymen Zugriff auf die Stores zulassen. Siehe Store erstellen.
Authentifizierungsmethoden auswählen
Für jeden Store können Sie eine oder mehrere Authentifizierungsmethoden auswählen, die beim Anmelden am Store über die Citrix Workspace-App verfügbar sind.
- Wählen Sie den Knoten Store im linken Bereich der Citrix StoreFront-Verwaltungskonsole aus und klicken Sie im Bereich Aktionen auf Authentifizierungsmethoden verwalten.
- Geben Sie die Zugriffsmethoden an, die Sie für Ihre Benutzer aktivieren möchten.
Das Ändern der Authentifizierungsmethoden für einen Store aktualisiert auch die Authentifizierungsmethoden, die beim Zugriff auf den Store über einen Webbrowser verwendet werden. Informationen zum Ändern der Authentifizierungsmethoden bei der Anmeldung über einen Webbrowser finden Sie unter Authentifizierungsmethoden.
Authentifizierungsmethoden mit PowerShell auswählen
So konfigurieren Sie die Authentifizierung mit PowerShell:
-
Rufen Sie Get-STFAuthenticationService auf, um den Authentifizierungsdienst für einen Store oder ein virtuelles Verzeichnis abzurufen und dessen aktuelle Konfiguration anzuzeigen.
-
Aktivieren oder deaktivieren Sie auf dem Authentifizierungsdienst die erforderlichen Authentifizierungsprotokolle. Um eine Liste der verfügbaren Protokolle zu erhalten, führen Sie Get-STFAuthenticationServiceProtocol aus. Um die Protokolle zu aktivieren, führen Sie Enable-STFAuthenticationServiceProtocol mit einer Liste der zu aktivierenden Protokolle aus. Um die Protokolle zu deaktivieren, führen Sie Disable-STFAuthenticationServiceProtocol mit der Liste der zu deaktivierenden Protokolle aus.
Einstellungen für Authentifizierungsmethoden
Einige Authentifizierungsmethoden verfügen über zusätzliche Einstellungen. Wählen Sie die Dropdown-Liste Einstellungen aus, um die verfügbaren Optionen anzuzeigen. Weitere Informationen finden Sie auf der Seite für die jeweilige Authentifizierungsmethode.
Einstellungen für den gemeinsam genutzten Authentifizierungsdienst
Sie können einen Store so konfigurieren, dass er den Authentifizierungsdienst eines anderen Stores gemeinsam nutzt, wodurch Single Sign-On zwischen ihnen ermöglicht wird.
- Öffnen Sie Authentifizierungsmethoden verwalten.
- Wählen Sie im Dropdown-Menü Erweitert die Option Einstellungen für den gemeinsam genutzten Authentifizierungsdienst aus.
- Aktivieren Sie das Kontrollkästchen Gemeinsam genutzten Authentifizierungsdienst verwenden und wählen Sie einen Store aus dem Dropdown-Menü Store-Name aus.
Hinweis:
Es gibt keinen funktionalen Unterschied zwischen einem gemeinsam genutzten und einem dedizierten Authentifizierungsdienst. Ein Authentifizierungsdienst, der von mehr als zwei Stores gemeinsam genutzt wird, wird als gemeinsam genutzter Authentifizierungsdienst behandelt, und alle Konfigurationsänderungen wirken sich auf den Zugriff auf alle Stores aus, die den gemeinsam genutzten Authentifizierungsdienst verwenden.
Authentifizierungsmethoden installieren oder deinstallieren
Sie können vorhandene Methoden anpassen oder eigene Authentifizierungsmethoden mithilfe des Authentication SDK erstellen.
Wenn Sie eine neue benutzerdefinierte Authentifizierungsmethode auf dem Server installiert haben, müssen Sie diese auch für jeden vorhandenen Store installieren, in dem Sie sie verwenden möchten. Wählen Sie auf dem Bildschirm Authentifizierungsmethoden verwalten die Option Erweitert und dann Authentifizierungsmethoden installieren oder deinstallieren aus.
Single Sign-On bei VDAs
Einige Authentifizierungsmethoden umfassen die Möglichkeit des SSO bei VDAs. Weitere Informationen finden Sie bei der jeweiligen Authentifizierungsmethode. Andernfalls kann Single Sign-On mithilfe des Federated Authentication Service erreicht werden.