StoreFront

Configuración del Servicio de autenticación federada

Al usar métodos de autenticación como SAML, en los que el usuario no introduce sus credenciales directamente en la aplicación Citrix Workspace, de forma predeterminada no es posible usar Single Sign-On en los VDA. En estos casos, puede usar el Servicio de autenticación federada (FAS) para proporcionar Single Sign-On a los VDA mediante la autenticación de certificados. Para usar FAS con StoreFront, debe configurar StoreFront con el SDK de PowerShell. Use Set-STFClaimsFactoryNames para configurar la fábrica de reclamaciones en FASClaimsFactory y use Set-STFStoreLaunchOptions para configurar el proveedor de datos de inicio de sesión de los VDA en FASLogonDataProvider. Por ejemplo:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
<!--NeedCopy-->

Sustituya [VirtualPath] por la ruta virtual apropiada. Por ejemplo: /Citrix/Store

Para inhabilitar FAS en un almacén:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
<!--NeedCopy-->

Para configurar la lista de servidores de FAS y otros parámetros, debe usar la directiva de grupo. Para obtener más información detallada, consulte la documentación de FAS.

Configuración del Servicio de autenticación federada

En este artículo