Documentación de productos
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
Ver PDF

Autenticar con diferentes dominios

March 9, 2026
Contribución de: 
C C

Algunas organizaciones tienen políticas que no les permiten dar acceso a desarrolladores o contratistas externos a los recursos publicados en un entorno de producción. Este artículo te muestra cómo dar acceso a los recursos publicados en un entorno de prueba autenticándote a través de Citrix Gateway con un dominio. Luego, puedes usar un dominio diferente para autenticarte en StoreFront y en el sitio de Receiver para Web. La autenticación a través de Citrix Gateway descrita en este artículo es compatible con los usuarios que inician sesión a través del sitio de Receiver para Web. Este método de autenticación no es compatible con los usuarios de las aplicaciones nativas de escritorio o móviles de Citrix Receiver o Citrix Workspace.

Configurar un entorno de prueba

Este ejemplo usa un dominio de producción llamado production.com y un dominio de prueba llamado development.com.

Dominio production.com

El dominio production.com en este ejemplo se configura de la siguiente manera:

  • Citrix Gateway con la política de autenticación LDAP de production.com configurada.
  • La autenticación a través del gateway se realiza usando una cuenta y contraseña production\testuser1.

Dominio development.com

El dominio development.com en este ejemplo se configura de la siguiente manera:

  • StoreFront, Citrix Virtual Apps and Desktops y los VDA están todos en el dominio development.com.
  • La autenticación en el sitio de Citrix Receiver para Web se realiza usando una cuenta y contraseña development\testuser1.
  • No hay relación de confianza entre los dos dominios.

Configurar un Citrix Gateway para el almacén

Para configurar un Citrix Gateway para el almacén:

  1. Selecciona Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haz clic en Administrar Citrix Gateways.
  2. En la pantalla Administrar Citrix Gateways, haz clic en Agregar.

  3. Completa los pasos de Configuración general, Autoridad de tickets seguros y Autenticación.

    Captura de pantalla de la ventana Agregar Citrix Gateway, sección Configuración general

    Captura de pantalla de la ventana Agregar Citrix Gateway, sección Autoridad de tickets seguros

    Captura de pantalla de la ventana Agregar Citrix Gateway, sección Configuración de autenticación

Nota:

Es posible que debas agregar reenviadores condicionales de DNS para que los servidores DNS en uso en ambos dominios puedan resolver los FQDN del otro dominio. Citrix Gateway debe poder resolver los FQDN del servidor STA en el dominio development.com usando su servidor DNS de production.com. StoreFront también debe poder resolver la URL de devolución de llamada en el dominio production.com usando su servidor DNS de development.com. Alternativamente, se puede usar un FQDN de development.com que se resuelva en la IP virtual (VIP) del servidor virtual de Citrix Gateway.

Habilitar el paso a través desde Citrix Gateway

  1. Selecciona Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haz clic en Administrar métodos de autenticación.
  2. En la pantalla Administrar métodos de autenticación, selecciona Paso a través desde Citrix Gateway.
  3. Haz clic en Aceptar.

Captura de pantalla de la ventana Administrar métodos de autenticación

Configurar el almacén para el acceso remoto usando el Gateway

  1. Selecciona el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel de resultados, selecciona un almacén. En el panel Acciones, haz clic en Configurar la configuración de acceso remoto.
  2. Selecciona Habilitar acceso remoto.
  3. Asegúrate de haber registrado el Citrix Gateway con tu almacén. Si no registras el Citrix Gateway, la emisión de tickets STA no funcionará.

Captura de pantalla de la ventana Configurar la configuración de acceso remoto

Deshabilitar la coherencia de tokens

  1. Selecciona el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel de resultados, selecciona un almacén. En el panel Acciones, haz clic en Configurar la configuración del almacén.
  2. En la página Configurar la configuración del almacén, selecciona Configuración avanzada.

  3. Desmarca la casilla de verificación Requerir coherencia de tokens. Para obtener más información, consulta Configuración avanzada del almacén.

    Captura de pantalla de la configuración Requerir coherencia de tokens en la configuración avanzada

  4. Haz clic en Aceptar.

Nota:

La configuración Requerir coherencia de tokens está seleccionada (activada) de forma predeterminada. Si deshabilitas esta configuración, las funciones de SmartAccess utilizadas para el análisis de puntos finales (EPA) de Citrix Gateway dejarán de funcionar.

Deshabilitar el paso a través desde Citrix Gateway para el sitio web

Importante:

Deshabilitar el paso a través desde Citrix Gateway evita que el sitio web intente usar las credenciales incorrectas del dominio production.com pasadas desde Citrix Gateway. Deshabilitar el paso a través desde Citrix Gateway hace que el sitio web solicite al usuario que introduzca las credenciales. Estas credenciales son diferentes de las credenciales utilizadas para iniciar sesión a través de Citrix Gateway.

  1. Selecciona el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront.
  2. Selecciona el almacén que deseas modificar.
  3. En el panel Acciones, haz clic en Administrar sitios de Receiver para Web.
  4. En Métodos de autenticación, desmarca Paso a través desde Citrix Gateway.

  5. Haz clic en Aceptar.

    Captura de pantalla de la ventana Editar sitio de Receiver para Web, sección Métodos de autenticación

Iniciar sesión en Gateway usando un usuario y credenciales de production.com

Para probar, inicia sesión en Gateway usando un usuario y credenciales de production.com.

Captura de pantalla de la pantalla de inicio de sesión

Después de iniciar sesión, se le pide al usuario que introduzca las credenciales de development.com.

Captura de pantalla de la segunda pantalla de inicio de sesión

Agregar una lista desplegable de dominios de confianza en StoreFront (opcional)

Esta configuración es opcional, pero puede ayudar a evitar que el usuario introduzca accidentalmente el dominio incorrecto para autenticarse a través de Citrix Gateway.

Si el nombre de usuario es el mismo para ambos dominios, es más probable que se introduzca el dominio incorrecto. Los nuevos usuarios también pueden estar acostumbrados a omitir el dominio cuando inician sesión a través de Citrix Gateway. Los usuarios pueden olvidar entonces introducir dominio\nombredeusuario para el segundo dominio cuando se les pida que inicien sesión en el sitio de Receiver para Web.

  1. Selecciona Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haz clic en Administrar métodos de autenticación.
  2. Selecciona la flecha desplegable junto a Nombre de usuario y contraseña.
  3. Haz clic en Agregar para agregar development.com como dominio de confianza y selecciona la casilla de verificación Mostrar lista de dominios en la página de inicio de sesión.
  4. Haz clic en Aceptar.

Captura de pantalla de la ventana Configurar dominios de confianza

Captura de pantalla de la pantalla de inicio de sesión con una lista desplegable de dominios

Nota:

No se recomienda el almacenamiento en caché de contraseñas del navegador en este escenario de autenticación. Si los usuarios tienen contraseñas diferentes para las dos cuentas de dominio distintas, el almacenamiento en caché de contraseñas puede provocar una mala experiencia.

Política de acción de sesión de NetScaler®

  • Si el inicio de sesión único (Single Sign-on) en aplicaciones web está habilitado dentro de tu política de sesión de Citrix Gateway, las credenciales incorrectas enviadas por Citrix Gateway al sitio web se ignoran porque deshabilitaste el método de autenticación Paso a través desde Citrix Gateway en el sitio web. El sitio web solicitará credenciales independientemente de la configuración de esta opción.

  • Rellenar las entradas de inicio de sesión único en las fichas Experiencia del cliente y Aplicación publicada en Citrix Gateway no cambia el comportamiento descrito en este artículo.

    Captura de pantalla de la pantalla de política de Citrix, ficha Experiencia del cliente

    Captura de pantalla de la pantalla de política de Citrix, ficha Aplicación publicada

Autenticar con diferentes dominios
March 9, 2026
Contribución de: 
C C
March 9, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.