Configurar Citrix Gateway y StoreFront para la autenticación de formularios delegada (DFA)
La autenticación extensible proporciona un único punto de personalización para la extensión de la autenticación basada en formularios de Citrix Gateway y StoreFront. Para lograr una solución de autenticación utilizando el SDK de autenticación extensible, debes configurar la autenticación de formularios delegada (DFA) entre Citrix Gateway y StoreFront. El protocolo de autenticación de formularios delegada permite que la generación y el procesamiento de formularios de autenticación, incluida la validación de credenciales, se deleguen a otro componente. Por ejemplo, Citrix Gateway delega su autenticación a StoreFront, que luego interactúa con un servidor o servicio de autenticación de terceros.
La configuración de la autenticación de formularios delegada en Citrix Gateway se describe en CTX200383.
Recomendaciones de instalación
- Para garantizar que la comunicación entre Citrix Gateway y StoreFront esté protegida, usa HTTPS en lugar del protocolo HTTP.
- Para implementaciones en clúster, asegúrate de que todos los nodos tengan el mismo certificado de servidor instalado y configurado en el enlace HTTPS de IIS antes de los pasos de configuración.
- Asegúrate de que Citrix Gateway tenga el emisor del certificado de servidor de StoreFront como una autoridad de certificación de confianza cuando HTTPS esté configurado en StoreFront.
Consideraciones sobre la instalación del clúster de StoreFront
- Instala un complemento de autenticación de terceros en todos los nodos antes de unirlos.
- Configura todos los ajustes relacionados con la autenticación de formularios delegada en un nodo y propaga los cambios a los demás. Consulta “Habilitar la autenticación de formularios delegada”.
Habilitar la autenticación de formularios delegada
Dado que no hay una GUI para configurar el ajuste de clave precompartida de Citrix en StoreFront, usa la consola de PowerShell para instalar la autenticación de formularios delegada.
-
Instala la autenticación de formularios delegada. No está instalada por defecto y necesitas instalarla usando la consola de PowerShell.
PS C:\Users\administrator.PTD.000> cd 'C:\Program Files\Citrix\Receiver StoreFront\Scripts' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> & .\ImportModules.ps1 Adding snapins Importing modules Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Install-DSDFAServer Id : bf694fbc-ae0a-4d56-8749-c945559e897a ClassType : e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc FrameworkController : Citrix.DeliveryServices.Framework.FileBased.FrameworkController ParentInstance : 8dd182c7-f970-466c-ad4c-27a5980f716c RootInstance : 5d0cdc75-1dee-4df7-8069-7375d79634b3 TenantId : 860e9401-39c8-4f2c-928d-34251102b840 Data : {} ReadOnlyData : {[Name, DelegatedFormsServer], [Cmdlet, Add-DSWebFeature], [Snapin, Citrix.DeliverySer vices.Web.Commands], [Tenant, 860e9401-39c8-4f2c-928d-34251102b840]} ParameterData : {[FeatureClassId, e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc], [ParentInstanceId, 8dd182c7-f 970-466c-ad4c-27a5980f716c], [TenantId, 860e9401-39c8-4f2c-928d-34251102b840]} AdditionalInstanceDependencies : {b1e48ef0-b9e5-4697-af9b-0910062aa2a3} IsDeployed : True FeatureClass : Citrix.DeliveryServices.Framework.Feature.FeatureClass <!--NeedCopy--> -
Agrega un cliente de confianza de Citrix. Configura la clave secreta compartida (frase de contraseña) entre StoreFront y Citrix Gateway. Tu frase de contraseña y tu ID de cliente deben ser idénticos a los que configuraste en Citrix Gateway.
PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Add-DSCitrixPSKTrustedClient -clientId netscaler.fqdn.com -passphrase secret <!--NeedCopy--> -
Establece la fábrica de conversaciones de autenticación de formularios delegada para enrutar todo el tráfico al formulario personalizado. Para encontrar la fábrica de conversaciones, busca
ConversationFactoryenC:\inetpub\wwwroot\Citrix\Authentication\web.config. Este es un ejemplo de lo que podrías ver.<example connectorURL="http://Example.connector.url:8080/adapters-sf-aaconnector-webapp"> <routeTable order="1000"> <routes> <route name="StartExampleAuthentication" url="Example-Bridge-Forms/Start"> <defaults> <add param="controller" value="ExplicitFormsAuthentication" /> <add param="action" value="AuthenticateStart" /> <add param="postbackAction" value="Authenticate" /> <add param="cancelAction" value="CancelAuthenticate" /> <add param="conversationFactory" value="ExampleBridgeAuthentication" /> <add param="changePasswordAction" value="StartChangePassword" /> <add param="changePasswordController" value="ChangePassword" /> <add param="protocol" value="CustomForms" /> </defaults> </route> <!--NeedCopy--> -
En PowerShell, establece la fábrica de conversaciones de autenticación de formularios delegada. En este ejemplo, a
ExampleBridgeAuthentication.PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Set-DSDFAProperty -ConversationFactory ExampleBridgeAuthentication <!--NeedCopy-->
Los argumentos de PowerShell no distinguen entre mayúsculas y minúsculas: -ConversationFactory es idéntico a -conversationfactory.
Desinstalar StoreFront
Antes de desinstalar StoreFront, desinstala cualquier complemento de autenticación de terceros, ya que afectará la funcionalidad de StoreFront.