StoreFront

Configuración del Servicio de Autenticación Federada

El Servicio de Autenticación Federada (FAS) proporciona inicio de sesión único a los VDA mediante autenticación de certificado. Esto es útil cuando se utilizan métodos de autenticación como SAML, donde StoreFront no tiene acceso a las credenciales de Active Directory.

Habilitar FAS para un almacén

Antes de habilitar FAS para un almacén, debe configurar la lista de servidores FAS mediante la directiva de grupo. Para obtener más detalles, consulte la documentación de FAS.

Para habilitar FAS para un almacén, debe usar el cmdlet de PowerShell Set-STFStoreLaunchOptions para establecer el proveedor de inicio de sesión de datos de inicio de sesión de VDA en FASLogonDataProvider.

Por ejemplo, para habilitar FAS para un almacén y seleccionar el servidor al iniciar sesión:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
<!--NeedCopy-->

Para deshabilitar FAS para un almacén:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
<!--NeedCopy-->

Sustituya [VirtualPath] por la ruta virtual adecuada, por ejemplo, /Citrix/Store.

Cuando se utiliza la autenticación de nombre de usuario y contraseña en un almacén con FAS habilitado, StoreFront siempre utiliza FAS en lugar de las credenciales proporcionadas para el inicio de sesión único.

Seleccionar servidor FAS al iniciar sesión

De forma predeterminada, StoreFront selecciona el servidor FAS al iniciar. Puede cambiar esto para que StoreFront seleccione el servidor FAS al iniciar sesión. Esto no suele ser necesario, pero puede habilitarlo si la selección de FAS es lenta para evitar retrasos al iniciar. Para configurar el comportamiento, ejecute el cmdlet de PowerShell Set-STFClaimsFactoryNames con el parámetro ClaimsFactoryName. Para elegir el servidor FAS al iniciar sesión, configúrelo en FASClaimsFactory. Para restaurar el comportamiento predeterminado y elegir un servidor FAS al iniciar, configúrelo en standardClaimsFactory.

Por ejemplo, para elegir un servidor FAS al iniciar sesión:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
<!--NeedCopy-->

Indisponibilidad del servidor FAS

Si el servidor FAS no está disponible, el inicio falla de forma predeterminada. Sin embargo, puede configurar StoreFront de modo que, si el servidor FAS no está disponible, los usuarios puedan iniciar sesión en el VDA introduciendo sus credenciales. Para cambiar la configuración, utilice el cmdlet de PowerShell Set-STFStoreLaunchOptions con el parámetro FederatedAuthenticationServiceFailover. Por ejemplo, para habilitar la conmutación por error para un almacén:

$storeService = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions $storeService -FederatedAuthenticationServiceFailover $True
<!--NeedCopy-->
Configuración del Servicio de Autenticación Federada