Product Documentation

Configuración de NetScaler y StoreFront para la autenticación con formularios delegada (DFA)

Jun 29, 2017

La autenticación extensible proporciona un único punto de personalización para la extensión de la autenticación con formularios de NetScaler y StoreFront. Para lograr una solución de autenticación mediante el SDK de autenticación extensible, debe configurar la autenticación con formularios delegada (DFA) entre NetScaler y StoreFront. El protocolo de autenticación con formularios delegada permite la generación y el procesamiento de formularios de autenticación, incluida la validación de credenciales, para que se deleguen a otro componente. Por ejemplo, NetScaler delega su autenticación a StoreFront, el cual interactúa con un servidor o servicio externo de autenticación.  

Recomendaciones para la instalación

  • Para garantizar que la comunicación entre NetScaler y StoreFront está protegida, utilice el protocolo HTTPS en lugar del protocolo HTTP.
  • Para la implementación de clústeres, compruebe que todos los nodos tengan el mismo certificado de servidor instalado y configurado en el enlace HTTPS de IIS antes de proceder a la configuración.
  • Compruebe que NetScaler tiene el emisor del certificado de servidor de StoreFront configurado como una entidad de certificación de confianza cuando HTTPS esté configurado en StoreFront.

Consideraciones acerca de la instalación de clústeres de StoreFront

  • Instale un plug-in externo de autenticación en todos los nodos antes de unirlos.
  • Configure todos los parámetros relacionados con la autenticación con formularios delegada en un nodo y propague los cambios a los demás. Consulte "Habilitación de la autenticación con formularios delegada".

Habilitación de la autenticación con formularios delegada

Como no hay ninguna interfaz gráfica de usuario para la configuración del parámetro de claves precompartidas de Citrix en StoreFront, utilice la consola de PowerShell para instalar la autenticación con formularios delegada.

  1. Instale la autenticación con formularios delegada. No se instala de forma predeterminada, por lo que deberá instalarla mediante la consola de PowerShell.
     PS C:\Users\administrator.PTD.000> cd 'C:\Program Files\Citrix\Receiver StoreFront\Scripts' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> & .\ImportModules.ps1 Adding snapins Importing modules Loading 'C:\Program Files\Citrix\Receiver StoreFront\\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' Loading 'C:\Program Files\Citrix\Receiver StoreFront\\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Install-DSDFAServer Id : bf694fbc-ae0a-4d56-8749-c945559e897a ClassType : e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc FrameworkController : Citrix.DeliveryServices.Framework.FileBased.FrameworkController ParentInstance : 8dd182c7-f970-466c-ad4c-27a5980f716c RootInstance : 5d0cdc75-1dee-4df7-8069-7375d79634b3 TenantId : 860e9401-39c8-4f2c-928d-34251102b840 Data : {} ReadOnlyData : {[Name, DelegatedFormsServer], [Cmdlet, Add-DSWebFeature], [Snapin, Citrix.DeliverySer vices.Web.Commands], [Tenant, 860e9401-39c8-4f2c-928d-34251102b840]} ParameterData : {[FeatureClassId, e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc], [ParentInstanceId, 8dd182c7-f 970-466c-ad4c-27a5980f716c], [TenantId, 860e9401-39c8-4f2c-928d-34251102b840]} AdditionalInstanceDependencies : {b1e48ef0-b9e5-4697-af9b-0910062aa2a3} IsDeployed : True FeatureClass : Citrix.DeliveryServices.Framework.Feature.FeatureClass 
  2. Agregue el Citrix Trusted Client. Configure la clave secreta compartida (frase de contraseña) entre StoreFront y NetScaler. La frase de contraseña y el ID del cliente deben ser idénticos a los que configuró en NetScaler.
     PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Add-DSCitrixPSKTrustedClient -clientId netscaler.fqdn.com -passphrase secret 
  3. Establezca la Conversation Factory de la autenticación con formularios delegada para dirigir todo el tráfico al formulario personalizado. Para encontrar la Conversation Factory, busque ConversationFactory en C:\inetpub\wwwroot\Citrix\Authentication\web.config. He aquí un ejemplo de lo que puede ver.
                    
  4. En PowerShell, establezca la Conversation Factory de la autenticación con formularios delegada. En este ejemplo, para ExampleBridgeAuthentication.
    PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Set-DSDFAProperty -ConversationFactory ExampleBridgeAuthentication

Los argumentos de PowerShell no distinguen entre mayúsculas y minúsculas. Por ejemplo, -ConversationFactory es idéntico a -conversationfactory.

Desinstalación de StoreFront

Antes de desinstalar StoreFront, desinstale todos los plug-ins externos de autenticación, ya que afectará a la funcionalidad de StoreFront.