StoreFront

Configuración del Servicio de autenticación federada

Al usar métodos de autenticación como SAML, en los que el usuario no introduce sus credenciales directamente en la aplicación Citrix Workspace, de forma predeterminada no es posible usar Single Sign-On en los VDA. En estos casos, puede usar el Servicio de autenticación federada (FAS) para proporcionar Single Sign-On a los VDA mediante la autenticación de certificados. Para usar FAS con StoreFront, debe configurar StoreFront con el SDK de PowerShell. Use Set-STFClaimsFactoryNames para configurar la fábrica de reclamaciones en FASClaimsFactory y use Set-STFStoreLaunchOptions para configurar el proveedor de datos de inicio de sesión de los VDA en FASLogonDataProvider. Por ejemplo:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
<!--NeedCopy-->

Sustituya [VirtualPath] por la ruta virtual apropiada. Por ejemplo: /Citrix/Store.

Falta de disponibilidad del servidor de FAS

Si no está disponible el servidor de FAS, de forma predeterminada se produce un error al iniciar. Sin embargo, puede configurar StoreFront de forma que, si el servidor de FAS no está disponible, los usuarios puedan iniciar sesión en el VDA introduciendo sus credenciales. Puede usar el siguiente comando de Powershell para habilitar esta configuración.

Set-STFStoreLaunchOptions con parámetro FederatedAuthenticationServiceFailover

Para obtener más información, consulte la documentación para desarrolladores.

Inhabilitar FAS en un almacén

Para inhabilitar FAS en un almacén:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
<!--NeedCopy-->

Para configurar la lista de servidores de FAS y otros parámetros, debe usar la directiva de grupo. Para obtener más información detallada, consulte la documentación de FAS.

Configuración del Servicio de autenticación federada