Documentación de productos
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
Ver PDF

Autenticar con diferentes dominios

March 9, 2026
Contribución de: 
C C

Algunas organizaciones tienen políticas que no les permiten dar acceso a desarrolladores o contratistas de terceros a recursos publicados en un entorno de producción. Este artículo te muestra cómo dar acceso a recursos publicados en un entorno de prueba autenticándote a través de Citrix Gateway con un dominio. Luego puedes usar un dominio diferente para autenticarte en StoreFront y en el sitio de Receiver para Web. La autenticación a través de Citrix Gateway descrita en este artículo es compatible con los usuarios que inician sesión a través del sitio de Receiver para Web. Este método de autenticación no es compatible con los usuarios de las aplicaciones nativas de escritorio o móviles de Citrix Receiver o Citrix Workspace.

Configurar un entorno de prueba

Este ejemplo usa un dominio de producción llamado production.com y un dominio de prueba llamado development.com.

Dominio production.com

El dominio production.com en este ejemplo se configura de la siguiente manera:

  • Citrix Gateway con una política de autenticación LDAP de production.com configurada.
  • La autenticación a través del gateway se realiza usando una cuenta y contraseña de production\testuser1.

Dominio development.com

El dominio development.com en este ejemplo se configura de la siguiente manera:

  • StoreFront, Citrix Virtual Apps and Desktops y los VDA están todos en el dominio development.com.
  • La autenticación en el sitio de Citrix Receiver para Web se realiza usando una cuenta y contraseña de development\testuser1.
  • No hay relación de confianza entre los dos dominios.

Configurar un Citrix Gateway para el almacén

Para configurar un Citrix Gateway para el almacén:

  1. Selecciona Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haz clic en Administrar Citrix Gateways.
  2. En la pantalla Administrar Citrix Gateways, haz clic en Agregar.

  3. Completa los pasos de Configuración general, Autoridad de tickets seguros y Autenticación.

    Screenshot of Add Citrix Gateway window, General Settings section

    Screenshot of Add Citrix Gateway window, Secure Ticket Authority section

    Screenshot of Add Citrix Gateway window, Authentication Settings section

Nota:

Es posible que debas agregar reenviadores condicionales de DNS para que los servidores DNS en uso en ambos dominios puedan resolver los FQDN del otro dominio. El Citrix Gateway debe poder resolver los FQDN del servidor STA en el dominio development.com usando su servidor DNS de production.com. StoreFront también debería poder resolver la URL de devolución de llamada en el dominio production.com usando su servidor DNS de development.com. Alternativamente, se puede usar un FQDN de development.com que se resuelva en la IP virtual (VIP) del servidor virtual de Citrix Gateway.

Habilitar el paso a través desde Citrix Gateway

  1. Selecciona Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haz clic en Administrar métodos de autenticación.
  2. En la pantalla Administrar métodos de autenticación, selecciona Paso a través desde Citrix Gateway.
  3. Haz clic en Aceptar.

Screenshot of Manage Authentication Methods window

Configurar el almacén para acceso remoto usando el Gateway

  1. Selecciona el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel de resultados, selecciona un almacén. En el panel Acciones, haz clic en Configurar ajustes de acceso remoto.
  2. Selecciona Habilitar acceso remoto.
  3. Asegúrate de haber registrado el Citrix Gateway con tu almacén. Si no registras el Citrix Gateway, la emisión de tickets STA no funcionará.

Screenshot of Configure Remote Access Settings window

Deshabilitar la coherencia de tokens

  1. Selecciona el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel de resultados, selecciona un almacén. En el panel Acciones, haz clic en Configurar ajustes del almacén.
  2. En la página Configurar ajustes del almacén, selecciona Ajustes avanzados.

  3. Desmarca la casilla de verificación Requerir coherencia de tokens. Para obtener más información, consulta Ajustes avanzados del almacén.

    Screenshot of advanced settings require token consistency setting

  4. Haz clic en Aceptar.

Nota:

La configuración Requerir coherencia de tokens está seleccionada (activada) de forma predeterminada. Si deshabilitas esta configuración, las funciones de SmartAccess utilizadas para el Análisis de puntos finales (EPA) de Citrix Gateway dejarán de funcionar.

Deshabilitar el paso a través desde Citrix Gateway para el sitio web

Importante:

Deshabilitar el paso a través desde Citrix Gateway evita que el sitio web intente usar las credenciales incorrectas del dominio production.com pasadas desde Citrix Gateway. Deshabilitar el paso a través desde Citrix Gateway hace que el sitio web solicite al usuario que introduzca las credenciales. Estas credenciales son diferentes de las credenciales utilizadas para iniciar sesión a través de Citrix Gateway.

  1. Selecciona el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront.
  2. Selecciona el almacén que quieres modificar.
  3. En el panel Acciones, haz clic en Administrar sitios web.
  4. En Métodos de autenticación, desmarca Paso a través desde Citrix Gateway.

  5. Haz clic en Aceptar.

    Screenshot of Edit Receiver for Web site window, Authentication Methods section

Iniciar sesión en Gateway usando un usuario y credenciales de production.com

Para probar, inicia sesión en Gateway usando un usuario y credenciales de production.com.

Screenshot of logon screen

Después de iniciar sesión, se le pedirá al usuario que introduzca las credenciales de development.com.

Screenshot of second logon screen

Agregar una lista desplegable de dominios de confianza en StoreFront (opcional)

Esta configuración es opcional, pero puede ayudar a evitar que el usuario introduzca accidentalmente el dominio incorrecto para autenticarse a través de Citrix Gateway.

Si el nombre de usuario es el mismo para ambos dominios, es más probable que se introduzca el dominio incorrecto. Los usuarios nuevos también pueden estar acostumbrados a omitir el dominio cuando inician sesión a través de Citrix Gateway. Los usuarios pueden olvidar introducir dominio\nombre de usuario para el segundo dominio cuando se les solicite iniciar sesión en el sitio de Receiver para Web.

  1. Selecciona Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haz clic en Administrar métodos de autenticación.
  2. Selecciona la flecha desplegable junto a Nombre de usuario y contraseña.
  3. Haz clic en Agregar para añadir development.com como dominio de confianza y selecciona la casilla de verificación Mostrar lista de dominios en la página de inicio de sesión.
  4. Haz clic en Aceptar.

Screenshot of Configure Trusted Domains window

Screenshot of login screen with a domain drop down

Nota:

No se recomienda el almacenamiento en caché de contraseñas del navegador en este escenario de autenticación. Si los usuarios tienen contraseñas diferentes para las dos cuentas de dominio distintas, el almacenamiento en caché de contraseñas puede provocar una mala experiencia.

Política de acción de sesión de NetScaler®

  • Si el inicio de sesión único (Single Sign-on) en aplicaciones web está habilitado dentro de tu política de sesión de Citrix Gateway, las credenciales incorrectas enviadas por Citrix Gateway al sitio web se ignoran porque deshabilitaste el método de autenticación Paso a través desde Citrix Gateway en el sitio web. El sitio web solicita las credenciales independientemente de la configuración de esta opción.

  • Rellenar las entradas de inicio de sesión único en las fichas Experiencia del cliente y Aplicación publicada en Citrix Gateway no cambia el comportamiento descrito en este artículo.

    Screenshot of Citrix policy screen, client experience tab

    Screenshot of Citrix policy screen, published app tab

Autenticar con diferentes dominios
March 9, 2026
Contribución de: 
C C
March 9, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.