Configurar Citrix ADC y StoreFront para la autenticación con formularios delegada (DFA)

La autenticación extensible proporciona un único punto de personalización para la extensión de la autenticación con formularios del dispositivo Citrix ADC y StoreFront. Para lograr una solución de autenticación mediante el SDK de autenticación extensible, debe configurar la autenticación con formularios delegada (DFA) entre el dispositivo Citrix ADC y StoreFront. El protocolo de autenticación con formularios delegada permite la generación y el procesamiento de formularios de autenticación, incluida la validación de credenciales, para que se deleguen a otro componente. Por ejemplo, Citrix Gateway delega su autenticación a StoreFront, el cual interactúa con un servidor o servicio externo de autenticación.

La configuración de la autenticación con formularios delegada en Citrix Gateway se describe en CTX200383.

Recomendaciones para la instalación

  • Para garantizar que la comunicación entre el dispositivo Citrix ADC y StoreFront está protegida, utilice el protocolo HTTPS en lugar del protocolo HTTP.
  • Para la implementación de clústeres, compruebe que todos los nodos tengan el mismo certificado de servidor instalado y configurado en el enlace HTTPS de IIS antes de proceder a la configuración.
  • Compruebe que el dispositivo Citrix ADC tiene el emisor del certificado de servidor de StoreFront configurado como una entidad de certificación de confianza cuando HTTPS esté configurado en StoreFront.

Consideraciones acerca de la instalación de clústeres de StoreFront

  • Instale un plug-in externo de autenticación en todos los nodos antes de unirlos.
  • Configure todos los parámetros relacionados con la autenticación con formularios delegada en un nodo y propague los cambios a los demás. Consulte “Habilitación de la autenticación con formularios delegada”.

Habilitación de la autenticación con formularios delegada

Como no hay ninguna interfaz gráfica de usuario para la configuración del parámetro de claves precompartidas de Citrix en StoreFront, utilice la consola de PowerShell para instalar la autenticación con formularios delegada.

  1. Instale la autenticación con formularios delegada. No se instala de forma predeterminada, por lo que deberá instalarla mediante la consola de PowerShell.

    PS C:\Users\administrator.PTD.000> cd 'C:\Program Files\Citrix\Receiver StoreFront\Scripts'
    PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> & .\ImportModules.ps1
    Adding snapins
    Importing modules
    Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll'
    Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll'
    
    PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Install-DSDFAServer
    Id                             : bf694fbc-ae0a-4d56-8749-c945559e897a
    ClassType                      : e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc
    FrameworkController            : Citrix.DeliveryServices.Framework.FileBased.FrameworkController
    ParentInstance                 : 8dd182c7-f970-466c-ad4c-27a5980f716c
    RootInstance                   : 5d0cdc75-1dee-4df7-8069-7375d79634b3
    TenantId                       : 860e9401-39c8-4f2c-928d-34251102b840
    Data                           : {}
    ReadOnlyData                   : {[Name, DelegatedFormsServer], [Cmdlet, Add-DSWebFeature], [Snapin, Citrix.DeliverySer
                                     vices.Web.Commands], [Tenant, 860e9401-39c8-4f2c-928d-34251102b840]}
    ParameterData                  : {[FeatureClassId, e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc], [ParentInstanceId, 8dd182c7-f
                                     970-466c-ad4c-27a5980f716c], [TenantId, 860e9401-39c8-4f2c-928d-34251102b840]}
    AdditionalInstanceDependencies : {b1e48ef0-b9e5-4697-af9b-0910062aa2a3}
    IsDeployed                     : True
    FeatureClass                   : Citrix.DeliveryServices.Framework.Feature.FeatureClass
    
  2. Agregue el Citrix Trusted Client. Configure la clave secreta compartida (frase de contraseña) entre StoreFront y el dispositivo Citrix ADC. La frase de contraseña y el ID del cliente deben ser idénticos a los que configuró en el dispositivo Citrix ADC.

    PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Add-DSCitrixPSKTrustedClient -clientId netscaler.fqdn.com -passphrase secret
    
  3. Establezca la Conversation Factory de la autenticación con formularios delegada para dirigir todo el tráfico al formulario personalizado. Para encontrar la Conversation Factory, busque ConversationFactory en C:\inetpub\wwwroot\Citrix\Authentication\web.config. Esto es un ejemplo de lo que puede ver.

    <example connectorURL="http://Example.connector.url:8080/adapters-sf-aaconnector-webapp">
          <routeTable order="1000">
            <routes>
              <route name="StartExampleAuthentication" url="Example-Bridge-Forms/Start">
                <defaults>
                  <add param="controller" value="ExplicitFormsAuthentication" />
                  <add param="action" value="AuthenticateStart" />
                  <add param="postbackAction" value="Authenticate" />
                  <add param="cancelAction" value="CancelAuthenticate" />
                  <add param="conversationFactory" value="ExampleBridgeAuthentication" />
                  <add param="changePasswordAction" value="StartChangePassword" />
                  <add param="changePasswordController" value="ChangePassword" />
                  <add param="protocol" value="CustomForms" />
                </defaults>
              </route>
    
  4. En PowerShell, establezca la Conversation Factory de la autenticación con formularios delegada. En este ejemplo, se establece como ExampleBridgeAuthentication.

    PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Set-DSDFAProperty -ConversationFactory ExampleBridgeAuthentication
    

Los argumentos de PowerShell no distinguen entre mayúsculas y minúsculas. Por ejemplo, -ConversationFactory es idéntico a -conversationfactory.

Desinstalar StoreFront

Antes de desinstalar StoreFront, desinstale todos los plug-ins externos de autenticación, ya que afectará a la funcionalidad de StoreFront.