Autenticación
Métodos de autenticación
Normalmente, los usuarios se autentican directamente en StoreFront™ o en un Citrix Gateway delante de StoreFront. Según tus requisitos, hay varios métodos de autenticación disponibles.
| Método | Detalle |
|---|---|
| Nombre de usuario y contraseña de Active Directory | Los usuarios introducen su nombre de usuario y contraseña de Active Directory. |
| Paso a través de dominio | Los dispositivos Windows inician sesión única con la cuenta que usaron para iniciar sesión en Windows. |
| Tarjeta inteligente | Los usuarios deslizan una tarjeta inteligente e introducen un PIN. Esto usa el certificado almacenado en la tarjeta inteligente para autenticar al usuario. |
| SAML | Delega la autenticación a proveedores de identidades de terceros mediante SAML. |
| HTTP Basic | Permite que las integraciones de terceros autentiquen a los usuarios mediante su nombre de usuario y contraseña de Active Directory. Consulta la API Post Credentials en la documentación para desarrolladores de la API web. HTTP Basic no proporciona una interfaz de usuario para que los usuarios se autentiquen. |
| Paso a través desde Citrix Gateway | Permite a los usuarios autenticarse en un Citrix Gateway. |
Alternativamente, al crear un nuevo almacén, puedes deshabilitar la autenticación y, en su lugar, permitir el acceso anónimo a los almacenes. Consulta Crear almacén.
Seleccionar métodos de autenticación
Para cada almacén, puedes elegir uno o más métodos de autenticación que estén disponibles al iniciar sesión en el almacén a través de la aplicación Citrix Workspace.
- Selecciona el nodo Almacén en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haz clic en Administrar métodos de autenticación.
- Especifica los métodos de acceso que quieres habilitar para tus usuarios.
Modificar los métodos de autenticación de un almacén también actualiza los métodos de autenticación usados al acceder al almacén a través de un navegador web. Para cambiar los métodos de autenticación al iniciar sesión a través de un navegador web, consulta Métodos de autenticación.
Seleccionar métodos de autenticación mediante PowerShell
Para configurar la autenticación mediante PowerShell:
-
Llama a Get-STFAuthenticationService para obtener el servicio de autenticación de un almacén o un directorio virtual y ver su configuración actual.
-
En el servicio de autenticación, habilita o deshabilita los protocolos de autenticación necesarios. Para obtener una lista de los protocolos disponibles, ejecuta Get-STFAuthenticationServiceProtocol. Para habilitar los protocolos, ejecuta Enable-STFAuthenticationServiceProtocol con una lista de protocolos que habilitar. Para deshabilitar los protocolos, ejecuta Disable-STFAuthenticationServiceProtocol con la lista de protocolos que deshabilitar.
Configuración del método de autenticación
Algunos métodos de autenticación tienen configuración adicional. Selecciona la lista desplegable Configuración para ver las opciones disponibles. Para obtener más información, consulta la página de ese método de autenticación.
Configuración del servicio de autenticación compartido
Puedes configurar un almacén para que comparta el servicio de autenticación de otro almacén, lo que permite el inicio de sesión único entre ellos.
- Abre Administrar métodos de autenticación.
- En el menú desplegable Avanzado, selecciona Configuración del servicio de autenticación compartido.
- Haz clic en la casilla de verificación Usar servicio de autenticación compartido y selecciona un almacén en el menú desplegable Nombre del almacén.
Nota:
No hay diferencia funcional entre un servicio de autenticación compartido y uno dedicado. Un servicio de autenticación compartido por más de dos almacenes se trata como un servicio de autenticación compartido y cualquier cambio de configuración afecta al acceso a todos los almacenes que usan el servicio de autenticación compartido.
Instalar o desinstalar métodos de autenticación
Puedes personalizar los métodos existentes o crear tus propios métodos de autenticación mediante el SDK de autenticación.
Si has instalado un nuevo método de autenticación personalizado en el servidor, también debes instalarlo para cada almacén existente donde desees usarlo. Desde la pantalla Administrar métodos de autenticación, selecciona Avanzado y, a continuación, Instalar o desinstalar métodos de autenticación.
Inicio de sesión único en VDA
Algunos métodos de autenticación incluyen la capacidad de SSO en VDA; consulta cada método de autenticación individual para obtener más detalles. De lo contrario, el inicio de sesión único se puede lograr mediante el Servicio de autenticación federada.