Configurer Citrix Gateway et StoreFront pour l’authentification par formulaires déléguée (DFA)
L’authentification extensible fournit un point de personnalisation unique pour l’extension de l’authentification par formulaires de Citrix Gateway et de StoreFront. Pour obtenir une solution d’authentification à l’aide du SDK d’authentification extensible, vous devez configurer l’authentification par formulaires déléguée (DFA) entre Citrix Gateway et StoreFront. Le protocole d’authentification par formulaires déléguée permet de déléguer la génération et le traitement des formulaires d’authentification, y compris la validation des informations d’identification, à un autre composant. Par exemple, Citrix Gateway délègue son authentification à StoreFront, qui interagit ensuite avec un serveur ou un service d’authentification tiers.
La configuration de l’authentification par formulaires déléguée sur Citrix Gateway est décrite dans CTX200383.
Recommandations d’installation
- Pour garantir la protection de la communication entre Citrix Gateway et StoreFront, utilisez le protocole HTTPS au lieu du protocole HTTP.
- Pour un déploiement en cluster, assurez-vous que tous les nœuds disposent du même certificat de serveur installé et configuré dans la liaison HTTPS d’IIS avant les étapes de configuration.
- Assurez-vous que Citrix Gateway considère l’émetteur du certificat de serveur de StoreFront comme une autorité de certification approuvée lorsque HTTPS est configuré dans StoreFront.
Considérations relatives à l’installation du cluster StoreFront
- Installez un plug-in d’authentification tiers sur tous les nœuds avant de les joindre.
- Configurez tous les paramètres liés à l’authentification par formulaires déléguée sur un nœud et propagez les modifications aux autres. Consultez la section « Activer l’authentification par formulaires déléguée ».
Activer l’authentification par formulaires déléguée
Comme il n’existe pas d’interface graphique pour configurer le paramètre de clé pré-partagée Citrix dans StoreFront, utilisez la console PowerShell pour installer l’authentification par formulaires déléguée.
-
Installez l’authentification par formulaires déléguée. Elle n’est pas installée par défaut et vous devez l’installer à l’aide de la console PowerShell.
PS C:\Users\administrator.PTD.000> cd 'C:\Program Files\Citrix\Receiver StoreFront\Scripts' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> & .\ImportModules.ps1 Adding snapins Importing modules Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Install-DSDFAServer Id : bf694fbc-ae0a-4d56-8749-c945559e897a ClassType : e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc FrameworkController : Citrix.DeliveryServices.Framework.FileBased.FrameworkController ParentInstance : 8dd182c7-f970-466c-ad4c-27a5980f716c RootInstance : 5d0cdc75-1dee-4df7-8069-7375d79634b3 TenantId : 860e9401-39c8-4f2c-928d-34251102b840 Data : {} ReadOnlyData : {[Name, DelegatedFormsServer], [Cmdlet, Add-DSWebFeature], [Snapin, Citrix.DeliverySer vices.Web.Commands], [Tenant, 860e9401-39c8-4f2c-928d-34251102b840]} ParameterData : {[FeatureClassId, e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc], [ParentInstanceId, 8dd182c7-f 970-466c-ad4c-27a5980f716c], [TenantId, 860e9401-39c8-4f2c-928d-34251102b840]} AdditionalInstanceDependencies : {b1e48ef0-b9e5-4697-af9b-0910062aa2a3} IsDeployed : True FeatureClass : Citrix.DeliveryServices.Framework.Feature.FeatureClass <!--NeedCopy--> -
Ajoutez un client approuvé Citrix. Configurez la clé secrète partagée (phrase secrète) entre StoreFront et Citrix Gateway. Votre phrase secrète et votre ID client doivent être identiques à ceux que vous avez configurés sur Citrix Gateway.
PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Add-DSCitrixPSKTrustedClient -clientId netscaler.fqdn.com -passphrase secret <!--NeedCopy--> -
Définissez la fabrique de conversations d’authentification par formulaires déléguée pour acheminer tout le trafic vers le formulaire personnalisé. Pour trouver la fabrique de conversations, recherchez ConversationFactory dans C:\inetpub\wwwroot\Citrix\Authentication\web.config. Voici un exemple de ce que vous pourriez voir.
<example connectorURL="http://Example.connector.url:8080/adapters-sf-aaconnector-webapp"> <routeTable order="1000"> <routes> <route name="StartExampleAuthentication" url="Example-Bridge-Forms/Start"> <defaults> <add param="controller" value="ExplicitFormsAuthentication" /> <add param="action" value="AuthenticateStart" /> <add param="postbackAction" value="Authenticate" /> <add param="cancelAction" value="CancelAuthenticate" /> <add param="conversationFactory" value="ExampleBridgeAuthentication" /> <add param="changePasswordAction" value="StartChangePassword" /> <add param="changePasswordController" value="ChangePassword" /> <add param="protocol" value="CustomForms" /> </defaults> </route> <!--NeedCopy--> -
Dans PowerShell, définissez la fabrique de conversations d’authentification par formulaires déléguée. Dans cet exemple, sur ExampleBridgeAuthentication.
PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Set-DSDFAProperty -ConversationFactory ExampleBridgeAuthentication <!--NeedCopy-->
Les arguments PowerShell ne sont pas sensibles à la casse : -ConversationFactory est identique à -conversationfactory.
Désinstaller StoreFront
Avant de désinstaller StoreFront, désinstallez tout plug-in d’authentification tiers, car cela aura un impact sur la fonctionnalité de StoreFront.