Product Documentation

Configurer NetScaler et StoreFront pour l'authentification DFA

Dec 08, 2016

L'authentification extensible fournit un seul point de personnalisation pour l'extension de l'authentification basée sur formulaires de StoreFront et NetScaler. Pour réaliser une solution d'authentification à l'aide du SDK Extensible Authentication, vous devez configurer l'authentification DFA entre NetScaler et StoreFront. Le protocole DFA permet de générer et de traiter les formulaires d'authentification, y compris la validation des informations d'identification, à déléguer à un autre composant. Par exemple, NetScaler délègue son authentification à StoreFront, qui interagit ensuite avec un serveur ou service d'authentification tiers.  

Recommandations d'installation

  • Pour vous assurer que la communication entre NetScaler et StoreFront est protégée, utilisez le protocole HTTPS plutôt que le protocole HTTP.
  • Pour un déploiement de cluster, assurez-vous que le même certificat de serveur est installé et configuré sur la liaison HTTPS IIS sur tous les nœuds avant de procéder aux étapes de configuration.
  • Assurez-vous que l'émetteur du certificat de serveur de StoreFront Netscaler est une autorité de certification approuvée lorsque le protocole HTTPS est configuré dans StoreFront.

Considérations relatives à l'installation de cluster StoreFront

  • Installez un plug-in d'authentification tiers sur tous les nœuds avant de les associer.
  • Configurez tous les paramètres associés à l'authentification DFA sur un nœud et propagez les modifications aux autres nœuds. Consultez la section « Activer l'authentification DFA ».

Activer l'authentification DFA

Étant donné qu'il n'existe aucune interface utilisateur pour définir le paramètre de clé pré-partagée Citrix dans StoreFront, utilisez la console PowerShell pour installer l'authentification DFA.

  1. Installez l'authentification DFA. Elle n'est pas installée par défaut et vous devez l'installer à l'aide de la console PowerShell.
    PS C:\Users\administrator.PTD.000> cd 'C:\Program Files\Citrix\Receiver StoreFront\Scripts' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> & .\ImportModules.ps1 Adding snapins Importing modules Loading 'C:\Program Files\Citrix\Receiver StoreFront\\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' Loading 'C:\Program Files\Citrix\Receiver StoreFront\\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll'  PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Install-DSDFAServer Id                             : bf694fbc-ae0a-4d56-8749-c945559e897a ClassType                      : e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc FrameworkController            : Citrix.DeliveryServices.Framework.FileBased.FrameworkController ParentInstance                 : 8dd182c7-f970-466c-ad4c-27a5980f716c RootInstance                   : 5d0cdc75-1dee-4df7-8069-7375d79634b3 TenantId                       : 860e9401-39c8-4f2c-928d-34251102b840 Data                           : {} ReadOnlyData                   : {[Name, DelegatedFormsServer], [Cmdlet, Add-DSWebFeature], [Snapin, Citrix.DeliverySer                                  vices.Web.Commands], [Tenant, 860e9401-39c8-4f2c-928d-34251102b840]} ParameterData                  : {[FeatureClassId, e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc], [ParentInstanceId, 8dd182c7-f                                  970-466c-ad4c-27a5980f716c], [TenantId, 860e9401-39c8-4f2c-928d-34251102b840]} AdditionalInstanceDependencies : {b1e48ef0-b9e5-4697-af9b-0910062aa2a3} IsDeployed                     : True FeatureClass                   : Citrix.DeliveryServices.Framework.Feature.FeatureClass 
  2. Ajoutez un client approuvé Citrix. Configurez la clé secrète partagée (phrase secrète) entre StoreFront et Netscaler. Votre phrase secrète et l'ID client doivent être identiques à ceux que vous avez configurés dans NetScaler.
    PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Add-DSCitrixPSKTrustedClient -clientId netscaler.fqdn.com -passphrase secret
  3. Définissez la fabrique de conversation DFA afin d'acheminer tout le trafic vers le formulaire personnalisé. Pour trouver la fabrique de conversation, recherchez ConversationFactory dans C:\inetpub\wwwroot\Citrix\Authentication\web.config. Exemple de ce que vous pouvez voir.
    <example connectorURL="http://Example.connector.url:8080/adapters-sf-aaconnector-webapp">       <routeTable order="1000">         <routes>           <route name="StartExampleAuthentication" url="Example-Bridge-Forms/Start">             <defaults>               <add param="controller" value="ExplicitFormsAuthentication" />               <add param="action" value="AuthenticateStart" />               <add param="postbackAction" value="Authenticate" />               <add param="cancelAction" value="CancelAuthenticate" />               <add param="conversationFactory" value="ExampleBridgeAuthentication" />               <add param="changePasswordAction" value="StartChangePassword" />               <add param="changePasswordController" value="ChangePassword" />               <add param="protocol" value="CustomForms" />             </defaults>           </route> 
  4. Dans PowerShell, définissez la fabrique de conversation DFA. Dans cet exemple, sur ExampleBridgeAuthentication.
    PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Set-DSDFAProperty -ConversationFactory ExampleBridgeAuthentication

Les arguments PowerShell ne sont pas sensibles à la casse : -ConversationFactory est identique à -conversationfactory.

Désinstaller StoreFront

Avant de désinstaller StoreFront, désinstallez tout plug-in d'authentification tiers, car cela aura un impact sur les fonctionnalités de StoreFront.