Configurer Citrix ADC et StoreFront pour l’authentification DFA

L’authentification extensible fournit un seul point de personnalisation pour l’extension de l’authentification basée sur formulaires de StoreFront et de l’appliance Citrix ADC. Pour réaliser une solution d’authentification à l’aide du SDK Extensible Authentication, vous devez configurer l’authentification DFA entre l’appliance Citrix ADC et StoreFront. Le protocole DFA permet de générer et de traiter les formulaires d’authentification, y compris la validation des informations d’identification, à déléguer à un autre composant. Par exemple, Citrix Gateway délègue son authentification à StoreFront, qui interagit ensuite avec un serveur ou service d’authentification tiers.

La configuration de l’authentification DFA sur Citrix Gateway est décrite dans l’article CTX200383.

Recommandations d’installation

  • Pour vous assurer que la communication entre l’appliance Citrix ADC et StoreFront est protégée, utilisez le protocole HTTPS plutôt que le protocole HTTP.
  • Pour un déploiement de cluster, assurez-vous que le même certificat de serveur est installé et configuré sur la liaison HTTPS IIS sur tous les nœuds avant de procéder aux étapes de configuration.
  • Assurez-vous que l’émetteur du certificat de serveur StoreFront de l’appliance Citrix ADC est une autorité de certification approuvée lorsque le protocole HTTPS est configuré dans StoreFront.

Considérations relatives à l’installation de cluster StoreFront

  • Installez un plug-in d’authentification tiers sur tous les nœuds avant de les associer.
  • Configurez tous les paramètres associés à l’authentification DFA sur un nœud et propagez les modifications aux autres nœuds. Consultez la section « Activer l’authentification DFA ».

Activer l’authentification DFA

Étant donné qu’il n’existe aucune interface utilisateur pour définir le paramètre de clé pré-partagée Citrix dans StoreFront, utilisez la console PowerShell pour installer l’authentification DFA.

  1. Installez l’authentification DFA. Elle n’est pas installée par défaut et vous devez l’installer à l’aide de la console PowerShell.

    PS C:\Users\administrator.PTD.000> cd 'C:\Program Files\Citrix\Receiver StoreFront\Scripts'
    PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> & .\ImportModules.ps1
    Adding snapins
    Importing modules
    Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll'
    Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll'
    
    PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Install-DSDFAServer
    Id                             : bf694fbc-ae0a-4d56-8749-c945559e897a
    ClassType                      : e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc
    FrameworkController            : Citrix.DeliveryServices.Framework.FileBased.FrameworkController
    ParentInstance                 : 8dd182c7-f970-466c-ad4c-27a5980f716c
    RootInstance                   : 5d0cdc75-1dee-4df7-8069-7375d79634b3
    TenantId                       : 860e9401-39c8-4f2c-928d-34251102b840
    Data                           : {}
    ReadOnlyData                   : {[Name, DelegatedFormsServer], [Cmdlet, Add-DSWebFeature], [Snapin, Citrix.DeliverySer
                                     vices.Web.Commands], [Tenant, 860e9401-39c8-4f2c-928d-34251102b840]}
    ParameterData                  : {[FeatureClassId, e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc], [ParentInstanceId, 8dd182c7-f
                                     970-466c-ad4c-27a5980f716c], [TenantId, 860e9401-39c8-4f2c-928d-34251102b840]}
    AdditionalInstanceDependencies : {b1e48ef0-b9e5-4697-af9b-0910062aa2a3}
    IsDeployed                     : True
    FeatureClass                   : Citrix.DeliveryServices.Framework.Feature.FeatureClass
    
  2. Ajoutez un client approuvé Citrix. Configurez la clé secrète partagée (phrase secrète) entre StoreFront et l’appliance Citrix ADC. Votre phrase secrète et l’ID client doivent être identiques à ceux que vous avez configurés dans l’appliance Citrix ADC.

    PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Add-DSCitrixPSKTrustedClient -clientId netscaler.fqdn.com -passphrase secret
    
  3. Définissez la fabrique de conversation DFA afin d’acheminer tout le trafic vers le formulaire personnalisé. Pour trouver la fabrique de conversation, recherchez ConversationFactory dans C:\inetpub\wwwroot\Citrix\Authentication\web.config. Voici un exemple de ce que vous pourriez voir.

    <example connectorURL="http://Example.connector.url:8080/adapters-sf-aaconnector-webapp">
          <routeTable order="1000">
            <routes>
              <route name="StartExampleAuthentication" url="Example-Bridge-Forms/Start">
                <defaults>
                  <add param="controller" value="ExplicitFormsAuthentication" />
                  <add param="action" value="AuthenticateStart" />
                  <add param="postbackAction" value="Authenticate" />
                  <add param="cancelAction" value="CancelAuthenticate" />
                  <add param="conversationFactory" value="ExampleBridgeAuthentication" />
                  <add param="changePasswordAction" value="StartChangePassword" />
                  <add param="changePasswordController" value="ChangePassword" />
                  <add param="protocol" value="CustomForms" />
                </defaults>
              </route>
    
  4. Dans PowerShell, définissez la fabrique de conversation DFA. Dans cet exemple, sur ExampleBridgeAuthentication.

    PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Set-DSDFAProperty -ConversationFactory ExampleBridgeAuthentication
    

Les arguments PowerShell ne sont pas sensibles à la casse : -ConversationFactory est identique à -conversationfactory.

Désinstallez StoreFront

Avant de désinstaller StoreFront, désinstallez tout plug-in d’authentification tiers, car cela aura un impact sur les fonctionnalités de StoreFront.