Delegated Forms Authentication (DFA) のための Citrix Gateway および StoreFront の構成
拡張認証は、Citrix Gateway および StoreFront のフォームベース認証を拡張するための単一のカスタマイズポイントを提供します。拡張認証 SDK を使用して認証ソリューションを実現するには、Citrix Gateway と StoreFront の間で Delegated Form Authentication (DFA) を構成する必要があります。Delegated Forms Authentication プロトコルにより、資格情報の検証を含む認証フォームの生成と処理を別のコンポーネントに委任できます。たとえば、Citrix Gateway は認証を StoreFront に委任し、StoreFront はサードパーティの認証サーバーまたはサービスと対話します。
Citrix Gateway での Delegated Forms Authentication の構成については、CTX200383 で説明されています。
インストールの推奨事項
- Citrix Gateway と StoreFront 間の通信を保護するため、HTTP プロトコルではなく HTTPS を使用してください。
- クラスター展開の場合、構成手順の前に、すべてのノードに同じサーバー証明書がインストールされ、IIS HTTPS バインディングで構成されていることを確認してください。
- StoreFront で HTTPS が構成されている場合、Citrix Gateway が StoreFront のサーバー証明書の発行元を信頼された証明機関として認識していることを確認してください。
StoreFront クラスターインストールの考慮事項
- すべてのノードを結合する前に、すべてのノードにサードパーティ認証プラグインをインストールしてください。
- Delegated Forms Authentication に関連するすべての設定を 1 つのノードで構成し、その変更を他のノードに伝播してください。「Delegated Forms Authentication の有効化」を参照してください。
Delegated Forms Authentication の有効化
StoreFront に Citrix の事前共有キー設定をセットアップする GUI がないため、PowerShell コンソールを使用して Delegated Forms Authentication をインストールします。
-
Delegated Forms Authentication のインストール。これはデフォルトではインストールされていないため、PowerShell コンソールを使用してインストールする必要があります。
PS C:\Users\administrator.PTD.000> cd 'C:\Program Files\Citrix\Receiver StoreFront\Scripts' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> & .\ImportModules.ps1 Adding snapins Importing modules Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Install-DSDFAServer Id : bf694fbc-ae0a-4d56-8749-c945559e897a ClassType : e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc FrameworkController : Citrix.DeliveryServices.Framework.FileBased.FrameworkController ParentInstance : 8dd182c7-f970-466c-ad4c-27a5980f716c RootInstance : 5d0cdc75-1dee-4df7-8069-7375d79634b3 TenantId : 860e9401-39c8-4f2c-928d-34251102b840 Data : {} ReadOnlyData : {[Name, DelegatedFormsServer], [Cmdlet, Add-DSWebFeature], [Snapin, Citrix.DeliverySer vices.Web.Commands], [Tenant, 860e9401-39c8-4f2c-928d-34251102b840]} ParameterData : {[FeatureClassId, e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc], [ParentInstanceId, 8dd182c7-f 970-466c-ad4c-27a5980f716c], [TenantId, 860e9401-39c8-4f2c-928d-34251102b840]} AdditionalInstanceDependencies : {b1e48ef0-b9e5-4697-af9b-0910062aa2a3} IsDeployed : True FeatureClass : Citrix.DeliveryServices.Framework.Feature.FeatureClass <!--NeedCopy--> -
Citrix Trusted Client の追加。StoreFront と Citrix Gateway の間で共有シークレットキー (パスフレーズ) を構成します。パスフレーズとクライアント ID は、Citrix Gateway で構成したものと同一である必要があります。
PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Add-DSCitrixPSKTrustedClient -clientId netscaler.fqdn.com -passphrase secret <!--NeedCopy--> -
Delegated Forms Authentication の会話ファクトリを設定して、すべてのトラフィックをカスタムフォームにルーティングします。会話ファクトリを見つけるには、C:\inetpub\wwwroot\Citrix\Authentication\web.config で ConversationFactory を探してください。以下に例を示します。
<example connectorURL="http://Example.connector.url:8080/adapters-sf-aaconnector-webapp"> <routeTable order="1000"> <routes> <route name="StartExampleAuthentication" url="Example-Bridge-Forms/Start"> <defaults> <add param="controller" value="ExplicitFormsAuthentication" /> <add param="action" value="AuthenticateStart" /> <add param="postbackAction" value="Authenticate" /> <add param="cancelAction" value="CancelAuthenticate" /> <add param="conversationFactory" value="ExampleBridgeAuthentication" /> <add param="changePasswordAction" value="StartChangePassword" /> <add param="changePasswordController" value="ChangePassword" /> <add param="protocol" value="CustomForms" /> </defaults> </route> <!--NeedCopy--> -
PowerShell で、Delegated Forms Authentication の会話ファクトリを設定します。この例では、ExampleBridgeAuthentication に設定します。
PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Set-DSDFAProperty -ConversationFactory ExampleBridgeAuthentication <!--NeedCopy-->
PowerShell の引数は大文字と小文字を区別しません。-ConversationFactory は -conversationfactory と同じです。
StoreFront のアンインストール
StoreFront をアンインストールする前に、サードパーティ認証プラグインをすべてアンインストールしてください。これは StoreFront の機能に影響を与える可能性があります。