StoreFront

联合身份验证服务配置

使用诸如 SAML 之类的身份验证方法时,如果用户不直接在 Citrix Workspace 应用程序中输入凭据,则默认情况下无法单点登录 VDA。在这些情况下,您可以使用联合身份验证服务 (FAS) 通过证书身份验证为 VDA 提供单点登录。要将 FAS 与 StoreFront 配合使用,必须使用 PowerShell SDK 配置 StoreFront。请使用 Set-STFClaimsFactoryNames 将声明工厂设置为 FASClaimsFactory,使用 Set-STFStoreLaunchOptions 将 VDA 登录数据登录提供程序设置为 FASLogonDataProvider。例如:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
<!--NeedCopy-->

替换相应虚拟路径的 [VirtualPath],例如 /Citrix/Store

要为应用商店禁用 FAS,请执行以下操作:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
<!--NeedCopy-->

要配置 FAS 服务器列表以及其他设置,必须使用组策略。有关更多详细信息,请参阅 FAS 文档

联合身份验证服务配置

在本文中