StoreFront

联合身份验证服务配置说明

联合身份验证服务 (FAS) 使用证书身份验证为 VDA 提供单点登录。当使用 SAML 等身份验证方法时,此功能非常有用,因为 StoreFront 无法访问 Active Directory 凭据。

为应用商店启用 FAS

在为应用商店启用 FAS 之前,您必须使用组策略配置 FAS 服务器列表。有关更多详细信息,请参阅 FAS 文档

To enable FAS for a store, you must use the PowerShell cmdlet Set-STFStoreLaunchOptions to set the VDA logon data logon provider to FASLogonDataProvider.

默认情况下,StoreFront 在启动时选择 FAS 服务器。您可以更改此设置,以便 StoreFront 在登录时选择 FAS 服务器。这样做的好处是避免了启动时可能发生的延迟,尤其是在 FAS 服务器不可用时,它必须尝试多个 FAS 服务器。但是,它的缺点是,如果 FAS 服务器在登录和启动之间变得不可用,则启动会失败。要配置此行为,请运行 PowerShell cmdlet Set-STFClaimsFactoryNames 并使用参数 ClaimsFactoryName。要在登录时选择 FAS 服务器,请将其设置为 FASClaimsFactory。要恢复默认行为并在启动时选择 FAS 服务器,请将其设置为 standardClaimsFactory

例如,要为应用商店启用 FAS 并在登录时选择服务器:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
<!--NeedCopy-->

要为应用商店禁用 FAS:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
<!--NeedCopy-->

[VirtualPath] 替换为相应的虚拟路径,例如 /Citrix/Store

联合身份验证服务配置说明