产品文档
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
查看 PDF

联合身份验证服务配置

March 9, 2026
投稿者: 
C C

联合身份验证服务 (FAS) 提供使用证书身份验证对 VDA 进行单点登录。当使用 SAML 等身份验证方法时,此功能非常有用,因为 StoreFront 无法访问 Active Directory 凭据。

为 Store 启用 FAS

在为 Store 启用 FAS 之前,必须使用组策略配置 FAS 服务器列表。有关详细信息,请参阅 FAS 文档

要为 Store 启用 FAS,必须使用 PowerShell cmdlet Set-STFStoreLaunchOptions 将 VDA 登录数据登录提供程序设置为 FASLogonDataProvider

默认情况下,StoreFront 在启动时选择 FAS 服务器。可以更改此设置,以便 StoreFront 在登录时选择 FAS 服务器。这样做的好处是,可以避免启动时可能出现的延迟,尤其是在 FAS 服务器不可用而必须尝试多个 FAS 服务器的情况下。但是,它的缺点是,如果 FAS 服务器在登录和启动之间变得不可用,则启动会失败。要配置此行为,请运行 PowerShell cmdlet Set-STFClaimsFactoryNames,并使用参数 ClaimsFactoryName。要在登录时选择 FAS 服务器,请将其设置为 FASClaimsFactory。要恢复默认行为并在启动时选择 FAS 服务器,请将其设置为 standardClaimsFactory

例如,要为 Store 启用 FAS 并在登录时选择服务器:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
<!--NeedCopy-->

要为 Store 禁用 FAS:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
<!--NeedCopy-->

[VirtualPath] 替换为相应的虚拟路径,例如 /Citrix/Store

联合身份验证服务配置
March 9, 2026
投稿者: 
C C
March 9, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.