产品文档
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
查看 PDF

联合身份验证服务配置

March 9, 2026
投稿者: 
C C

联合身份验证服务 (FAS) 使用证书身份验证为 VDA 提供单点登录。这在使用 SAML 等身份验证方法时非常有用,因为 StoreFront 无法访问 Active Directory 凭据。

为应用商店启用 FAS

在为应用商店启用 FAS 之前,您必须使用组策略配置 FAS 服务器列表。有关更多详细信息,请参阅 FAS 文档

要为应用商店启用 FAS,您必须使用 PowerShell cmdlet Set-STFStoreLaunchOptions 将 VDA 登录数据登录提供程序设置为 FASLogonDataProvider

默认情况下,StoreFront 在启动时选择 FAS 服务器。您可以更改此设置,以便 StoreFront 在登录时选择 FAS 服务器。这样做的好处是,可以避免启动时可能出现的延迟,尤其是在 FAS 服务器不可用而必须尝试多个 FAS 服务器的情况下。但是,它的缺点是,如果 FAS 服务器在登录和启动之间变得不可用,则启动会失败或回退到用户名和密码身份验证(请参阅FAS 服务器不可用)。要配置此行为,请运行 PowerShell cmdlet Set-STFClaimsFactoryNames,并使用参数 ClaimsFactoryName。要在登录时选择 FAS 服务器,请将其设置为 FASClaimsFactory。要恢复默认行为并在启动时选择 FAS 服务器,请将其设置为 standardClaimsFactory

例如,要为应用商店启用 FAS 并在登录时选择服务器:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
<!--NeedCopy-->

要为应用商店禁用 FAS:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
<!--NeedCopy-->

[VirtualPath] 替换为相应的虚拟路径,例如 /Citrix/Store

在启用了 FAS 的应用商店上使用用户名和密码身份验证时,StoreFront 始终使用 FAS 而不是提供的凭据进行单点登录。

FAS 服务器不可用

如果 FAS 服务器不可用,则启动默认会失败。但是,您可以配置 StoreFront,以便在 FAS 服务器不可用时,用户可以通过输入凭据登录到 VDA。要更改此配置,请使用 PowerShell cmdlet Set-STFStoreLaunchOptions 并使用参数 FederatedAuthenticationServiceFailover。例如,要为应用商店启用故障转移:

$storeService = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions $storeService -FederatedAuthenticationServiceFailover $True
<!--NeedCopy-->
联合身份验证服务配置
March 9, 2026
投稿者: 
C C
March 9, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.