产品文档
StoreFront™ 2507 LTSR
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
查看 PDF

联邦身份验证服务配置

March 9, 2026
投稿者: 
C

联邦身份验证服务 (FAS) 使用证书身份验证为 VDA 提供单点登录。当使用 SAML 等身份验证方法时,此功能非常有用,因为 StoreFront 无法访问 Active Directory 凭据。

为应用商店启用 FAS

在为应用商店启用 FAS 之前,必须使用组策略配置 FAS 服务器列表。有关详细信息,请参阅 FAS 文档

要为应用商店启用 FAS,必须使用 PowerShell cmdlet Set-STFStoreLaunchOptions 将 VDA 登录数据登录提供程序设置为 FASLogonDataProvider

例如,要为应用商店启用 FAS 并在登录时选择服务器:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
<!--NeedCopy-->

要为应用商店禁用 FAS:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
<!--NeedCopy-->

[VirtualPath] 替换为相应的虚拟路径,例如 /Citrix/Store

在启用了 FAS 的应用商店上使用用户名和密码身份验证时,StoreFront 始终使用 FAS 而不是提供的凭据进行单点登录。

在登录时选择 FAS 服务器

默认情况下,StoreFront 在启动时选择 FAS 服务器。您可以更改此设置,以便 StoreFront 在登录时选择 FAS 服务器。通常不需要此操作,但如果 FAS 选择速度较慢,您可以启用此功能以避免启动延迟。要配置此行为,请运行 PowerShell cmdlet Set-STFClaimsFactoryNames 并使用参数 ClaimsFactoryName。要在登录时选择 FAS 服务器,请将其设置为 FASClaimsFactory。要恢复默认行为并在启动时选择 FAS 服务器,请将其设置为 standardClaimsFactory

例如,要在登录时选择 FAS 服务器:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
<!--NeedCopy-->

FAS 服务器不可用

如果 FAS 服务器不可用,则启动默认会失败。但是,您可以配置 StoreFront,以便在 FAS 服务器不可用时,用户可以通过输入其凭据登录到 VDA。要更改此配置,请使用 PowerShell cmdlet Set-STFStoreLaunchOptions 并使用参数 FederatedAuthenticationServiceFailover。例如,要为应用商店启用故障转移:

$storeService = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions $storeService -FederatedAuthenticationServiceFailover $True
<!--NeedCopy-->
联邦身份验证服务配置
March 9, 2026
投稿者: 
C
March 9, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.