StoreFront

Konfiguration des Verbundauthentifizierungsdiensts

Bei Verwendung von Authentifizierungsmethoden wie SAML, bei denen der Benutzer seine Anmeldeinformationen nicht direkt in die Citrix Workspace-App eingibt, ist Single Sign-On bei VDAs standardmäßig nicht möglich. In diesen Fällen können Sie den Verbundauthentifizierungsdienst (FAS) verwenden, um Single Sign-On für VDAs per Zertifikatauthentifizierung bereitzustellen.

Um den FAS für StoreFront zu verwenden, müssen Sie StoreFront mit dem PowerShell-SDK konfigurieren. Verwenden Sie Set-STFClaimsFactoryNames, um die Claims Factory auf FASClaimsFactory festzulegen, und Set-STFStoreLaunchOptions, um den VDA-Anmeldedatenanbieter auf FASLogonDataProvider festzulegen.

Um beispielsweise FAS für einen Store zu aktivieren:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
<!--NeedCopy-->

Gehen Sie zum Deaktivieren des FAS für einen Store folgendermaßen vor:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
<!--NeedCopy-->

Ersetzen Sie [VirtualPath] durch den entsprechenden virtuellen Pfad, z. B. /Citrix/Store.

Um die Liste der FAS-Server und andere Einstellungen zu konfigurieren, müssen Sie eine Gruppenrichtlinie verwenden. Weitere Informationen finden Sie in der FAS-Dokumentation.

FAS wird nicht verwendet, wenn Sie sich mithilfe von Domänen-Passthrough oder Smartcard über einen Browser authentifizieren.

Konfiguration des Verbundauthentifizierungsdiensts

In diesem Artikel