Configurer Citrix Gateway et StoreFront pour l’authentification DFA
L’authentification extensible fournit un seul point de personnalisation pour l’extension de l’authentification basée sur formulaires de StoreFront et de Citrix Gateway. Pour réaliser une solution d’authentification à l’aide du SDK Extensible Authentication, vous devez configurer l’authentification DFA entre Citrix Gateway et StoreFront. Le protocole DFA permet de générer et de traiter les formulaires d’authentification, y compris la validation des informations d’identification, à déléguer à un autre composant. Par exemple, Citrix Gateway délègue son authentification à StoreFront, qui interagit ensuite avec un serveur ou service d’authentification tiers.
La configuration de l’authentification DFA sur Citrix Gateway est décrite dans l’article CTX200383.
Recommandations d’installation
- Pour vous assurer que la communication entre Citrix Gateway et StoreFront est protégée, utilisez le protocole HTTPS plutôt que le protocole HTTP.
- Pour un déploiement de cluster, assurez-vous que le même certificat de serveur est installé et configuré sur la liaison HTTPS IIS sur tous les nœuds avant de procéder aux étapes de configuration.
- Assurez-vous que l’émetteur du certificat de serveur StoreFront de Citrix Gateway est une autorité de certification approuvée lorsque le protocole HTTPS est configuré dans StoreFront.
Considérations relatives à l’installation de cluster StoreFront
- Installez un plug-in d’authentification tiers sur tous les nœuds avant de les associer.
- Configurez tous les paramètres associés à l’authentification DFA sur un nœud et propagez les modifications aux autres nœuds. Consultez la section « Activer l’authentification DFA ».
Activer l’authentification DFA
Étant donné qu’il n’existe aucune interface utilisateur pour définir le paramètre de clé pré-partagée Citrix dans StoreFront, utilisez la console PowerShell pour installer l’authentification DFA.
-
Installez l’authentification DFA. Elle n’est pas installée par défaut et vous devez l’installer à l’aide de la console PowerShell.
PS C:\Users\administrator.PTD.000> cd 'C:\Program Files\Citrix\Receiver StoreFront\Scripts' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> & .\ImportModules.ps1 Adding snapins Importing modules Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' Loading 'C:\Program Files\Citrix\Receiver StoreFront\Admin\Citrix.DeliveryServices.ConfigurationProvider.dll' PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Install-DSDFAServer Id : bf694fbc-ae0a-4d56-8749-c945559e897a ClassType : e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc FrameworkController : Citrix.DeliveryServices.Framework.FileBased.FrameworkController ParentInstance : 8dd182c7-f970-466c-ad4c-27a5980f716c RootInstance : 5d0cdc75-1dee-4df7-8069-7375d79634b3 TenantId : 860e9401-39c8-4f2c-928d-34251102b840 Data : {} ReadOnlyData : {[Name, DelegatedFormsServer], [Cmdlet, Add-DSWebFeature], [Snapin, Citrix.DeliverySer vices.Web.Commands], [Tenant, 860e9401-39c8-4f2c-928d-34251102b840]} ParameterData : {[FeatureClassId, e1eb3668-9c1c-4ad8-bbae-c08b2682c1bc], [ParentInstanceId, 8dd182c7-f 970-466c-ad4c-27a5980f716c], [TenantId, 860e9401-39c8-4f2c-928d-34251102b840]} AdditionalInstanceDependencies : {b1e48ef0-b9e5-4697-af9b-0910062aa2a3} IsDeployed : True FeatureClass : Citrix.DeliveryServices.Framework.Feature.FeatureClass <!--NeedCopy-->
-
Ajoutez un client approuvé Citrix. Configurez la clé secrète partagée (phrase secrète) entre StoreFront et Citrix Gateway. Votre phrase secrète et l’ID client doivent être identiques à ceux que vous avez configurés dans Citrix Gateway.
PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Add-DSCitrixPSKTrustedClient -clientId netscaler.fqdn.com -passphrase secret <!--NeedCopy-->
-
Définissez la fabrique de conversation DFA afin d’acheminer tout le trafic vers le formulaire personnalisé. Pour trouver la fabrique de conversation, recherchez ConversationFactory dans C:\inetpub\wwwroot\Citrix\Authentication\web.config. Voici un exemple de ce que vous pourriez voir.
<example connectorURL="http://Example.connector.url:8080/adapters-sf-aaconnector-webapp"> <routeTable order="1000"> <routes> <route name="StartExampleAuthentication" url="Example-Bridge-Forms/Start"> <defaults> <add param="controller" value="ExplicitFormsAuthentication" /> <add param="action" value="AuthenticateStart" /> <add param="postbackAction" value="Authenticate" /> <add param="cancelAction" value="CancelAuthenticate" /> <add param="conversationFactory" value="ExampleBridgeAuthentication" /> <add param="changePasswordAction" value="StartChangePassword" /> <add param="changePasswordController" value="ChangePassword" /> <add param="protocol" value="CustomForms" /> </defaults> </route> <!--NeedCopy-->
-
Dans PowerShell, définissez la fabrique de conversation DFA. Dans cet exemple, sur ExampleBridgeAuthentication.
PS C:\Program Files\Citrix\Receiver StoreFront\Scripts> Set-DSDFAProperty -ConversationFactory ExampleBridgeAuthentication <!--NeedCopy-->
Les arguments PowerShell ne sont pas sensibles à la casse : -ConversationFactory est identique à -conversationfactory.
Désinstallez StoreFront
Avant de désinstaller StoreFront, désinstallez tout plug-in d’authentification tiers, car cela aura un impact sur les fonctionnalités de StoreFront.