StoreFront

联合身份验证服务配置

使用诸如 SAML 之类的身份验证方法时,如果用户不直接在 Citrix Workspace 应用程序中输入凭据,则默认情况下无法单点登录 VDA。在这些情况下,您可以使用联合身份验证服务 (FAS) 通过证书身份验证为 VDA 提供单点登录。

要将 FAS 与 StoreFront 配合使用,必须使用 PowerShell SDK 配置 StoreFront。请使用 Set-STFClaimsFactoryNames 将声明工厂设置为 FASClaimsFactory,使用 Set-STFStoreLaunchOptions 将 VDA 登录数据登录提供程序设置为 FASLogonDataProvider

例如,要为应用商店启用 FAS,请执行以下操作:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "FASClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider "FASLogonDataProvider"
<!--NeedCopy-->

要为应用商店禁用 FAS,请执行以下操作:

$store = Get-STFStoreService -VirtualPath [VirtualPath]
$auth = Get-STFAuthenticationService -StoreService $store
Set-STFClaimsFactoryNames -AuthenticationService $auth -ClaimsFactoryName "standardClaimsFactory"
Set-STFStoreLaunchOptions -StoreService $store -VdaLogonDataProvider ""
<!--NeedCopy-->

替换相应虚拟路径的 [VirtualPath],例如 /Citrix/Store

要配置 FAS 服务器列表以及其他设置,必须使用组策略。有关更多详细信息,请参阅 FAS 文档

通过浏览器使用域直通或智能卡进行身份验证时不使用 FAS。

FAS 服务器不可用

如果 FAS 服务器不可用,则默认情况下启动将失败。但是,您可以对 StoreFront 进行配置,让用户在 FAS 服务器不可用时可以通过输入凭据来登录 VDA。要更改配置,请使用带参数 FederatedAuthenticationServiceFailover 的 Powershell cmdlet Set-STFStoreLaunchOptions。例如,要为应用商店启用故障转移,请执行以下操作:

$storeService = Get-STFStoreService -VirtualPath [VirtualPath]
Set-STFStoreLaunchOptions $storeService -FederatedAuthenticationServiceFailover $True
<!--NeedCopy-->
联合身份验证服务配置