Smartcard logon med Storefront

Använda SmartCard för att logga in i Citrix

Disclaimer: Detta dokument är skriven på ”amatör nivå” och ska inte ses som en beskrivning av en installation för en driftmiljö utan ses som tips på hur man kan göra en installation för ex lab och demo.

 

För att smartcard ska fungera i Storefront måste vi ha SSL stöd på vår Storefront webserver så vi börjar med att konfigurera det, med vår interna CA som vi konfigurerade i blog posten om smartcard

 

  • Starta Internet Information Services på Storefront servern
  • Bild100
  • Öppna ”Server certificates”
  • Bild101
  • Klicka ”Create certificate request”
  • Bild102
  • Fill i namn properties. Web server namnet är det viktiga men alla fält måste fyllas i
  • Bild103
  • Det finns system idag som kräver 2048 bitars kryptering så det är lika bra att välja det, slöar dock ner vissa processer
  • Bild104
  • Ange filnamn för förfrågan. Kontrollera sökvägen så du hittar filen.
  • Bild105
  • Surfa till din CA (i mitt fall ad.commaxx.info/certsrv) och logga in
  • Bild106
  • Request a certificate
  • Advanced request
  • Bild107
    • Öppna din certrequest fil med notepad och kopiera allt innehåll
    • Bild108
    • Klistra in det i rutan enligt ovan. Välj template ”Web Server”
    • Submit
    • Bild109
    • Välj ”Base 64 encoded” och ”Download certificate”
    • Hamnar default under ”Download”
    • Bild110
    • Gå tillbaka till IIS manager, klicka på ”Complete Certificate Request” och leta reda på filen från din CA
    • OK
    • Bild111
    • Certet på plats
    • Klicka på den webserver du kör Storefront på (Default som standard)
    • Bild112
    • Klicka på ”Bindings” och ”Add”
    • Bild113
    • Ange https och leta reda på certet enligt ovan
    • Bild114
    • Surfa till den med https och kontrollera så din inte får några felmeddelanden. Du kan behöva lägga till root certet från din CA om du surfar med en masmin som inte har det installerat

 

Konfigurera Storefront med https

Bild115

Öppna Citrix Studio, gå till Storefront, klicka på ”Server Group”, ”Change Base URL” och ändra den till https

Bild117

Autentiseringssätt kan konfigureras per store web site

Klicka ”Manage Receiver for Web Sites” och klicka Add

Next

Bild118

Ange namnet på siten

”Disable classic experience”

Bild119

Klicka bort ”Username and Password” och klicka i ”Smartcard”

Create

Bild120

Klart! Testa!

Add Comment


*