Ich hatte mal wieder eine interessante Anforderung: Ein Kunde wünscht den Zugriff auf eine XenApp Umgebung mit dem Webinterface (Storefront 2.0) in diversen verschiedenen Designs, abhängig von dem Pfad mit welchem die Anwender rein kommen.
Entsprechend soll natürlich auch die Logonpage in dem Design sein, nicht nur der Store. Dies ist bei nur einer URL mit mehreren Stores dahinter auf seiten des Netscaler nur mit mehreren Login Points und Design Templates abbildbar, was aber aufgrund der verfügbaren IP Adressen und Zertifikate keine Option ist.
Als erster Schritt wurde dann – analog dem Vorgehen vom alten WebInterface- die Authentifizierung am Netscaler vServer selber, und im Storefront die „Passthrought Authentifizierung vom Netscaler Gateway“, deaktiviert.
Der Aufruf der AccessGateway Adresse zeigt jetzt zwar die richtige Logon Page, eine Anmeldung war aber trotz korrekter Credentials nicht möglich… Das Windows Eventlog zeigt eine erfolgreiche Anmeldung an, der Browser bleibt aber ohne weiterer Meldung an der Anmeldemaske stehen.
Die Lösung:
In der web.config des Stores folgende Zeile Abändern:
resourcesGateways requireTokenConsistency="true"
nach
resourcesGateways requireTokenConsistency="false"
Daraufhin klappt es wunderbar, das AG macht nur noch ICA Proxy und der Kunde bekommt sein Design nach extern publiziert.