フェデレーション認証サービス 1912 LTSR
注:
このドキュメントは、Citrix Virtual Apps and Desktops 7 1912 LTSR のベースラインコンポーネントである フェデレーション認証サービス 1912 をサポートしています。最新のコンテンツについては、フェデレーション認証サービスの最新リリースドキュメントを参照してください。Current Releases (CR) および Long Term Service Releases (LTSR) の製品ライフサイクル戦略については、ライフサイクルマイルストーンで説明されています。
フェデレーション認証サービス (FAS) は、Active Directory 証明書サービスと統合するように設計された特権コンポーネントです。ユーザーに証明書を動的に発行し、スマートカードを持っているかのように Active Directory 環境にログオンできるようにします。これにより、StoreFront™ は SAML (Security Assertion Markup Language) アサーションなど、より広範な認証オプションを使用できるようになります。SAML は、インターネット上で従来の Windows ユーザーアカウントの代替として一般的に使用されています。
以下の図は、FAS が Microsoft 証明機関と統合し、StoreFront および Citrix Virtual Apps and Desktops™ Virtual Delivery Agent (VDA) にサポートサービスを提供している様子を示しています。
ユーザーが Citrix 環境へのアクセスを要求すると、信頼された StoreFront サーバーは FAS に接続します。FAS は、単一の Citrix Virtual Apps または Citrix Virtual Desktops™ セッションがそのセッションの証明書で認証できるようにするチケットを付与します。VDA がユーザーを認証する必要がある場合、FAS に接続してチケットを引き換えます。FAS のみがユーザー証明書の秘密キーにアクセスできます。VDA は、証明書で実行する必要がある署名および復号化操作をすべて FAS に送信する必要があります。
参照
- Active Directory 証明書サービス https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831740(v=ws.11)
- 証明書ログオンのための Windows の構成 http://support.citrix.com/article/CTX206156