システム要件
- フェデレーション認証サービス(FAS)は、次のWindows Serverバージョンでサポートされています:
- Windows Server 2025、Standard、およびDatacenterエディション
- Windows Server 2022、Standard、およびDatacenterエディション
- Windows Server 2019のStandard Edition、Datacenter Edition、およびServer Coreオプション付き
- Windows Server 2016のStandard Edition、Datacenter Edition、およびServer Coreオプション付き
- Citrixでは、FASを他のCitrixコンポーネントがないサーバーにインストールすることをお勧めします。
- Windows Serverは登録機関の証明書と秘密キーにアクセスできるため、セキュリティで保護される必要があります。 証明書と秘密キーにより、サーバーはドメインユーザーの証明書を発行できます。 サーバーは、発行されたドメイン ユーザーの証明書と秘密キーにもアクセスできます。
- FAS PowerShellコマンドレットを使用するには、Windows PowerShell 64ビットがFASサーバーにインストールされている必要があります。
-
ユーザー証明書を発行するには、Microsoftエンタープライズ証明機関または別の検証済み証明機関(CA)が必要です。 次のMicrosoft以外のPKIプロバイダーは、FASでの使用についてソリューションを検証しました。 これらの検証に関するサポートについては、ベンダーにお問い合わせください:
- Keyfactor Command
- Sectigo Certificate Manager
- Venafi Zero-Touch PKI
- HDI PKIaaS(Venafi)
- Entrust WNES
- AppViewX
- Evertrust Horizon CLM
- Opentrust PKI
- IDnomic PKI-3
- DigiCert Autoenrollment Server
- FASをMicrosoft以外のCAで使用するためのサポートとガイダンスについては、関連するPKIプロバイダーにお問い合わせください。
-
Microsoft以外の証明機関の場合は、次のことを確認してください:
- 証明機関(CA)は、登録サービスとしてActive Directoryに登録されます。
- CA証明書は、ドメインコントローラーのNTAuthストアにあります。 詳しくは、「サード パーティ証明機関(CA)証明書をEnterprise NTAuthストアにインポートする方法」を参照してください。
- 詳しくは、「Deployment Guide: Citrix Federated Authentication Service and Sectigo MS Agent」を参照してください。
Citrix Virtual AppsサイトまたはCitrix Virtual Desktopsサイトの要件:
- Delivery Controller、Virtual Delivery Agent(VDA)、StoreFrontサーバーはすべて現在サポートされているバージョンを使用する必要があります。
- マシンカタログを作成する前に、フェデレーション認証サービスのグループポリシー構成をVDAに適用します。 詳しくは、「グループポリシーの構成」セクションを参照してください。
このサービスの展開を計画する場合は、「セキュリティに関する注意事項」セクションを参照してください。
コピー完了
コピー失敗