フェデレーション認証サービス2411
ユーザーの作業を中断することなくFAS認証証明書を更新
以前は、FAS認証証明書の更新によりユーザーに中断が発生していました。 この変更により、プロセスがシンプルになり、改善され、ユーザーに中断が発生しなくなりました。 詳しくは、「FAS認証証明書の更新」を参照してください。
FASによるキーストレージの管理プロセスの向上
以前は、FAS秘密キーが保存される場所の構成は、Citrix.Authentication.FederatedAuthenticationService.exe.config XMLファイルを介して処理されていました。 これは管理上の問題点であり、FASのアップグレードでは構成が保持されませんでした。 この変更により、秘密キーの構成にPowerShellコマンドレットが使用されるようになります。 ユーザーとRA証明書の秘密キーの構成は個別に保存され、より簡素化され、アップグレード後も保持されます。 詳しくは、「秘密キー保護」を参照してください
楕円曲線キーのサポート
これまで、FASは証明書で使用するためにRSAキーのみをサポートしていました。 この変更により、FASはECC証明書のサポートを導入します。 詳しくは、「例 4 - 楕円曲線キーの使用」を参照してください。
Federated Authentication Service KSP remoting (General Availability)
With this change, the remoting of cryptographic operations from a Windows VDA to the FAS server is achieved using a pair of Key Storage Providers (KSPs) running on the VDA. This replaces the Cryptographic Service Providers (CSPs) used in previous versions of FAS. KSPは、暗号化操作をWindowsアプリケーションに公開する最新の方法であり、より多くの機能をサポートします。 詳しくは、「 KSPリモート処理」を参照してください。
修正プログラムについて詳しくは、「解決された問題」を参照してください。