联合身份验证服务 1912 LTSR
注意:
本文档支持 Federated Authentication Service 1912,它是 Citrix Virtual Apps and Desktops 7 1912 LTSR 的基线组件。有关最新更新的内容,请参阅 Federated Authentication Service 当前版本文档。Current Releases (CR) 和 Long Term Service Releases (LTSR) 的产品生命周期策略在生命周期里程碑中进行了描述。
联合身份验证服务 (FAS) 是一种特权组件,旨在与 Active Directory 证书服务集成。它为用户动态颁发证书,允许他们像使用智能卡一样登录到 Active Directory 环境。这使得 StoreFront™ 能够使用更广泛的身份验证选项,例如 SAML(安全断言标记语言)断言。SAML 通常用作 Internet 上传统 Windows 用户帐户的替代方案。
下图显示了 FAS 与 Microsoft 证书颁发机构集成,并为 StoreFront 和 Citrix Virtual Apps and Desktops™ 虚拟投递代理 (VDA) 提供支持服务。
当用户请求访问 Citrix 环境时,受信任的 StoreFront 服务器会联系 FAS。FAS 授予一个票证,允许单个 Citrix Virtual Apps 或 Citrix Virtual Desktops™ 会话使用该会话的证书进行身份验证。当 VDA 需要对用户进行身份验证时,它会连接到 FAS 并兑换票证。只有 FAS 才能访问用户证书的私钥;VDA 必须将需要使用证书执行的每个签名和解密操作发送给 FAS。
参考
- Active Directory 证书服务 https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831740(v=ws.11)
- 配置 Windows 以进行证书登录 http://support.citrix.com/article/CTX206156
联合身份验证服务 1912 LTSR
已复制!
失败!