Federated Authentication Service

联合身份验证服务 2411

February 26, 2025

投稿者:

续订 FAS 授权证书而不中断用户

此前，续订 FAS 授权证书会导致用户中断。通过此更改，流程得到了简化和改进，不再导致中断用户。有关详细信息，请参阅续订 FAS 授权证书。

改进了通过 FAS 管理密钥存储的流程

以前，配置 FAS 私钥的存储位置是通过 XML 文件 Citrix.Authentication.FederatedAuthenticationService.exe.config 处理的。这一直是管理的一个难点，并且 FAS 升级后配置无法保留。通过此更改，PowerShell cmdlet 用于私钥配置。用户和 RA 证书私钥的配置是分开存储，进一步简化，并且在升级后保留。有关详细信息，请参阅私钥保护

支持椭圆曲线密钥

到目前为止，FAS 仅支持在其证书中使用 RSA 密钥。通过此更改，FAS 引入了对 ECC 证书的支持。有关详细信息，请参阅示例 4 - 使用椭圆曲线密钥。

Federated Authentication Service KSP remoting (General Availability)

With this change, the remoting of cryptographic operations from a Windows VDA to the FAS server is achieved using a pair of Key Storage Providers (KSPs) running on the VDA. This replaces the Cryptographic Service Providers (CSPs) used in previous versions of FAS. KSP 是向 Windows 应用程序公开加密操作的最新方式，它支持更多功能。有关详细信息，请参阅 KSP 远程处理。

有关缺陷修复的信息，请参阅已修复的问题。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

联合身份验证服务 2411

February 26, 2025

投稿者:

February 26, 2025

投稿者:

在本文中

续订 FAS 授权证书而不中断用户
改进了通过 FAS 管理密钥存储的流程
支持椭圆曲线密钥
Federated Authentication Service KSP remoting (General Availability)