Versión 1909 del Servicio de autenticación federada

El Servicio de autenticación federada (Federated Authentication Service) es un componente con privilegios diseñado para integrarlo con el Servicio de certificados de Active Directory. Emite certificados para los usuarios de forma dinámica, lo que les permite iniciar sesiones en un entorno de Active Directory como si tuvieran una tarjeta inteligente. Esto permite a StoreFront usar una gama más amplia de opciones de autenticación, tales como aserciones SAML (Security Assertion Markup Language). SAML se usa normalmente como alternativa a las cuentas de usuario tradicionales de Windows en Internet.

El siguiente diagrama muestra FAS integrado con una entidad de certificación de Microsoft y que ofrece servicios de compatibilidad con StoreFront y los agentes Virtual Delivery Agent (VDA) de Citrix Virtual Apps and Desktops.

Imagen localizada

Los servidores de StoreFront de confianza contactan con FAS cuando los usuarios solicitan acceso a los entornos Citrix. FAS concede un tíquet que permite que una sola de sesión de Citrix Virtual Apps o Citrix Virtual Desktops se autentique con un certificado para esa sesión. Cuando un agente VDA debe autenticar a un usuario, se conecta a FAS y canjea el tíquet. Solo FAS tiene acceso a la clave privada del certificado del usuario; el VDA debe enviar a FAS cada operación de firma y descifrado que necesita llevar a cabo con el certificado.

La versión 1909 del Servicio de autenticación federada es la más reciente de FAS. Esta documentación refleja las funciones y las configuraciones de esta versión.

Versiones anteriores

Para ver la documentación sobre las versiones anteriores de FAS, consulte:

La estrategia de ciclos de vida del producto para las versiones Current Release (CR) y Long Term Service Release (LTSR) se describe en Hitos del ciclo de vida.

Referencias

Versión 1909 del Servicio de autenticación federada