Versión 1912 del Servicio de autenticación federada

Nota:

Esta documentación admite la versión 1912 del Servicio de autenticación federada, un componente básico para Citrix Virtual Apps and Desktops 7 1912 LTSR. Para obtener el contenido actualizado más reciente, consulte la documentación de la versión actual del Servicio de autenticación federada. La estrategia de ciclos de vida del producto para las versiones Current Release (CR) y Long Term Service Release (LTSR) se describe en Hitos del ciclo de vida.

El Servicio de autenticación federada (Federated Authentication Service) es un componente con privilegios diseñado para integrarlo con el Servicio de certificados de Active Directory. Emite certificados para los usuarios de forma dinámica, lo que les permite iniciar sesiones en un entorno de Active Directory como si tuvieran una tarjeta inteligente. Esto permite a StoreFront usar una gama más amplia de opciones de autenticación, tales como aserciones SAML (Security Assertion Markup Language). SAML se usa normalmente como alternativa a las cuentas de usuario tradicionales de Windows en Internet.

El siguiente diagrama muestra FAS integrado con una entidad de certificación de Microsoft y que ofrece servicios de compatibilidad con StoreFront y los agentes Virtual Delivery Agent (VDA) de Citrix Virtual Apps and Desktops.

Imagen localizada

Los servidores de StoreFront de confianza contactan con FAS cuando los usuarios solicitan acceso a los entornos Citrix. FAS concede un tíquet que permite que una sola de sesión de Citrix Virtual Apps o Citrix Virtual Desktops se autentique con un certificado para esa sesión. Cuando un agente VDA debe autenticar a un usuario, se conecta a FAS y canjea el tíquet. Solo FAS tiene acceso a la clave privada del certificado del usuario; el VDA debe enviar a FAS cada operación de firma y descifrado que necesita llevar a cabo con el certificado.

Referencias

Versión 1912 del Servicio de autenticación federada