Federated Authentication Service

Versión 1912 LTSR del Servicio de autenticación federada

March 30, 2023

Contribución de:

Nota:

Esta documentación admite la versión 1912 del Servicio de autenticación federada, un componente básico para Citrix Virtual Apps and Desktops 7 1912 LTSR. Para obtener el contenido actualizado más recientemente, consulte la documentación de la versión actual del Servicio de autenticación federada. La estrategia de ciclos de vida para las versiones Current Release (CR) y las versiones Long Term Service (LTSR) del producto se describe en Hitos del ciclo de vida.

El Servicio de autenticación federada (Federated Authentication Service) es un componente con privilegios diseñado para integrarlo con el Servicio de certificados de Active Directory. Emite certificados para los usuarios de forma dinámica, lo que les permite iniciar sesiones en un entorno de Active Directory como si tuvieran una tarjeta inteligente. Esto permite a StoreFront usar una gama más amplia de opciones de autenticación, tales como aserciones SAML (Security Assertion Markup Language). SAML se usa normalmente como alternativa a las cuentas de usuario tradicionales de Windows en Internet.

El siguiente diagrama muestra FAS integrado con una entidad de certificación de Microsoft y que ofrece servicios de compatibilidad con StoreFront y los agentes Virtual Delivery Agent (VDA) de Citrix Virtual Apps and Desktops.

Imagen traducida

Los servidores de StoreFront de confianza contactan con FAS cuando los usuarios solicitan acceso a los entornos Citrix. FAS concede un tíquet que permite que una sola de sesión de Citrix Virtual Apps o Citrix Virtual Desktops se autentique con un certificado para esa sesión. Cuando un agente VDA debe autenticar a un usuario, se conecta a FAS y canjea el tíquet. Solo FAS tiene acceso a la clave privada del certificado del usuario; el VDA debe enviar a FAS cada operación de firma y descifrado que necesita llevar a cabo con el certificado.

Referencias

Servicios de certificados de Active Directoryhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831740(v=ws.11)
Configuración de Windows para el inicio de sesión con certificadoshttp://support.citrix.com/article/CTX206156

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Versión 1912 LTSR del Servicio de autenticación federada

March 30, 2023

Contribución de:

March 30, 2023

Contribución de:

En este artículo

Referencias

¿Le ha resultado útil?