Federated Authentication Service

Requisitos del sistema

February 26, 2025

Contribución de:

El Servicio de autenticación federada (FAS) es compatible con estas versiones de Windows Server:
- Windows Server 2022, ediciones Standard y Datacenter
- Windows Server 2019, ediciones Standard y Datacenter, y con la opción Server Core
- Windows Server 2016, ediciones Standard y Datacenter, y con opción Server Core
Citrix recomienda la instalación de FAS en un servidor que no tenga ningún otro componente de Citrix.
El servidor Windows Server debe estar protegido, ya que tiene acceso a un certificado de autoridad de registro y a una clave privada. El certificado y la clave privada permiten al servidor emitir certificados para los usuarios del dominio. El servidor también tiene acceso a los certificados de usuario y a las claves privadas del dominio.
Los cmdlets de PowerShell con FAS requieren que Windows PowerShell de 64 bits esté instalado en el servidor FAS.
Se requiere una entidad de certificación empresarial de Microsoft u otra entidad de certificación (CA) validada para emitir certificados de usuario. Los siguientes proveedores de PKI que no son de Microsoft han validado sus soluciones para su uso con FAS. Para obtener ayuda con estas validaciones, comuníquese con el proveedor:
- Comando de Keyfactor
- Administrador de certificados de Sectigo
- Venafi Zero-Touch PKI
- HDI PKIaaS (Venafi)
- Entrust WNES
- AppViewX
- Evertrust Horizon CLM
- Opentrust PKI
- IDnomic PKI-3
- DigiCert Autoenrollment Server
Para obtener ayuda y orientación sobre cómo usar FAS con una CA que no sea de Microsoft, contacte con el proveedor de PKI correspondiente.
Para las entidades de certificación que no sean Microsoft, asegúrese de lo siguiente:
- La entidad de certificación (CA) está registrada en Active Directory como servicio de inscripción.
- El certificado de CA se encuentra en el almacén NTAuth del controlador de dominio. Para obtener más información, consulte Cómo importar certificados de entidades de certificación (CA) de terceros al almacén de Enterprise NTAuth.
Para obtener más información, consulte Deployment Guide: Citrix Federated Authentication Service and Sectigo MS Agent.

En el sitio de Citrix Virtual Apps o Citrix Virtual Desktops:

Los Delivery Controller, Virtual Delivery Agents (VDA) y servidores StoreFront deben ser de versiones compatibles.
Antes de crear el catálogo de máquinas, aplique a los VDA la configuración de la directiva de grupo del Servicio de autenticación federada. Para obtener información más detallada, consulte la sección Configurar la directiva de grupo.

Al planificar la implementación de este servicio, revise la sección Consideraciones sobre seguridad.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Requisitos del sistema

February 26, 2025

Contribución de:

February 26, 2025

Contribución de:

Requisitos del sistema

En este artículo