Service d’authentification fédérée 1909

Le Service d’authentification fédérée (FAS) est un composant doté de privilèges conçu pour s’intégrer avec les Services de certificats Active Directory. Il émet des certificats pour les utilisateurs de manière dynamique, ce qui leur permet de se connecter à un environnement Active Directory comme s’ils avaient une carte à puce. Cela permet à StoreFront d’utiliser un éventail plus large d’options d’authentification, telles que les assertions SAML (Security Assertion Markup Language). SAML est généralement utilisé comme une alternative aux comptes utilisateur Windows traditionnels sur Internet.

Le diagramme suivant illustre l’intégration de FAS avec une autorité de certification Microsoft, ainsi que la fourniture de services de support à StoreFront et aux VDA Citrix Virtual Apps and Desktops.

image localisée

Les serveurs StoreFront de confiance contactent FAS lorsque les utilisateurs demandent accès à l’environnement Citrix. FAS accorde un ticket qui permet à une seule session Citrix Virtual Apps ou Citrix Virtual Desktops de s’authentifier avec un certificat pour cette session. Lorsqu’un VDA doit authentifier un utilisateur, il se connecte à FAS utilise le ticket. Seul FAS a accès à la clé privée du certificat de l’utilisateur ; le VDA doit envoyer à FAS chaque opération de signature et de décryptage qu’il doit effectuer avec le certificat.

Le Service d’authentification fédérée 1909 est la version la plus récente (Current Release) de FAS. Cette documentation reflète les fonctionnalités et les configurations de cette dernière version.

Versions précédentes

Pour accéder à la documentation des versions antérieures de FAS, consultez :

La stratégie de cycle de vie du produit des versions Current Releases (CR) et Long Term Service Releases (LTSR) est décrite dans Étapes du cycle de vie.

Références

Service d’authentification fédérée 1909