Service d’authentification fédérée 1912

Remarque :

Cette documentation prend en charge Federated Authentication Service 1912, qui est un composant de base de Citrix Virtual Apps and Desktops 7 1912 LTSR. Pour obtenir le contenu le plus récent, consultez la documentation de la version actuelle du Service d’authentification fédérée. La stratégie de cycle de vie du produit des versions Current Releases (CR) et Long Term Service Releases (LTSR) est décrite dans Étapes du cycle de vie.

Le Service d’authentification fédérée (FAS) est un composant doté de privilèges conçu pour s’intégrer avec les Services de certificats Active Directory. Il émet des certificats pour les utilisateurs de manière dynamique, ce qui leur permet de se connecter à un environnement Active Directory comme s’ils avaient une carte à puce. Cela permet à StoreFront d’utiliser un éventail plus large d’options d’authentification, telles que les assertions SAML (Security Assertion Markup Language). SAML est généralement utilisé comme une alternative aux comptes utilisateur Windows traditionnels sur Internet.

Le diagramme suivant illustre l’intégration de FAS avec une autorité de certification Microsoft, ainsi que la fourniture de services de support à StoreFront et aux VDA Citrix Virtual Apps and Desktops.

image localisée

Les serveurs StoreFront de confiance contactent FAS lorsque les utilisateurs demandent accès à l’environnement Citrix. FAS accorde un ticket qui permet à une seule session Citrix Virtual Apps ou Citrix Virtual Desktops de s’authentifier avec un certificat pour cette session. Lorsqu’un VDA doit authentifier un utilisateur, il se connecte à FAS utilise le ticket. Seul FAS a accès à la clé privée du certificat de l’utilisateur ; le VDA doit envoyer à FAS chaque opération de signature et de décryptage qu’il doit effectuer avec le certificat.

Références

Service d’authentification fédérée 1912