Federated Authentication Service

Configuration système requise

February 26, 2025

Contributeur:

Le service d’authentification fédérée (FAS) est pris en charge sur les versions Windows Server suivantes :
- Windows Server 2025, édition Standard et Datacenter
- Windows Server 2022, édition Standard et Datacenter
- Windows Server 2019, éditions Standard et Datacenter, avec option Server Core
- Windows Server 2016, éditions Standard et Datacenter, avec option Server Core
Citrix vous recommande d’installer FAS sur un serveur qui ne présente aucun autre composant Citrix.
Le serveur Windows doit être sécurisé car il a accès à un certificat d’autorité d’enregistrement et à une clé privée. Le certificat et la clé privée permettent au serveur d’émettre des certificats pour les utilisateurs du domaine. Le serveur a également accès aux certificats utilisateur de domaine et aux clés privées émis.
Pour utiliser les applets de commande PowerShell FAS , Windows PowerShell 64 bits doit être installé sur le serveur FAS.
Une autorité de certification Microsoft Enterprise ou une autre autorité de certification (AC) validée est requise pour émettre des certificats utilisateur. Les fournisseurs PKI non Microsoft suivants ont validé l’utilisation de leurs solutions avec le service FAS. Pour obtenir de l’aide concernant ces validations, contactez le fournisseur :
- Keyfactor Command
- Sectigo Certificate Manager
- Venafi Zero-Touch PKI
- HDI PKIaaS (Venafi)
- Entrust WNES
- AppViewX
- Evertrust Horizon CLM
- Opentrust PKI
- IDnomic PKI-3
- DigiCert Autoenrollment Server
Pour obtenir de l’aide et des conseils sur l’utilisation du FAS avec une autorité de certification non Microsoft, contactez le fournisseur PKI concerné.
Pour les autorités de certification autres que Microsoft, assurez-vous de ce qui suit :
- L’autorité de certification (CA) est enregistrée dans Active Directory en tant que service d’inscription.
- Le certificat CA se trouve dans le magasin NTAuth du contrôleur de domaine. Pour plus d’informations, consultez Comment importer des certificats d’autorités de certification (CA) tierces dans le magasin Enterprise NTAuth.
Pour en savoir plus, consultez le Guide de déploiement : Service d’authentification fédérée Citrix et Sectigo MS Agent.

Dans le site Citrix Virtual Apps ou Citrix Virtual Desktops :

Les Delivery Controller, les VDA et les serveurs StoreFront doivent tous être des versions prises en charge.
Avant de créer le catalogue de machines, appliquez la configuration de la stratégie de groupe Service d’authentification fédérée aux VDA. Pour en savoir plus, consultez la section Configurer une stratégie de groupe.

Lorsque vous planifiez le déploiement de ce service, consultez la section Considérations de sécurité.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Configuration système requise

February 26, 2025

Contributeur:

February 26, 2025

Contributeur:

Configuration système requise

Dans cet article