フェデレーション認証サービス1909

フェデレーション認証サービス(FAS)は、Active Directory証明書サービスと統合するように設計されている、権限が付与されたコンポーネントです。Citrixフェデレーション認証サービスではユーザー向けの証明書が動的に発行され、ユーザーはスマートカードを持っている場合と同じようにActive Directory環境にログオンできます。これにより、StoreFrontで、SAML(Security Assertion Markup Language)アサーションなどの広範な認証オプションを使用できます。SAMLは、インターネット上で従来のWindowsユーザーアカウントに代わるものとして一般的に使用されています。

以下の図に、Microsoft証明機関と統合したFASによる、StoreFrontとCitrix Virtual Apps and Desktops Virtual Delivery Agent(VDA)へのサポートサービスの提供について示します。

ローカライズされた画像

ユーザーがCitrix環境へのアクセスを要求すると、信頼済みのStoreFrontサーバーがFASにアクセスします。FASは、単一のCitrix Virtual AppsまたはCitrix Virtual Desktopsセッションがそのセッションの証明書で認証できるようにするチケットを付与します。VDAでユーザーを認証する必要がある場合、VDAはFASにアクセスしてチケットを使用します。ユーザー証明書の秘密キーにアクセスできるのはFASだけです。VDAは、証明書を使用して実行する必要のあるすべての署名処理および暗号化解除処理を、FASに送信しなければなりません。

フェデレーション認証サービス1909は、FASの最新の最新リリースバージョンです。このドキュメントには、この最新リリースの機能と構成が反映されています。

以前のリリース

以前のFASリリースのドキュメントについては、以下を参照してください:

最新リリース(CR)および長期サービスリリース(LTSR)の製品ライフサイクル戦略は、ライフサイクルマイルストーンで説明しています。

参照ドキュメント

フェデレーション認証サービス1909