フェデレーション認証サービス1912 LTSR
注:
このドキュメントでは、Citrix Virtual Apps and Desktops 7 1912 LTSRのベースラインコンポーネントであるフェデレーション認証サービス1912をサポートしています。最近更新されたコンテンツについては、フェデレーション認証サービスの最新リリースに関するドキュメントを参照してください。最新リリース(CR)および長期サービスリリース(LTSR)の製品ライフサイクル戦略は、Lifecycle Milestonesで説明しています。
フェデレーション認証サービス(FAS)は、Active Directory証明書サービスと統合するように設計されている、権限が付与されたコンポーネントです。Citrix Federated Authentication Serviceではユーザー向けの証明書が動的に発行され、ユーザーはスマートカードを持っている場合と同じようにActive Directory環境にログオンできます。これにより、StoreFrontで、SAML(Security Assertion Markup Language)アサーションなどの広範な認証オプションを使用できます。SAMLは、インターネット上で従来のWindowsユーザーアカウントに代わるものとして一般的に使用されています。
以下の図に、Microsoft証明機関と統合したFASによる、StoreFrontとCitrix Virtual Apps and Desktops Virtual Delivery Agent(VDA)へのサポートサービスの提供について示します。
ユーザーがCitrix環境へのアクセスを要求すると、信頼済みのStoreFrontサーバーがFASにアクセスします。FASは、単一のCitrix Virtual AppsまたはCitrix Virtual Desktopsセッションがそのセッションの証明書で認証できるようにするチケットを付与します。VDAでユーザーを認証する必要がある場合、VDAはFASにアクセスしてチケットを使用します。ユーザー証明書の秘密キーにアクセスできるのはFASだけです。VDAは、証明書を使用して実行する必要のあるすべての署名処理および暗号化解除処理を、FASに送信しなければなりません。
参照ドキュメント
- Active Directory証明書サービスhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831740(v=ws.11)
- 証明書ログオン用のWindowsの構成http://support.citrix.com/article/CTX206156