システム要件
- Federated Authentication Service (FAS) は、以下の Windows Server バージョンでサポートされています:
- Windows Server 2022, Standard および Datacenter Edition
- Windows Server 2019, Standard および Datacenter Edition、ならびに Server Core オプション
- Windows Server 2016, Standard および Datacenter Edition、ならびに Server Core オプション
- Citrix では、他の Citrix コンポーネントがインストールされていないサーバーに FAS をインストールすることを推奨しています。
- Windows Server は、登録機関証明書と秘密キーにアクセスするため、セキュリティで保護する必要があります。証明書と秘密キーにより、サーバーはドメインユーザー用の証明書を発行できます。サーバーは、発行されたドメインユーザー証明書と秘密キーにもアクセスします。
- FAS の PowerShell コマンドレット には、FAS サーバーに Windows PowerShell 64 ビットがインストールされている必要があります。
-
ユーザー証明書を発行するには、Microsoft Enterprise Certificate Authority またはその他の検証済み証明機関 (CA) が必要です。以下の非 Microsoft PKI プロバイダーは、FAS で使用するためのソリューションを検証済みです。これらの検証に関するサポートについては、ベンダーにお問い合わせください:
- Keyfactor Command
- Sectigo Certificate Manager
- Venafi Zero-Touch PKI
- HDI PKIaaS (Venafi)
- Entrust WNES
- AppViewX
- Evertrust Horizon CLM
- Opentrust PKI
- IDnomic PKI-3
- DigiCert Autoenrollment Server
- 非 Microsoft CA で FAS を使用するためのサポートとガイダンスについては、関連する PKI プロバイダーにお問い合わせください。
-
Microsoft 以外の証明機関の場合は、以下を確認してください:
- 証明機関 (CA) が登録サービスとして Active Directory に登録されていること
- CA 証明書がドメインコントローラーの NTAuth ストアにあること。詳細については、「サードパーティ証明機関 (CA) 証明書を Enterprise NTAuth ストアにインポートする方法」を参照してください。
- 詳細については、「[展開ガイド: Citrix Federated Authentication Service と Sectigo MS Agent](https://community.citrix.com/tech-zone/build/deployment-guides/citrix-federated-authentication-service-and-sectigo/#_=_)」を参照してください。
Citrix Virtual Apps または Citrix Virtual Desktops™ サイトの場合:
- Delivery Controller、Virtual Delivery Agent (VDA)、および StoreFront™ サーバーはすべて、サポートされているバージョンである必要があります。
- マシンカタログを作成する前に、Federated Authentication Service グループポリシー構成を VDA に適用します。詳細については、「グループポリシーの構成」セクションを参照してください。
このサービスの展開を計画する際は、「セキュリティに関する考慮事項」セクションを確認してください。
システム要件
この記事の概要
コピー完了
コピー失敗