Federated Authentication Service 2411
ユーザーへの影響なしにFAS認証証明書を更新
以前は、FAS認証証明書の更新によってユーザーに中断が生じていました。この変更により、プロセスが簡素化および改善され、ユーザーに中断を引き起こすことがなくなりました。詳細については、「FAS認証証明書の更新」を参照してください。
FASでのキーストレージ管理プロセスの改善
以前は、FASプライベートキーの保存場所の設定は、Citrix.Authentication.FederatedAuthenticationService.exe.config XMLファイルを介して行われていました。これは管理上の課題であり、FASのアップグレード時に構成が保持されませんでした。
この変更により、プライベートキーの構成にはPowerShellコマンドレットが使用されます。ユーザーおよびRA証明書のプライベートキーの構成は個別に保存され、さらに簡素化され、アップグレード後も保持されます。詳細については、「プライベートキーの保護」を参照してください。
楕円曲線キーのサポート
これまで、FASは証明書での使用にRSAキーのみをサポートしていました。この変更により、FASはECC証明書のサポートを導入します。詳細については、「例4 - 楕円曲線キーの使用」を参照してください。
Federated Authentication Service KSPリモート処理 (一般提供)
この変更により、Windows VDAからFASサーバーへの暗号化操作のリモート処理は、VDA上で実行されるKey Storage Providers (KSP) のペアを使用して実現されます。これは、以前のバージョンのFASで使用されていたCryptographic Service Providers (CSP) を置き換えるものです。KSPは、より多くの機能をサポートする、Windowsアプリケーションに暗号化操作を公開する最新の方法です。詳細については、「KSPリモート処理」を参照してください。
バグ修正については、「修正された問題」を参照してください。