联合身份验证服务 1909

联合身份验证服务 (FAS) 是一个特权组件,可与 Active Directory 证书服务集成。它动态地为用户颁发证书,以便用户能够登录到 Active Directory 环境,就如同他们具有智能卡一样。这使得 StoreFront 能够使用范围更广的身份验证选项,例如 SAML(安全声明标记语言)声明。SAML 常用于替代 Internet 上的传统 Windows 用户帐户。

下图显示了 FAS 与 Microsoft 证书颁发机构集成,并向 StoreFront、Citrix Virtual Apps and Desktops Virtual Delivery Agent (VDA) 提供支持服务。

本地化后的图片

当用户请求访问 Citrix 环境时,可信 StoreFront 服务器会联系 FAS。FAS 将授予一个票据,允许单个 Citrix Virtual Apps 或 Citrix Virtual Desktops 会话使用该会话的证书进行身份验证。当 VDA 需要对用户进行身份验证时,它会连接到 FAS 并找回票据。仅 FAS 有权访问用户证书的私钥;VDA 必须发送每个签名和解密操作(它需要使用证书对 FAS 执行此操作)。

联合身份验证服务 1909 是 FAS 的最新当前版本。本文档介绍了此最新版本中的功能和配置。

早期版本

有关早期 FAS 版本的文档,请参阅:

生命周期里程碑中介绍了 XenServer 当前版本 (CR) 和长期服务版本 (LTSR) 产品生命周期策略。

引用

联合身份验证服务 1909