联合身份验证服务 1912 LTSR
注意:
本文档支持联合身份验证服务 1912,该服务是 Citrix Virtual Apps and Desktops 7 1912 LTSR 的基础组件。有关最新更新的内容,请参阅联合身份验证服务的当前版本文档。生命周期里程碑中介绍了当前版本 (CR) 和长期服务版本 (LTSR) 的产品生命周期策略。
联合身份验证服务 (FAS) 是一个特权组件,可与 Active Directory 证书服务集成。它动态地为用户颁发证书,以便用户能够登录到 Active Directory 环境,就如同他们具有智能卡一样。这使得 StoreFront 能够使用范围更广的身份验证选项,例如 SAML(安全声明标记语言)声明。SAML 常用于替代 Internet 上的传统 Windows 用户帐户。
下图显示了 FAS 与 Microsoft 证书颁发机构集成,并向 StoreFront、Citrix Virtual Apps and Desktops Virtual Delivery Agent (VDA) 提供支持服务。
当用户请求访问 Citrix 环境时,可信 StoreFront 服务器会联系 FAS。FAS 将授予一个票据,允许单个 Citrix Virtual Apps 或 Citrix Virtual Desktops 会话使用该会话的证书进行身份验证。当 VDA 需要对用户进行身份验证时,它会连接到 FAS 并找回票据。仅 FAS 有权访问用户证书的私钥;VDA 必须发送每个签名和解密操作(它需要使用证书对 FAS 执行此操作)。
引用
联合身份验证服务 1912 LTSR
已复制!
失败!