Federated Authentication Service

系统要求

February 26, 2025

投稿者:

联合身份验证服务 (FAS) 在以下 Windows Server 上受支持：
- Windows Server 2025 Standard Edition 和 Datacenter Edition
- Windows Server 2022 Standard Edition 和 Datacenter Edition
- Windows Server 2019 Standard Edition 和 Datacenter Edition，包含服务器核心选项
- Windows Server 2016 Standard Edition 和 Datacenter Edition，包含服务器核心选项
Citrix 建议在没有任何其他 Citrix 组件的服务器上安装 FAS。
Windows Server 必须受到保护，因为它可以访问注册机构证书和私钥。证书和私钥允许该服务器为域用户颁发证书。该服务器还可以访问已颁发的域用户证书和私钥。
FAS PowerShell cmdlet 要求在 FAS 服务器上安装 Windows PowerShell 64 位。
需要 Microsoft 企业证书颁发机构或其他经过验证的证书颁发机构 (CA) 才能颁发用户证书。以下非 Microsoft PKI 提供商已验证其解决方案可与 FAS 结合使用。如需这些验证方面的支持，请联系供应商：
- Keyfactor 命令
- Sectigo 证书管理器
- Venafi 零接触 PKI
- HDI PKIaaS (Venafi)
- Entrust WNES
- AppViewX
- Evertrust Horizon CLM
- Opentrust PKI
- IDnomic PKI-3
- DigiCert Autoenrollment Server
如需有关将 FAS 与非 Microsoft CA 结合使用的支持和指导，可以联系相关的 PKI 提供商。
对于 Microsoft 以外的证书颁发机构，请确保以下几点：
- 证书颁发机构 (CA) 作为注册服务在 Active Directory 中注册。
- CA 证书位于域控制器上的 NTAuth 存储中。有关详细信息，请参阅 How to import third-party certificate authority (CA) certificates into the Enterprise NTAuth store（如何将第三方证书颁发机构 (CA) 证书导入企业 NTAuth 存储）。
有关详细信息，请参阅部署指南：Citrix 联合身份验证服务和 Sectigo MS Agent。

在 Citrix Virtual Apps 或 Citrix Virtual Desktops 站点中：

Delivery Controller、Virtual Delivery Agent (VDA) 和 StoreFront 服务器都必须是受支持的版本。
请在创建计算机目录之前对 VDA 应用联合身份验证服务组策略配置。有关更多信息，请参阅配置组策略部分了解详情。

在规划此服务的部署时，请查看安全注意事项部分。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

系统要求

February 26, 2025

投稿者:

February 26, 2025

投稿者:

系统要求

在本文中