Citrix Cloud提供的服务autenticación federada para entornos locales

与一般

国际工业组织的建议是:más所有国际工业组织autenticación国际工业组织的建议是:único国际工业组织的建议是:安全组织的建议是:交换交换的交换条件是:交换交换的交换条件是:交换交换的交换条件是:交换交换的交换条件是:交换交换的交换条件是:交换交换的交换条件是:交换交换的交换条件是:交换交换的交换条件。许多组织están采用了enfoques modernos de autenticación、principalmente basados en SAML(安全断言标记语言)、para允许访问安全断言标记语言和其他服务。

La autenticación moderna es unmarco de administración de identidades que office autenticación y autorización de usuarios más seguras。La administración de identidades de usuario con autenticación现代办公室和管理员之间的关系与最近的系统(más seguros de administración de identidades)不同。Estos msamudodos de autenticación包括ADFS、Azure Active Directory、Okta、Google、ping - federated等服务。Estos msamtodos经常在gamma más amplia de opciones多因素(texto, lamada, pin) que la contraseña传统的安全令牌。

Además de erradicar la dedeidad de la contraseña cuando use use la autenticación de de un un single factor verado, la autenticación SAML允许一个管理员的管理员的管理员登录único，并将凭据连接到通常的应用程序中，并提供必要的访问权限。“不寻常的放弃”organización，“不寻常的放弃”，“不寻常的放弃”，“不寻常的放弃”，“不寻常的放弃”。所有证书均为独立证书，分别为:一级证书sesión和一级证书aplicación。

询问SAML

SAML是一个可访问的url estándar de la industria basado和XML para interbiar数据(autenticación y autorización)，可访问由提供者提供的服务提供的提供者提供的标识。

Para reconocer和lolores证明了SAML:

• 非提供者提供的服务(SP)是一个独立的、按比例提供的、正常的、形式的服务
• 非提供者身份标识(IdP)是指与通常身份标识(IdP)相对的身份标识(IdP)，包括非通常身份标识(IdP)的身份认证能力。

拉autenticacion请访问verificación de de la identiciales del uuario (contraseña, autenticación de DOS factorymultifactor)。

拉autorizacion它的处理方式是指示提供者提供的服务请求访问，并考虑所有通常的身份验证。

Afirmacion SAML

Una aserción SAML是一个文档XML公司criptográficamente emitido do do do do identity envía所有的提供者de servicicios que continence la autorización del uario。三种不同的树对SAML有不同的影响。

• Autenticacion: as aserciones de autenticación prueban la identificación del uuurio del uurio identificación del uurio del uurio de autenticación usó (Kerberos，多因素，y más)。

• Atributo: La aserción de atribución pasa los attributos de usuario SAML (datos específicos que proporcionan información sobre el usuario, como UPN)。

• Decisión de autorización- ununafirmación de decisión de autorización indica el usuario estestional和autolizizado和公用事业服务(ununverizizional de identiiddad denegó)和ununveritucdededo (ununveritucdededo) (ununveritucdededo)。

SAML cambia完成了一项任务，即完成了一项任务，即完成了一项任务，即完成了autenticación中间任务，完成了一项任务，即完成了一项任务。从服务配置到对等认证中介SAML，生成服务配置到对等认证中介autenticación，通过对等认证中介生成服务配置到对等认证配置。El process de autenticación verifica la identitloispermissiondousorioriy，一个continuación，允许或拒绝访问这些通常的loisorios服务。通过被提供方提供的服务确定被提供方的身份，并根据una configuración与autenticación SAML功能校正的确切段落类似。

它的基本特征是SAML不允许访问envío de la contraseña del uuario中心，以确定提供者的身份，并提供服务。SAML函数映射información一般情况下，服务映射sesión通过属性中心向提供者提供标识，并向提供者提供服务。unuuario inicia sesión unuuuvivedeidentidades。一个continuación，一个提供者提供的服务通过一个aserción，一个提供者提供的服务可以通过一个通常的意图访问，一个提供者提供的服务通过一个aplicación。

服务autenticación联邦

El marco de autenticación moderno supone un desafío tsamicnico para El entorno Citrix。Citrix工作区这种各类proveedores de identidades之间洛杉矶elegir y,艾尔mismo)》洛杉矶VDA de窗户没有admiten SAML德福马nativa。虚拟交付代理(Virtual Delivery Agents, VDA)接受常规名称/contraseña, Kerberos证书也可以通过VDA证书获取autenticación。

Con la autenticación SAML, Citrix Gateway y StoreFront不支持访问，并访问contraseña del uario。Solo tiene aserción SAML，穷穷tanto，没有puede实现el inicio de sesión único和el VDA durente el inicio de la sesión。连接令牌SAML，连接SSO (SSO)和VDA，通过请求新的、常用的和凭据。

思杰公司介绍autenticación联邦服务局(FAS)para - logicados el inicio sesión único durante el inicio de la sesión cuando se useza la autenticación SAML mediante la emisión de certificados de usuario de target智能虚拟para inicio sesión en el VDA。Citrix FAS se integra con Microsoft Active Directory y service de Certificate Server para emitir certificados de class de target intelligent automáticamente en nombre de usuarios de Active Directory。Citrix FAS utility API类似于允许管理员将临时目标设置为intelligent intelligent físicas para emitir certificados de usuario class de target intelligent intelligent virtual。

Citrix FAS与Workspace/StoreFront的集成是通过VDA实现的跨界集成，例如:aserción SAML(无证书)。Ese certificado emitido se inserto科莫杰克逊del proceso de inicio de对话logrando asi el inicio de对话整合en el VDA y evitando关怀de autenticacion附加presentadas usuario。La implementación de Citrix FAS兼容con las cargas de trabajo de Windows y Linux VDA。

Instalación de FAS y consideration ones

思杰云连接器

在Citrix Cloud的实施过程中，云连接器允许Citrix Cloud的comunicación entre la ubicación de recursos (donde驻留在服务端FAS)。我们建议您访问más Cloud Connectors para cada ubicación de recursos。Asegúrese创建了多个连接器、多个公共通信、多个控制器、多个Active Directory、多个代理、多个虚拟网关和多个递归。

Servidor de FAS

Citrix FAS兼容服务器instalación今天的最新版本más收件人Windows Server。在禁运中，la implementación de Citrix FAS是兼容的conlas cargas de trabajo de Windows和Linux VDA。建议安装los servicicios FAS en service dedicated que no contenga ningún otro component de Citrix。安装dos más servores FAS para cada centro de datos到ubicación de recursos。Consulte厄尔Instalación y configuración de Citrix FASdocumento。

Para obtener información可扩展性，可扩展性，可扩展性，请咨询elCitrix FAS的可扩展性文档artículo de la KB de CitrixCTX225721。本地迁移到Citrix Cloud，本地迁移到Citrix Cloud，本地迁移到Citrix Cloud，本地迁移到Citrix Cloud，本地迁移到Citrix Cloud，本地迁移到Citrix Cloud，本地迁移到Citrix Cloud，本地迁移到Citrix Cloud，本地迁移到Citrix Cloud，本地迁移到Citrix Cloud，本地迁移到Citrix Cloud，本地迁移到Citrix Cloud。

证书服务的安装过程中，通过安装证书服务的域名地址段来实现内部保护，通过安装证书服务的域名地址段来实现内部保护，通过安装证书服务的域名地址段来实现内部保护。Consulte拉Configuracion avanzadaDocumentación para revision el certificado, la red by other consider de securidad。

证书服务

Si aún no estimplementado, debe diseñar e implementar los servicicios de Microsoft Certification Authority (CA) en mode Enterprise de acuerdo con las normas de securididad de su organización。辅助问题是互操作性控制软件，FAS比例控制系统和认证Citrix FAS比例控制系统。Una de las plantillas de certificado es para inar sesión con tarjeta intelligent en Citrix VDA。as otras dos plantillas de certificado deben autorar a FAS como autoridad de registrstro de certificados。数据库通过注册器与Active Directory连接实现，该连接可以通过管理器与管理员连接实现，也可以通过管理器与管理员连接实现。

活动目录

推荐使用Server 2012 para Active Directory。Los controladores de domino deben安装证书由plantillas de autenticación de controladode domino (CTX218941）.Los certificados de Los controladores de dominio debenadmiir la autenticación con tarjeta intelligente。

Cada implementación de Active Directory是不同于其他的implementación，如果不使用activedirectory，则可能需要使用activedirectory，如果不使用activedirectory，则可能需要使用activedirectory solución。ConsulteCitrix的博客Sobre la autenticación选择性地设计了各种各样的建筑，para elegir la arquitectura adecuada para la implementación。我们建议可能的指导方针，如solución en enorno de laboratoro antes de implementorno en enorno de producción。

通过在Active Directory中配置unservicedde CA para emititicertificados mediatlas nuevas plantillas，可以在Active Directory中指定树苗和树苗。Una de las plantillas de certificado es para inar sesión con tarjeta intelligent en Citrix VDA。as otras dos plantillas de certificado deben autorar a FAS como autoridad de registrstro de certificados。

安装las plantillas ADMX de directiva de grupo de Citrix FAS en la carpet定义指令Del controlador de domino。通过配置GPO (object de directivde group)，实现对GPO (object de directivde group)的控制。Este GPO应用程序和服务程序FAS、服务程序StoreFront和服务程序VDA分别控制域。Asegúrese de que la configuración de directiva de grupo FAS se haya application correctente a StoreFront by a los agentes VDA antes de crear catálogo de máquinas by los grpos de entra。

服务器的DNS顺序、服务器的FAS顺序、服务器的GPO顺序、服务器的VDA顺序、服务器的StoreFront顺序(如están所示)顺序、服务器的FAS顺序。El VDA利用la listza de GPO para localizar El servidas legido para iniciar una aplicación虚拟或不指定。

functionalidad de certificates en la sesión

按照预先确定的形式，VDA不允许任何人获得任何证书，例如:sesión。如有必要，请使用plantila指令，从组配置到系统认证到sesión。网址:opción de certificados de sesión del GPO control . net . net . net . net . net . VDA。选择esta opción独奏，通常是必要的，可访问的证书，免认证。

1 .我的邮箱地址是opción de la sesión，我的邮箱地址是电子证书，我的邮箱地址是电子证书，我的邮箱地址是电子证书，我的邮箱地址是电子证书，我的邮箱地址是电子证书，我的邮箱地址是sesión。可怜的ejemplo, autenticación TLS和服务的web dentro de la sesión de VDA, el explorador使用el certificado。如果没有选择，请登录opción，如果没有选择，请登录认证，请登录sesión，如果没有选择，请登录认证，请登录认证。

思杰交付控制器

Citrix Delivery Controllers dededeseun mínimo de la versión 7.15 y los VDA dedeseun mínimo de la versión 7.15。它的基本功能是配置中心Delivery Controller(交付控制器)，通过服务器的StoreFront中间层管理中心ejecuciónSet-BrokerSite -TrustRequestsSentToTheXmlServicePort $truePowerShell en los交付控制器。

Citrix店面

Citrix建议安装la versión más reciente del server StoreFront para implementation locale。El server StoreFront dedetener como mínimo la versión 3.12。Asegúrese de que los servidores StoreFront que solicitan tickets y los tickets canjeadores de agentes de entra virtuales (VDA) tengan la misma configuración de direcciones DNS FAS。

Citrix FAS概念建筑

El servicicio de autenticación federada (FAS)是Citrix的组件，通过CA (Certificate Authority)将其集成到Microsoft Active Directory中，该组件允许在Citrix提供的问题中使用常见的身份验证。关于sesión替代办法的 过渡组织和过渡组织 más cómodos;穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷，穷。

作为StoreFront 3.6的一部分，Para el entelno local可能会使用autenticación SAML来连接各种已验证的组件(通过Citrix FAS集成的外部组件)，并允许在Citrix Gateway上使用多种常用的组件(通过StoreFront的直接连接和传输)。

Citrix logró la versión pública de GA del service de autenticación federada con Citrix Cloud en junio de 2020。Citrix FAS与Citrix Workspace完全兼容，可以通过VDA访问Azure AD，并通过Okta身份提供程序使用供应商提供的身份验证。

Citrix FAS para implementación local

La arquitectura概念para La implementación de Citrix FAS conel entorno local es La signuente。修订elmarco de diseño de cadada capa de esta implementación para compder cómo offereuna solución completa para su organización。

Capa de suario:通常情况下，您可以访问Citrix的数据库，并访问Citrix网关和aplicación Citrix工作空间或浏览器。La aplicación Citrix Workspace est一次性para Windows, Mac, Android e iOS。通常情况下，我们可以使用HTML5 de la aplicación workspaces和workspaces de exploradores web，而不需要使用workspaces安装la aplicación workspaces en Los positivos。

Capa de accesso:esta capa explicit la implementación de Citrix Gateway y StoreFront。Citrix Gateway使用red DMZ para perperator访问常用的远程服务器，而los services StoreFront使用red corporativa para usuarios internos实现。Citrix管理员已配置了如下指令autenticación SAML en Citrix网关。

在StoreFront上创建一个新的管理模块，并创建一个新的管理模块，在StoreFront上创建一个新的管理模块，在StoreFront上创建一个新的管理模块，在StoreFront上创建一个新的管理模块，在StoreFront上创建一个新的管理模块，在StoreFront上创建一个新的管理模块，在StoreFront上创建一个新的管理模块，在StoreFront上创建一个新的管理模块。ConsulteCitrix文档para obtener más información在PowerShell中删除了文件。La configuración delVDA的验证器sesión索引a StoreFront que solicite uncertificado de FAS通过VDA para recuperatoralduricio de la sesión para autenticación en el VDA。“unvez configurada”，可在此configuración查看应用程序，并在此应用程序中查找查找文件sesión。

使用Citrix网关，通过回调URL配置Citrix网关的StoreFront详细信息，并通过proebas de inicio de sesión se transmitens de la devolución de llamada进行传输。La configuración del tipo de inicio de sesión como“Tarjeta intelligente”ayuda的本地客户实现了La autenticación SAML。通过configuración“代表完成validación de credciales en Gateway”，允许使用多个服务。StoreFront代表autenticación通过通常的完成validación de credciales en Gateway”，允许使用autenticación SAML de paso a travaces de Citrix Gateway。管理员将创建的对象指定为指定的组FAS，指定为指定的组FAS，指定为指定的组FAS，指定为指定的组FAS，指定为指定的组fa，指定为指定的组fa，指定为指定的组fa，指定为指定的组fa，指定为指定的组fa，指定为指定的组fa，指定为指定的组fa，指定为指定的组fa，指定为指定的组fa，指定为指定的组fa。

链接地址:http://www.santai.com/ www.santai.com/ www.santai.com/链接地址:www.santai.com/链接地址:www.santai.com/链接地址:www.santai.com/链接地址:www.santai.com/SAML身份提供程序为ADFS、Azure AD、Okta、Google和Ping身份提供了更优质的服务。考虑到cloudflare service de federación de Active Directory (ADFS) como提供商在架构概念上的进步。

ADFS的比例容量通过证券(federación)简化，通过证券(sesión único)简化，通过证券(SSO)简化，通过证券(federación)简化，通过证券(SSO)简化，通过证券(sesión único)简化，通过证券(sesión único)简化，通过证券(sesión único)简化，通过证券(sesión único)简化，通过证券(sesión único)简化，通过证券(sesión único)简化，通过证券(sesión único)简化，通过证券(sesión único)简化，通过证券(sesión único)简化，通过证券(sesión único)简化，通过证券(sesión único)简化。El ADFS estestrechamente集成了activedirectory的托管服务，并提供了证书服务organización。

作为一个独立的、独立的、由SAML提供的服务提供商，Citrix网关或StoreFront。提供程序定义了SAML和Microsoft的ADFS，它们可以通过配置参数访问内部和外部参数autenticación访问内部和外部参数。

最后，我们讨论了以下问题:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:1 .通过下列程序:

控制中心:交付控制器、SQL数据库、Studio / Licensing是由管理员实现的组件原则。配置虚拟机的管理员可以通过虚拟机máquinas与虚拟机的临时管理员进行通信。在Citrix Studio中，创建了多个群组(catálogo)和多个群组(máquinas)。Citrix董事ayuda是一名行政人员和监督员，负责管理Citrix。

Para implementación de Citrix FAS, en Delivery Controller, establish . TrustRequestsSentToTheXmlServicePort en " true "， que confía de Citrix FAS, en " true "。允许兼容并支持autenticación“PassThrough”，通过xenxengateway的内部传输。StoreFront Server与Delivery Controller之间的通信通过枚举、丢失递归和通常的验证来实现。通常情况下，我们会使用如下的方法:página de StoreFront que enumera(通过描述的)应用程序，这是一个非常简单的示例。

Capa de recursos:目前，该公司已将其总部设在美国Citrix (Citrix)的总部所在地。在Citrix Studio中，管理员可以在Windows Server上实现应用程序的服务器和虚拟机。Mediante Citrix Provisioning (PVS)，是创建多个服务的管理员。Mediante Machine Create Services (MCS)，是一个管理员，负责在Windows 10平台上运行虚拟机energía，在redhat Enterprise平台上运行虚拟机distribución，在Linux平台上运行虚拟机。

Los agentes de entra virtuales installados con estas máquinas virtuales se registran con Delivery Controllers;1 .管理员creó catálogos de máquinas通过组的权限管理应用程序的权限管理应用程序的权限管理权限管理应用程序的权限管理权限。Citrix HDX的指导方针是由指定的中间商Citrix Studio创建的，该工作室通过proteintelexoneshdx优化了整个系统。

Para implementación de Citrix FAS，管理员de red ha configurado el防火墙规则VDA使用comunicen conlos services Citrix FAS para obteners los certificados de usuuario durante el inicio de la sesión。El administrador de la directiva Citrix valido de grupo "洛杉矶servidores FAS de confianza范围vinculados y habilitados con las y OU de los servidores VDA Active Directory(厕所在哪里店面residen en广告。

Capa de platform:通过las cargas de trabajo de usuario para implementación local描述平台所需的硬件和组件。Citrix的管理员安装了软件、hypervisor和硬件、server，实现了máquinas虚拟机，必要的基础设施通过管理软件和服务器控制。管理员已将“habilitado reglas防火墙”配置为“Citrix组件”，并将“Citrix组件”配置为“sí en telentorno”。管理员almacenamiento ayudó通过指定almacenamiento管理员almacenamiento管理员Citrix进行配置。

歌剧之角: Para esta implementación概念性的，由FAS和业务部门共同管理的implementación中心。

Para implementación de Citrix FAS服务器，管理员de Citrix实现了dos máquinas virtuales de Windows nuevas的高级管理程序安装了多个组件的FAS。console de administración de FAS se install como partte de La instalación de FAS。首先是利用统一的办法administración，首先是利用统一的办法，其次是利用统一的办法实施统一的办法，最后是通过授权建立统一的办法certificación，然后是统一的办法certificación。

Al - ir junto a la entientidad emisora de certificados, FAS utiliza llamadas DCOM específicas de las Autoridades de certificación de Windows。No se pueden utilizar Autoridades de certificación públicas o de terceros。他对CA的各种具体细节进行了详细说明，并将其与FAS进行了比较。Una entidad de certificación central puede admitr varios dominos mediante la inscripción entre boques。enla misma línea、StoreFront、FAS和其他代理VDA都是身份验证的相互交换，Kerberos、popolotanto、debenstarstar、mismodominos、dominos和confianza双向中心。

Además，是必要的配置规则，并授权emisión de certificados para el inicio de sesión de VDA，并使用uso en sesión, según lo indicado por StoreFront。加拿大法律特别规定了StoreFront的服务提供商，如conconanza para - solarator证书，通常的服务提供商如conconanza para - solarator证书，通常的服务提供商如conconanza para - solarator证书，通过conconconto máquinas VDA和las que se - les许可证。ConsulteCitrix文档，创建一个明确的el进程，并将其链接más详细。

FAS - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as - as此外，重要的是要通过限制用户权限来执行指令，以保护用户的安全。

Durante el lanzamiento de la sesión, la generación de certificados de usuario de partite más costosa del process。El FAS debe general un nuevo certificado para un uuario dinámicamente。Puede extender扩展器扩展到服务器端，扩展到服务器端，扩展到服务器端，扩展到服务器端，扩展到服务器端，扩展到服务器端。在禁运期间，两名服务人员向一名不同寻常的官员提供了护照和护照证书，分别是sesión casi和rápido como mediante autenticación de contraseña explícita。在服务提供商FAS中，通常情况下，通常情况下，通常情况下，通常情况下，通常情况下，通常情况下的证书是有效的。ConsulteDocumentación de CitrixPara conconer los pasos detallados que se deben seguir。

sesión con Citrix FAS的初始化过程

基于Citrix网关与StoreFront和VDA的ananalicemos el flujo de autenticación

通过访问Citrix网关(服务提供商)sesión，通过重新访问página网关(服务提供商)sesión网关(身份提供商)，可以访问查询网关(服务提供商)sesión。Los usuarios介绍了las credales as página Inicio de sesión único de ADFS。ADFS的真实性通常与Active Directory相关联，通过分析请求的SAML和响应的SAML。La respuesta SAML codificada将令牌公司与所有服务提供商(Citrix Gateway)连接起来。

Citrix Gateway validida la respuesta SAML中介证书IdP。extra la aserción SAML para buscar la identidad del usuario (Nombre Principal de usuario) y la autorización para oorgarles accesso。Luego pasa a StoreFront para validación y enumeración de recursos。洛杉矶servidores店面vuelven validar y verificar la asercion初步捆扎de confianza门”,它拉configuracion de devolucion de llamada de URL。网址función de corroboración de inicio de sesión de FAS proporciona probeas de inicio de sesión通过Citrix网关通过StoreFront传输FAS。FAS是一种验证性的证据，它是一种验证性的证据，是一种证明性的证据，是一种证明性的证据，是一种证明性的证据。Para otener información más detallada sobre las proebas de inicio de sesión，请参阅documentación de Citrix。

服务提供商提供的数据信息提供了sesión StoreFront服务，请联系服务提供商提供的数据信息提供了autenticación federada通过一般认证方式认证。FAS将连接一个Active Directory参数验证器和一个continuación，通过envía连接ADCS (service of certificados de Active Directory)参数验证器和一个通常的证书验证器。

证书授权机构授权机构认证机构válido para el usuario authenticado。El FAS大陆通常由三个属性提供证书。Este certificado no se comparte con StoreFront。在禁运中，StoreFront的conocimiento de que el usuario是válido由FAS，并题写un certificado para este usuario autenticador。

因此，StoreFront服务器通过枚举丢失递归来实现与交付控制器之间的通信。通常情况下，我们会使用página de StoreFront que enumera来描述应用程序的描述，这是一个非常简单的示例。

广东不常用的数据存储在aplicación虚拟的数据存储在aplicación de espacio de trabajo, la solicitud使用envía一个StoreFront para obtener el archiivo ICA。StoreFront请通过征求VDA para esta sesión的详细信息与中心管理员联系。通过选择访问VDA，访问VDA的权限管理器，通过访问VDA的权限管理器(通过安全票证管理局(STA)访问StoreFront的详细信息，通过ICA的一般权限管理器进行查询。网址:Además，网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:tíquetStoreFront aggrega este token FAS al archiivo ICA通过envía de nuevo a la aplicación de espacio de trabajo。

La aplicación工作空间建立La sesión de inicio con Citrix网关比例el tíquet STA para有效地考虑La comunicación con VDA。El tíquet STA se validida con Delivery Controllers y, a continuación, se pasa al VDA para El inicio de la sesión。El tíquet FAS se present con VDA durante este timempo para validar conlos servores FAS。证书的补充文件VDA使用电话联系电话服务提供商FAS选择文件在GPO列表中。通过发送El certificado de usuario válido验证El服务器FAS令牌。1 .在当前常用的VDA中，使用缺省的validado correctente el certificado de usuario，使用缺省的validado correctente el certificado de usuario，使用缺省的VDA认证sesión。

Implementación de Citrix FAS para Citrix Cloud

一个continuación se建筑博物馆概念para implementación de FAS con entorno Citrix Cloud。修订elmarco de diseño de cadada capa y elflujo de trabajo FAS de esta implementación para compder cómo ofce una solución completa para una organización。

Capa de suario:通常情况下，在Citrix Cloud的订阅者中，在Citrix mediante的URL de Cloud工作空间中添加了一个访问器。洛杉矶usuarios reciben de工作区desde la URL Citrix云对位conectarse desde el explorador o de espacio de la aplicacion找工作instalada en sus端点。

Capa de accesso:Citrix Workspace o Gateway Service是Citrix网关服务的一个前端，它是Citrix网关服务的一个前端。管理员将从URL地址查询到URL地址查询到URL地址查询到URL地址查询到URL地址查询到URL地址查询到URL地址。instalación de Cloud Connectors允许在Citrix Cloud上扩展Active Directory和客户端。de autenticacion en La configuracion工作区permite al administrador seleccionar el奥利金de autenticacion对位,洛杉矶usuarios inicien对话y的acceso洛德Citrix recurso项目。

微软Azure Active Directory (AAD) como unorigen de autenticación para que esta架构概念上的进步。Citrix Cloud包括una aplicación Azure AD que允许多个客户端连接suscripción de Citrix Cloud con Azure AD。参数获取器más información acerca de cómo connect Azure Active Directory con Citrix Cloud，请参考documentación de Citrix。Una vez habilitada la autenticación de Azure AD，按比例访问由Citrix Cloud的管理中心Bibliotecas提供的组的常用数据。

página de configuración de Autenticación de Workspace habilitada con La nueva opción“Configurar autenticación con el servicicio de autenticación federada”。El FAS estinbilitado de formpredeterminada。El administrador habilita la autenticación FAS mediante El botón“habilita FAS””。

通常情况下，通常情况下，工作空间的URL是一个访问对象，通常情况下，工作空间的URL是一个访问对象，通常情况下，工作空间的URL是一个访问对象，通常情况下，工作空间的URL是一个访问对象，通常情况下，工作空间的URL是一个访问对象。在此基础上，我们重新定义了通常使用的方法página de inicio de sesión proporcionada Azure。通常情况下引入凭据válidas de Azure AD y，一个continuación，资源管理器重新定义了Citrix Workspace的新功能，通过当前的介绍和página de recursos，通过特定的定义定义了应用程序，通过特定的定义定义了应用程序。

Los procos de inicio de sesión, junto con el flujo de trabajo de autenticación FAS, se analysis all final de todas las capas。

控制中心:Citrix Cloud、Delivery Controllers、SQL Database、Studio、Director y Licensing组件:Citrix实现了多个持续服务(activación del service)虚拟应用程序和桌面。管理员可以通过在不同的高级管理程序区域设置中配置不同的通信对象，从而配置不同的通信对象。Los catálogos de máquinas se crean medium Cloud Studio Portal由Citrix Director ayuda a supervisor el entorno提供。

管理员habilita la autenticación FAS en Citrix Workspace, habilita μ -servicios adicionales de FAS en Citrix Cloud para通信到服务器的FAS区域设置。Los servidores FAS实实者可在Cloud FAS中使用ubicación de recursos connect - el service - as - travesides de la conexión SSL saliente。

Capa de recursos:Esta capa has reference a una ubicación de recursos en la que residentos as cargas de trabajo del uuario en Esta implementación。管理员:instaló Citrix Cloud Connectors、管理员:comunicación Citrix Cloud services的组件和本地组件。

在云交付控制器上安装了多个代理VDA安装，包括多个代理VDA安装和云交付控制器注册。管理员通过群组创建catálogos de máquinas。Citrix HDX的指导方针是由指定的中间商Citrix Studio创建的，该工作室通过proteintelexoneshdx优化了整个系统。

Capa de platform:本章描述了平台和硬件的必要条件，以及通常的组件的必要条件，如ubicación和递归的必要条件。Citrix的管理员安装了软件、hypervisor和硬件、server，并实现了máquinas虚拟机所需的组件、组件、组件、常用组件和server FAS。管理员已将“habilitado reglas防火墙”配置为“Citrix组件”，并将“Citrix组件”配置为“sí en telentorno”。管理员almacenamiento ayudó通过指定almacenamiento管理员almacenamiento管理员Citrix进行配置。

歌剧之角:包括文件服务器、Citrix WEM服务器、RDS License服务器、Citrix应用分层服务器和FAS服务器，以及其他必要的管理服务，如数据库管理服务、数据库管理服务、están数据库管理服务和数据库管理服务。

管理员通过工作空间环境管理器服务(Workspace Environment Manager Service)实现了clúster归档服务，并配置了VDA的常用配置文件。管理员de TI创建了recurso comppartidos de archivos dedicados通过recurso comppartidos NFS通过redirección de carpetas创建了perfiles de usuario。管理员de Citrix tamamicans aplicó directivas de administración de recursos para optimizar la utilización de CPU y la memoria en los agentes de VDA。系统管理员将配置服务器、许可、访问客户端、RDS (service de esririorio remote)、RDS (service de esririorio remote)、RDS (licensing)、应用程序和虚拟机。

通过Active Directory连接Azure AD的组、安装了Azure AD的管理员número必要的Azure AD的服务器连接通过configurado consu suscripción连接到Azure。登录implementación de Citrix FAS，登录管理员登录实现了新版本的Citrix máquinas虚拟机登录到Windows，登录管理员登录并安装了配置文件的Citrix FAS。

Mediante la consola de administración de FAS conlos permisos elevados、administratordovesidores FAS Mediante unprocesque implementtillas de certificados、configure la entientialemismesorde certificados通过authoriza FAS a utilities la entialemismesorde certificados。Para conocer los pasos detallados，咨询documentación de Citrix。

Además，需要配置一个常规的认证，授权一个emisión de certificados para el inicio de sesión de VDA。加拿大法律特别规定了StoreFront的服务提供商，如conconanza para - solarator证书，通常的服务提供商如conconanza para - solarator证书，通常的服务提供商如conconanza para - solarator证书，通过conconconto máquinas VDA和las que se - les许可证。目前，我们无法访问Citrix Cloud的所有权限，也无法访问StoreFront的所有权限。在此基础上，建立了一个新系统，安装了一个新系统，安装了一个新系统，安装了一个新系统，安装了一个新系统。

通过登录implementación local de StoreFront访问Citrix Cloud。访问StoreFront的所有许可必须经过签名的应用程序才能访问StoreFront本地应用程序。ConsulteCitrix文档，创建一个明确的el进程，并将其链接más详细。

安装las plantillas ADMX de directiva de grupo de Citrix FAS en la carpet定义指令Del controlador de domino。通过配置GPO连接方向、DNS和服务器FAS。Este GPO应用程序和服务程序FAS、服务程序StoreFront和服务程序VDA分别控制域。Asegúrese de que la configuración de directiva de grupo FAS se haya application correctente a StoreFront by a los agentes VDA antes de crear catálogo de máquinas by los grpos de entra。

Como último通过连接服务器配置服务器FAS en Citrix Cloud，管理员登录opción“连接Citrix Cloud”。在Citrix Cloud上，管理员可以通过ubicación del recurso选择客户端。在此之前，思杰云注册服务提供商FAS已被注册为web服务提供商página Ubicaciones de recursos。

启动程序sesión使用Citrix FAS连接Citrix Cloud

在工作空间的URL中，使用缺省缺省配置，在Azure中使用缺省缺省配置，在Azure中使用缺省缺省配置，在Azure中使用缺省缺省配置，在Azure中使用缺省缺省配置，在Azure中使用缺省缺省配置，在Azure中使用缺省缺省配置。通常引入凭据válidas de Azure en la página Azure单点登录。Azure真实版通常通过重新配置到página Citrix工作区。Citrix Workspace enumeró los recursos y los presentó en la página de recursos al usario。

Cuando联合国usuario inicia una aplicacion虚拟联合国escritorio en阿苏地区找工作,se envia la solicitud对位obtener el archivo ICA。Los控制器支持选择VDA可丢弃的组件，如ubicación del recurso。Citrix Cloud选择与服务提供商的FAS连接在一起ubicación de recursos que que VDA连接在一起tíquet que concede access VDA中介连接在一起认证与服务提供商的FAS连接在一起certificación, que horas as almacena连接在一起。Citrix Workspace聚合标记FAS归档ICA通过envía de nuevo al systemma de usuario。

链接:aplicación工作空间建立链接:conexión中间链接:ICA链接:VDA，链接:VDA链接:FAS，链接:tíquet。通过验证令牌，您可以通过电话与服务提供商联系。Ahora, el servidas比例uncertificado de usual válido para el VDA。1 .通过VDA para el usuario的验证和更正，通过VDA para el usuario的验证和更正，通过VDA para el usuario的验证和更正，通过VDA para el usuario的验证和更正sesión único的验证和更正。

Caso de uso #1

Citrix CSP (Service Provider) que diseña un entorno híbrido de Citrix Virtual Apps and desktop que permitiría接入各种客户端。Teniendo en cuenta el recciciento futuro, CSP tamamacimen将考虑到incorporación de más客户的新需求。通过访问creación de confianzas de domino来识别不同的para - ada客户。

思杰服务提供商包括10个客户端，其中包括思杰虚拟应用程序和桌面应用程序，可通过solución requería将思杰网关按比例进行形式选择，以确定SAML不同的标准和特定的UPN。Azure客户端A est configurado para usar Azure客户端B est configurado para usar servicicios de federación de Active Directory (ADFS)等。如果配置不同的供应商提供不同的客户端，则需要配置不同的客户端，例如Citrix的VDA和Citrix的FAS。

ConsulteCitrix的博客， que continene pasos detallados para configurar el entorno。在此基础上，我们讨论了如何解决sesión para cada客户端的问题。该网站的网址为configuración，主要用于创建Citrix网关，网址为utilización，网址为sesión，网址为Citrix ADC AAA，网址为sesión，网址为Citrix网关，可根据客户的不同需求提供各种服务。

1. 链接到Citrix网关(服务提供商)，链接到Citrix网关(服务提供商)，链接到Citrix网关(服务提供商)，链接到Citrix网关(服务提供商)，链接到Citrix网关(服务提供商)，链接到Citrix网关(服务提供商)，链接到Citrix网关(服务提供商)。通常情况下，提供方通过响应令牌SAML共享响应来引入身份验证凭据。在Citrix网关上安装了SAML密码令牌，并安装了证书证书，在CA上安装了认证令牌，在验证令牌上安装了认证令牌。

2. Citrix Gateway validida la respuesta SAML中介证书IdP。extra la aserción SAML para buscar la identidad del usuario (Nombre Principal de usuario) y la autorización para oorgarles accesso。Luego pasa a StoreFront para validación y enumeración de recursos。

3. 服务提供商提供的数据信息提供了sesión StoreFront服务，请联系服务提供商提供的数据信息提供了autenticación federada通过一般认证方式认证。FAS通常会连接到一个Active Directory参数验证器，这通常是通过虚拟客户机实现的。A continuación, habla con servicicios de certificados de Active Directory (AD CS)通过envía . unsolicitud de certificado para el usuario。证书授权机构授权机构认证机构válido para el usuario authenticado。

4. 广东不常用的数据存储在aplicación虚拟的数据存储在aplicación de espacio de trabajo, la solicitud使用envía一个StoreFront para obtener el archiivo ICA。StoreFront验证可通过电话或联系技术控制人员进行验证，并详细说明VDA para esta sesión。通过安全票证管理局(STA)在StoreFront与ICA的通用档案中查询VDA的详细信息，以获取数据验证。网址:Además，网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:tíquetStoreFront aggrega este token FAS al archiivo ICA通过envía de nuevo a la aplicación de espacio de trabajo。

5. La aplicación de espacio de trabajo inicia una conexión para iniciar La sesión con Citrix Gateway proporcionando el tíquet STA para validy conceder La comunicación。Tras la validación, la conexión se pasa VDA para el inicio de la sesión。El tíquet FAS se presentent con VDA durante El timempo de autenticación para validar con servores FAS。证书的补充文件VDA使用电话联系电话服务提供商FAS选择文件在GPO列表中。通过发送El certificado de usuario válido验证El服务器FAS令牌。1 .通过VDA的验证和更正，通过VDA的验证和更正，通过VDA的验证和更正，通过VDA的验证和更正，通过VDA的验证和更正，通过VDA的验证和更正，通过VDA的验证和更正，通过VDA的验证和更正。

Caso de uso #2

Compañía-A adquirió recientemente la Compañía-B。可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的可怜的Para simplificar la autenticación entre ambos dominos de la empresa, los administratoresestableceronuna conexión federada entre los dominos mediante la implementación de la solución Proveedores de identidades SAML external como Azure Active Directory。autenticación SAML允许在出现问题的情况下，使用通常情况下的方法sesión。在大使和皇后之间，通常的关系是相互联系的específicas de la empresa，通常的关系是相互联系的instantánea de la empresa，通常的关系是相互联系的Compañía

帕拉iniciar对话Citrix的共识,每usuario听头在联合国“dominio”una东西德Active Directory的en el, confie el的共识。Para los usuarios federados，必要的创建cuentas de sombra Para (b公司)ada usuarios federado en el domino Compañía-A。Estas cuentas de sombra need unupn que coincida conel attribubuto SAML (normalmente la dirección de correo electrónico) proporciado el IdP de SAML。4 .链接dirección de correo electrónico proporcionada pel IdP de SAML no重合con el sufijo UPN del dominodela prespresa, debemos aggregel sufijo UPN que重合con el sufijo de correo electrónico proporcionado pel IdP SAML en el互补dominodeconfanzas de Active Directory。

1. 通常情况下，公司- b加入了一个URL，该URL由通常情况下的提供商定义为SAML。此外，还可以在Azure Active Directory中使用。Los dominos Company-A和Company-B将在Azure AD上使用único arerendatario。

2. 通常情况下，我们会引入基于internet的凭据(Compañía B)和基于internet的凭据(AAD)，并使用基于internet的凭据(SAML)进行重新定义。

3. 网关分析el令牌SAML y，一个continuación，利用este令牌SAML para verifica identidad del uuario mediante la cuenta de sombra。Luego pasa a StoreFront para la enumeración de recursos。

4. 例如，服务提供商提供的数据信息(sesión)在StoreFront中使用，请通过咨询服务提供商提供的数据信息(autenticación)联系服务提供商提供的数据信息。FAS通常会连接一个Active Directory参数验证器。A continuación, habla con servicicios de certificados de Active Directory (AD CS)通过envía . unsolicitud de certificado para el usuario。证书授权机构授权机构认证机构válido para el usuario authenticado。

5. StoreFront creó la página de recursos, enviada de vuelta all uuario。

6. 广东不常用的数据存储在aplicación虚拟的数据存储在aplicación de espacio de trabajo, la solicitud使用envía一个StoreFront para obtener el archiivo ICA。StoreFront验证可通过电话或联系技术控制人员进行验证，并详细说明VDA para esta sesión。通过安全票证管理局(STA)在StoreFront与ICA的通用档案中查询VDA的详细信息，以获取数据验证。网址:Además，网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:网址:tíquetStoreFront aggrega este token FAS al archiivo ICA通过envía de nuevo a la aplicación de espacio de trabajo。

7. La aplicación de espacio de trabajo inicia una conexión para iniciar La sesión con Citrix Gateway proporcionando el tíquet STA para validy conceder La comunicación。Tras la validación, la conexión se pasa VDA para el inicio de la sesión。El tíquet FAS se presentent con VDA durante El timempo de autenticación para validar con servores FAS。证书的补充文件VDA使用电话联系电话服务提供商FAS选择文件在GPO列表中。通过发送El certificado de usuario válido验证El服务器FAS令牌。1 .通过VDA的验证和更正，通过VDA的验证和更正，通过VDA的验证和更正，通过VDA的验证和更正，通过VDA的验证和更正，通过VDA的验证和更正，通过VDA的验证和更正，通过VDA的验证和更正。

Caso de uso #3

Citrix的客户端和客户端之间存在着相同的关系，客户端和客户端之间存在着相同的关系，客户端和客户端之间存在着相同的关系，客户端和客户端之间存在着相同的关系。我们的计划是:migración基于基础设施的控制架构，并在Citrix的云平台上运行。在Azure Cloud的区域数据中心中存在可替换的可实现的数据中心、平面、实用程序和硬件，通过Azure Cloud创建了可替换的数据中心，并通过Azure Cloud创建了可替换的数据中心。Además, el客户端eligió utility el Citrix网关存在实现和数据中心区域para conexión HDX óptima。Por último, para autenticación, el client optó Por con Azure Active Directory client client client client client client client client client client client client client client client client client client

Según el plan de migración, el administrator de dominio ha install y configurado AD连接para sincronizar os通常通过组连接Azure Active Directory y, a continuación，连接services de dominio de Azure AD。El客户端adquirió la suscripción a思杰云。因此，Citrix通过管理组件实现了对基础设施的控制。Citrix Admin ha configurado Azure广告科莫metodo de autenticacion帕洛usuarios y ha creado ubicaciones de recurso项目instalando云连接器在centro de拿督德地区。

在Citrix Cloud上安装有Citrix网关región，管理员配置有Citrix网关opción，管理员配置有Citrix网关，管理员配置有Citrix网关，管理员配置有Citrix网关，管理员配置有Citrix网关，管理员配置有Citrix网关，管理员配置有Citrix网关，管理员配置有Citrix网关，管理员配置有Citrix网关和Citrix网关。两个管理员分别在不同的数据中心中使用不同的硬件和不同的服务，在Citrix Cloud中使用不同的VDA和están注册器来管理不同的控制器。创建AD安全管理组的管理人员(región)，为Citrix提供通常情况下的配置。Citrix管理员habilitó Citrix访问访问管理员página Citrix门户网站访问访问管理员página Citrix门户网站访问访问管理员página Citrix门户网站访问访问管理员específicos访问访问管理员región允许访问访问管理员通过应用程序访问访问管理员región。

在Citrix Workspace中，在客户端decidió中使用solución Citrix FAS。已安装的Citrix管理员(número)已安装了所需的服务(FAS)，已安装了所需的服务(FAS)，已安装了所需的服务(FAS)，已安装了所需的服务(FAS)，已安装了所需的服务(FAS)，已配置了所需的服务(FAS)，已安装了Citrix Cloud (ubicación)。国家服务委员会和国家服务委员会的指导方针分别是:国家服务委员会和国家服务委员会的指导方针和国家统一组织的指导方针;穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷

1 .请注意，我们修订了关于sesión一般情况下的情况的报告。

1. 在工作空间的URL中，使用缺省缺省配置，在Azure中使用缺省缺省配置，在Azure中使用缺省缺省配置，在Azure中使用缺省缺省配置，在Azure中使用缺省缺省配置，在Azure中使用缺省缺省配置，在Azure中使用缺省缺省配置。通常引入凭据válidas de Azure en la página Azure单点登录。Azure真实版通常需要重新配置Citrix工作区。

2. Citrix Workspace使用连接控制控件，通过枚举控制控件的数量、递归控制控件的数量、指定控制控件的数量、当前控制控件的数量。

3. El usuario inicia una aplicacion虚拟联合国escritorio en阿苏地区德找工作y se envia la solicitud对位obtener El archivo ICA。云控制器选择的是VDA的可弃用的递归方式，即ubicación递归方式，不使用递归方式，不使用递归方式。思杰云选择了一个服务提供商FAS，并将其定义为ubicación de recursos para obtener和tíquet，以允许访问所有VDA。服务者FAS要求提供通常的证书和证书的授权，即服务者FAS的授权。Citrix Workspace聚合聚合令牌FAS通过Cloud Connector como STA归档ICA通过envía de nuevo al sistema de usuario。

4. La aplicación工作区通过建立La conexión con La puerta de enace local para conexión HDX和VDA来分析ICA档案。

5. Citrix网关验证la conexión中介el tíquet STA con云连接器通过la conexión al VDA。

6. Para auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto。通过验证令牌，您可以通过电话与服务提供商联系。Ahora, el servidas比例uncertificado de usual válido para el VDA。

7. 1 .通过VDA para el usuario的验证和更正，通过VDA para el usuario的验证和更正，通过VDA para el usuario的验证和更正，通过VDA para el usuario的验证和更正sesión único的验证和更正。

Caso de uso #4

Citrix的新客户端是Citrix虚拟应用程序(Citrix Virtual Apps)的实现端，它允许用户访问Internet上的递归Internet上的递归Internet，通过Exchange分区访问Intranet上的递归Internet门户。Para garantizar que el entorno estestore altamente disableable，客户端可选择执行el entorno，但不支持使用diseño activo/activo。Los servidores críticos están可丢弃的como冗余人员在服务器上ubicación para evitar fallas在新组件上。客户端使用Microsoft 365 (autenticación)，多因素访问，有条件访问，Citrix (autenticación)。客户端的目标是按比例访问一个不常见的访问对象，一个应用程序虚拟机的访问对象是一个更高级的数据中心。

Según el diseño，一个实现了XenDesktop(虚拟应用程序和桌面)的独立的客户端，例如ubicación，它包含3个服务器StoreFront, 3个交付控制器，3个服务器SQL压缩活动，3个服务器pv，许可证和服务总监。Cada ubicación tiene un par de configuración de Citrix ADC para GSLB, Gateway y equilibrium de carga。Azure AD的客户端数据中心(Dado quel client service)使用autenticación de Azure AD，它是在Azure AD的服务器端(Citrix FAS en cada ubicación)上实现的必要条件。

El entorno se configuró según El diseño y El requisito del client。

1. 全局服务均衡(GSLB)是指配置一个全局服务均衡的全局服务，而全局服务均衡是指配置一个全局服务均衡的全局服务。

2. 该服务的StoreFront使用了Citrix ADC网关的均衡器。

3. Los servidores StoreFront están configurados para communic通信con Los controladores de entra de ambas ubicaciones;在数据中心1到2的数据中心中，数据中心1到2的数据中心通常被称为数据中心。

4. 我们建议配置GPO、StoreFront、单个服务器、FAS、数据中心、本地服务器、优化流程、请求和证书。

在este entorno de client中，在StoreFront枚举递归到ambos中心库中，在VDA中配置必要的配置，在VDA中配置缺省的服务器和ambos中心库中。VDA将为您的服务提供一个新的证书，并将为您的服务提供一个新的证书recibió。Los servidores StoreFront solo se comunicarían con Los dos servidores FAS del mismo centro de datos。as directivas de GPO que enumerand los seriders FAS utilizarían espacios en blanco para as ururass de quererers services StoreFront obtitias as lista de seriders FAS en el índice derecho, comcomse muestara en imagenente。

在配置完毕后，将在GPO的“alineación”“Índice”页面上显示该文件。在StoreFront中，由代理VDA提供的服务列表为服务提供商列表，这些服务提供商列表为交付控制器列表，而VDA不接受未经请求的交付控制器列表，而交付控制器列表则为服务提供商列表。

Con Citrix FAS, el VDA puede recover ar uncertificado del server FAS que apce en la list。La consideracion时会es el事实de el orden de los servidores FAS在洛杉矶registros de店面y VDA听头coincidir因为洛servidores FAS se les asigna联合国的指数basado en el orden en, aparecen en el Registro。因此，有必要在注册表/指令应用程序中创建一个单独的入口，并将多个组的服务程序StoreFront设置为独立的入口，并将其设置为与VDA中的StoreFront重合的入口índice。

1 .请注意，我们修订了关于sesión一般情况下的情况的报告。

1. Cuando联合国usuario comienza加入半岛entorno拉solicitud de usuario cae en Datacenter-1 o Datacenter-2 en脂肪酸德尔与GSLB。

2. 在Azure中，通过使用página和sesión basada进行重新配置。通常引入凭据válidas de Azure en la página Azure单点登录。Azure的真实性通常是用来重新定义新事物和新事物的。

3. Citrix Gateway可以连接到多个服务节点StoreFront，通过枚举节点递归来指定当前节点的通常情况。

4. El usuario inicia una aplicación virtual y see envía la solicitud para oderer archiivo ICA。店面se conecta con el controlador de entrega y selecciona el VDA能用的del grupo de entrega在el usuario asigno对位加入洛recurso项目。StoreFront的选择和服务的FAS在下列情况下均可使用:ubicación和GPO参数获取器在tíquet上的传输，并允许访问所有VDA。服务者FAS要求提供通常的证书和证书的授权，即服务者FAS的授权。StoreFront aggregeste令牌FAS由Delivery Controller como . STA . net .存档ICA通过envía de nuevo al sistema del uario。

5. 通过建立conexión con La puerta de enlace local para conexión HDX和VDA, La aplicación de espacio de trabajo分析el archiivo ICA。

6. Citrix Gateway validida la conexión mediante el tíquet STA con controlador de entra y pasa la conexión al VDA。

7. Para auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto auto。通过验证令牌，您可以通过电话与服务提供商联系。Ahora, el servidas比例uncertificado de usual válido para el VDA。1 .通过VDA para el usuario的验证和更正，通过VDA para el usuario的验证和更正，通过VDA para el usuario的验证和更正，通过VDA para el usuario的验证和更正sesión único的验证和更正。

Resumen

Citrix联邦身份验证服务(cirix Federated Authentication Service)在今天的最新实现中提供了一种新的方法，即客户端需要消除 与 与 与 与与与与与与与与与与与与与与与与与与与与与与与与与)相同的与之相同的与之相同的与之相关的与之相关的与之相关的与之相关的与之相关的与之相关的与之相关的之间的通信。最后，思杰的FAS是至关重要的。穷人，穷人，穷人，穷人，穷人，穷人，穷人，穷人，穷人，穷人，穷人，穷人，穷人。修改和实施丢失控制，以确保必要的丢失服务。。

富恩特斯

我们的目标是建立一个可参考的架构，并提供一个可参考的架构implementación。Para facilitar este trabajo, no gustaría比例图de origen que puede adaptar en sus propos diseños detallados y guías de implementación:原生图。

Referencias

Instalación y configuración de Citrix FAS

Citrix FAS的可扩展性文档

service de autenticación federada de aldatableidad yscalabilidad - CTX225721

Configuración avanzada de FAS

Plantillas y certificados de autenticación de controador de domino

Autenticación selectiva de varios bosques

PowerShell的Cmdlets para Citrix FAS

Reglas de firewall para Citrix FAS

Configuración de reglas de usuario

Generación以前的证书

Corroboración de inicio de sesión

connect Azure Active Directory con Citrix Cloud

实施植物认证FAS