フェデレーション認証サービス1912

注：

このドキュメントでは、Citrix虚拟应用程序和台式机7 1912 LTSRのベースラインコンポーネントであるフェデレーション認証サービス1912をサポートしています。最近更新されたコンテンツについては、フェデレーション認証サービスの最新リリースドキュメントを参照してください。最新リリース（CR）および長期サービスリリース（LTSR）の製品ライフサイクル戦略は、ライフサイクルマイルストーンで説明しています。

フェデレーション認証サービス（财务会计准则）は、活动目录証明書サービスと統合するように設計されている、権限が付与されたコンポーネントです。Citrix联合身份验证服务ではユーザー向けの証明書が動的に発行され、ユーザーはスマートカードを持っている場合と同じように活动目录環境にログオンできます。これにより、店面で、SAML（安全断言标记语言）アサーションなどの広範な認証オプションを使用できます。萨米尔は、インターネット上で従来の窗户ユーザーアカウントに代わるものとして一般的に使用されています。

以下の図に、微软証明機関と統合した船边交货による、店面とCitrix虚拟应用程序和桌面虚拟交付代理（VDA）へのサポートサービスの提供について示します。

ユーザーが思杰公司環境へのアクセスを要求すると、信頼済みの店面サーバーが船边交货にアクセスします。船边交货は、単一のCitrix虚拟应用程序またはCitrix虚拟桌面セッションがそのセッションの証明書で認証できるようにするチケットを付与します。VDAでユーザーを認証する必要がある場合、VDAは船边交货にアクセスしてチケットを使用します。ユーザー証明書の秘密キーにアクセスできるのは船边交货だけです。VDAは、証明書を使用して実行する必要のあるすべての署名処理および暗号化解除処理を、船边交货に送信しなければなりません。

参照ドキュメント

• 活动目录証明書サービスhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831740（v=ws.11）
• 証明書ログオン用の窗户の構成http://support.citrix.com/article/CTX206156