April 2018
Autor:in des Beitrags
Michael
Team Lead Cloud Productivity
LinkedIn
Veröffentlicht am
12.04.2018 von Michael
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Citrix FAS

Federated Use Case (Externer Identity Provider)

Ein Beispiel aus der Praxis (B2B account mapping):

Firma A kauft Firma B und die Angestellten sollen sich mit ihren Account-Daten aus der einen Firma jeweils bei der anderen Firma authentifizieren können, ohne dass man sich weiter um das Account-Management kümmern muss.

Wenn zwei Firmen die Computersysteme der jeweils anderen Firma nutzen wollen, empfiehlt es sich eine Vertrauensbeziehung zwischen den beiden SAML Identity Providern (z.B. Active Directory Federation Services) einzurichten.

Dies erlaubt den Nutzern der einen Firma sich am AD-Evironment der anderen Firma anzumelden.

Beim Anmelden benutzt jeder User seine firmeneigenen Credentials, während AD FS automatisch einen Shadow-Account beim AD FS Environment der jeweils anderen Firma mapt.

USE CASE

Traffic Flow:

  • Wenn ein User das NetScaler-Gateway aufruft, leitet dieser die Anfrage zum SAML Identity Provider weiter, wobei es sich in diesem Beispiel um ein extern gehostetes System in AWS Cloud handelt.
  • Der User authentifiziert sich beim Identity Provider. Ein SAML-Token wird signiert und dem User ausgehändigt.
  • Der NetScaler lässt den User mit seinem SAML-Token passieren.
  • NetScaler nutzt den SAML-Token um die User-Identität (Name ID Attribute) am StoreFront geltend zu machen.

Hinweis: Externe User benötigen einen AD-Account! Dazu einfach alternative UPNs, die der externen Domain entsprechen, der eigenen Domain hinzufügen (siehe Screenshot).

  • Storefront kontaktiert daraufhin den Federated Authentication Service (FAS) und fragt nach dem für den authentifizierten User generierten Zertifikat.
  • FAS spricht nun mit dem Active Directory Certificate Service, welcher das Zertifikat für den User ausliefert. In diesem Augenblick hält der Federated Authentication Service das User Zertifikat und seinen privaten Schlüssel.
  • Kontaktiert der authentifizierte User den VDA, authentifiziert der VDA den User gegenüber dem FAS und löst das Zertifikat ein.

In unserem vierten und letzten Artikel zu Citrix FAS kommende Woche beleuchten wir ein Azure AD joined devices use case.

Zum Infohub
Blogbeitrag

Microsoft Sovereign Private Cloud und was sie für europäische Unternehmen bedeutet 

Microsoft Sovereign Private Cloud und was sie für europäische Unternehmen bedeutet
Weiterlesen
Whitepaper

Whitepaper – VDI-Guide

Hier erfahren Sie, welche Virtual Desktop Infrastructure (VDI) Ihr Unternehmen wirklich voranbringt – inklusive Architektur-Vergleich, Lizenzmodelle und Praxis-Tipps.
Weiterlesen
Blogbeitrag

Neue OneDrive-Funktion birgt Datenschutzrisiken

„Prompt to Add Personal Account to OneDrive Sync“. Eine Erweiterung, die erhebliche Auswirkungen auf Datenschutz und Compliance haben kann.
Weiterlesen
Blogbeitrag

NIS2 und DORA-Regulierung: Aufgeschoben aber nicht aufgehoben

Handlungsbedarf für Unternehmen und die IT – Die NIS2-Richtlinie sieht bei Verstößen empfindliche Sanktionen vor.
Weiterlesen
Whitepaper

Whitepaper – Citrix-Lizenzfeatures-DeviceTrust-Unicon-uberAgent

Nutzen Sie das volle Potential Ihrer Citrix-Lizenzen. Alle Details der neuen Features Devicetrust, Unicon, Uberagent – in unserem Whitepaper
Weiterlesen
Echt Ich

Echt Ich Alex

In ECHT ICH erfahrt ihr mehr über Alex, seinen Arbeitsalltag, seine Hobbys und warum er bei Provectus „ECHT ER“ sein kann.
Weiterlesen
Whitepaper

Whitepaper – ISO 27001-NIS2-DORA im Vergleich

Erfahren Sie, wie ISO 27001, NIS2 und DORA ineinandergreifen, wo sie sich unterscheiden und wo für Sie Handlungsbedarf entsteht.
Weiterlesen
Blogbeitrag

Supportende für Windows 10

Supportende für Windows 10 wir zeigen auf, welche Optionen zur Verfügung stehen um Sicherheits- und Compliance-Risiken zu vermeiden.
Weiterlesen
Blogbeitrag

Virtual Workplace Evolution 2025

Wir sind dabei und freuen uns auf den spannenden Austausch zur Transformation von IT Workplaces.
Weiterlesen
Whitepaper

Whitepaper – KI in der Praxis

Lesen Sie, wie innovative Unternehmen KI nutzen, um Routineaufgaben zu automatisieren um neue Maßstäbe in Effizienz und Produktivität zu setzen.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
©provectus 2024