April 2018
Autor:in des Beitrags
Michael
Team Lead Cloud Productivity
Veröffentlicht am
12.04.2018 von Michael
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Citrix FAS

Federated Use Case (Externer Identity Provider)

Ein Beispiel aus der Praxis (B2B account mapping):

Firma A kauft Firma B und die Angestellten sollen sich mit ihren Account-Daten aus der einen Firma jeweils bei der anderen Firma authentifizieren können, ohne dass man sich weiter um das Account-Management kümmern muss.

Wenn zwei Firmen die Computersysteme der jeweils anderen Firma nutzen wollen, empfiehlt es sich eine Vertrauensbeziehung zwischen den beiden SAML Identity Providern (z.B. Active Directory Federation Services) einzurichten.

Dies erlaubt den Nutzern der einen Firma sich am AD-Evironment der anderen Firma anzumelden.

Beim Anmelden benutzt jeder User seine firmeneigenen Credentials, während AD FS automatisch einen Shadow-Account beim AD FS Environment der jeweils anderen Firma mapt.

USE CASE

Traffic Flow:

  • Wenn ein User das NetScaler-Gateway aufruft, leitet dieser die Anfrage zum SAML Identity Provider weiter, wobei es sich in diesem Beispiel um ein extern gehostetes System in AWS Cloud handelt.
  • Der User authentifiziert sich beim Identity Provider. Ein SAML-Token wird signiert und dem User ausgehändigt.
  • Der NetScaler lässt den User mit seinem SAML-Token passieren.
  • NetScaler nutzt den SAML-Token um die User-Identität (Name ID Attribute) am StoreFront geltend zu machen.

Hinweis: Externe User benötigen einen AD-Account! Dazu einfach alternative UPNs, die der externen Domain entsprechen, der eigenen Domain hinzufügen (siehe Screenshot).

  • Storefront kontaktiert daraufhin den Federated Authentication Service (FAS) und fragt nach dem für den authentifizierten User generierten Zertifikat.
  • FAS spricht nun mit dem Active Directory Certificate Service, welcher das Zertifikat für den User ausliefert. In diesem Augenblick hält der Federated Authentication Service das User Zertifikat und seinen privaten Schlüssel.
  • Kontaktiert der authentifizierte User den VDA, authentifiziert der VDA den User gegenüber dem FAS und löst das Zertifikat ein.

In unserem vierten und letzten Artikel zu Citrix FAS kommende Woche beleuchten wir ein Azure AD joined devices use case.

Whitepaper

Whitepaper – Prozessautomatisierung mit der Microsoft Power Platform

Produktivität steigern durch Prozessautomatisierung. Microsoft Power Platform Lizenzen sowie Optimierungsmöglichkeiten im Überblick.
Weiterlesen
Blogbeitrag

Optimierte Azure-Kosten mit Azure Pricing Calculator und Cost Management

Der Azure Pricing Calculator gibt einen Überblick über Cloud Kosten. Durch eine Optimierungsstrategien profitieren Unternehmen effektiv.
Weiterlesen
Whitepaper

Whitepaper – Azure Cost Management

In diesem Whitepaper zeigen wir Ihnen, wie Sie mit Azure Cost Management Ihre Cloud-Kosten effektiv steuern und gleichzeitig die Vorteile der Cloud voll ausschöpfen können.
Weiterlesen
Blogbeitrag

Neue Microsoft Optimierung verbessert Teams-Erfahrung für VDI-User

Microsoft verbessert mit der neuen SlimCore-Optimierung die Leistung und Benutzererfahrung von Teams in VDI-Umgebungen. Die technischen Details erklärt unser Experte Patrick.
Weiterlesen
Blogbeitrag

Neue Sicherheitslücke bei Microsoft

Eine kürzlich entdeckte Sicherheitslücke in Microsoft ermöglichte es Nutzern ihren User Principal Name (UPN) eigenständig zu ändern. Unser Experte Julian klärt auf!
Weiterlesen
Blogbeitrag

Ein Meilenstein: Citrix Preferred Services Partner

Seit Dezember 2024 sind wir als Citrix Preferred Services Partner zertifiziert. Mit dieser Auszeichnung zählen wir zu einer exklusiven Gruppe weltweit und sind einer von nur vier Partnern in Deutschland.
Weiterlesen
Blogbeitrag

Citrix Lizenzen: User/Device-Modell oder doch Concurrent?

Was bedeuten die Definitionen im Citrix End-User Agreement? Was wird tatsächlich technisch als Lizenz ausgeliefert und was darf ich als Kunde nutzen?
Weiterlesen
Blogbeitrag

Intune Enterprise App erlaubt Compliant Device Bypass

In diesem Blogbeitrag erläutert unser Experte das Fehlerbild, zeigt auf, wie die Schwachstelle nachgestellt werden kann und gibt Empfehlungen zur Absicherung Ihrer Systeme.
Weiterlesen
Blogbeitrag

Citrix kauft DeviceTRUST und Strong Network: Was bedeutet das für Kunden?

Citrix kauft DeviceTRUST und Strong Network, um die Sicherheit seiner digitalen Workspace-Lösungen zu stärken
Weiterlesen
Echt Ich

Echt Ich Hannes

In ECHT ICH erfahrt ihr mehr über Hannes, seinen Arbeitsalltag, seine Hobbys und warum er bei Provectus „ECHT ER“ sein kann.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter