April 2018
Autor:in des Beitrags
Michael
Team Lead Cloud Productivity
Veröffentlicht am
12.04.2018 von Michael
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Citrix FAS

Federated Use Case (Externer Identity Provider)

Ein Beispiel aus der Praxis (B2B account mapping):

Firma A kauft Firma B und die Angestellten sollen sich mit ihren Account-Daten aus der einen Firma jeweils bei der anderen Firma authentifizieren können, ohne dass man sich weiter um das Account-Management kümmern muss.

Wenn zwei Firmen die Computersysteme der jeweils anderen Firma nutzen wollen, empfiehlt es sich eine Vertrauensbeziehung zwischen den beiden SAML Identity Providern (z.B. Active Directory Federation Services) einzurichten.

Dies erlaubt den Nutzern der einen Firma sich am AD-Evironment der anderen Firma anzumelden.

Beim Anmelden benutzt jeder User seine firmeneigenen Credentials, während AD FS automatisch einen Shadow-Account beim AD FS Environment der jeweils anderen Firma mapt.

USE CASE

Traffic Flow:

  • Wenn ein User das NetScaler-Gateway aufruft, leitet dieser die Anfrage zum SAML Identity Provider weiter, wobei es sich in diesem Beispiel um ein extern gehostetes System in AWS Cloud handelt.
  • Der User authentifiziert sich beim Identity Provider. Ein SAML-Token wird signiert und dem User ausgehändigt.
  • Der NetScaler lässt den User mit seinem SAML-Token passieren.
  • NetScaler nutzt den SAML-Token um die User-Identität (Name ID Attribute) am StoreFront geltend zu machen.

Hinweis: Externe User benötigen einen AD-Account! Dazu einfach alternative UPNs, die der externen Domain entsprechen, der eigenen Domain hinzufügen (siehe Screenshot).

  • Storefront kontaktiert daraufhin den Federated Authentication Service (FAS) und fragt nach dem für den authentifizierten User generierten Zertifikat.
  • FAS spricht nun mit dem Active Directory Certificate Service, welcher das Zertifikat für den User ausliefert. In diesem Augenblick hält der Federated Authentication Service das User Zertifikat und seinen privaten Schlüssel.
  • Kontaktiert der authentifizierte User den VDA, authentifiziert der VDA den User gegenüber dem FAS und löst das Zertifikat ein.

In unserem vierten und letzten Artikel zu Citrix FAS kommende Woche beleuchten wir ein Azure AD joined devices use case.

Webinar

Mit NetScaler & Infrastructure as Code Citrix-Lizenzen ausschöpfen

Kostenfreies Webinar für IT-Entscheider, die das Beste aus Ihren NetScaler-Lizenzen herausholen wollen.
Weiterlesen
Blogbeitrag

Citrix Long-Term Service Release 2402, jetzt mit CU1 Bug-Fix

In diesem Blog erfahren Sie, welche Mehrwerte das Citrix LTSR 2402 mitbringt und welcher Bug mit CU1 gefixt wurde.
Weiterlesen
Blogbeitrag

Änderungen bei der Lizenzüberwachung und Telemetrie von NetScaler und NetScaler-Console

Im letzten Jahr hat die Cloud Software Group im Bereich von Citrix die Erfassung von Telemetriedaten eingeführt. Ähnliches folgt nun auch im Bereich der NetScaler. Wär erklären, was jetzt zu tun ist!
Weiterlesen
Webinar

Webinar: Muss es denn immer gleich KI sein?

Kostenloses Webinar für IT-Entscheider*innen: Steigerung der Effizienz, Produktivität und Mitarbeiterzufriedenheit, im Spannungsfeld zwischen New Work, KI und Prozessautomatisierung.
Weiterlesen
Blogbeitrag

Wie Sie mit einem geregelten Prozess für Evergreening die Vorteile von Microsoft 365 optimal nutzen können

Wir zeigen, wie Sie mit Evergrenning Änderungen in Microsoft 365 optimal für Ihr Unternehmen nutzen können.
Weiterlesen
Blogbeitrag

Datenexfiltration in M365 mit Entra ID Conditional Access blockieren

In diesem Artikel taucht unser Experte in die Funktionen aus Conditional Access ein: “app enforced restrictions” und „Conditional Access App Control“ (CAAC).
Weiterlesen
Blogbeitrag

Startschuss für eine neue Geschäftsführung

Wir erweitern die Geschäftsführung und stellen unser neues Führungstrio vor.
Weiterlesen
Echt Ich

Echt Ich Christian

In ECHT ICH erfahrt ihr mehr über Christian, seinen Arbeitsalltag, seine Hobbys und warum er bei Provectus “ECHT ER” sein kann.
Weiterlesen
Blogbeitrag

M365 Compliance Whitepaper

In unserem Whitepaper nehmen wir die Bereiche Datenschutz und Compliance unter die Lupe und geben Ihnen wertvolle Handlungsempfehlungen.
Weiterlesen
Blogbeitrag

Microsoft Power Platform – ja oder nein?

Erfahren Sie, wie Sie die Vorteile und Risiken der Microsoft Power Platform abwägen und die beste Lösung für Ihre Anforderungen finden.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter