April 2018
Autor:in des Beitrags
Michael
Team Lead Cloud Productivity
Veröffentlicht am
18.04.2018 von Michael
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Citrix FAS an Beispielen erklärt

Azure AD joined devices use case

Dieser Einsatz ist ein Beispiel, bei dem es praktisch kein Konzept von „Endanwendern im Büro“ gibt. Die Laptops sind registriert und authentifizieren sich vollständig über das Internet mit Azure AD-Funktionen. Die Infrastruktur, wie in diesem Fall dargestellt, läuft überall wo eine IP-Adresse verfügbar ist. Vor Ort, über einen gehosteten Provider, Azure oder einen anderen Cloud-Provider. Dabei kommt der Nutzer selbst mit seiner vSmartCard nie in Kontakt, sie arbeitet im abgesicherten Hintergrund für ihn.

Bei Benutzung eines Edge Browsers mittels eines Corporate Devices (Azure AD joined) kann SSO intern und über das Internet mit dem AD kooperieren. Nach Installation des Windows 10 Account Plug-In ist auch der Chrome Browser dazu in der Lage. Mit Azure AD ist es möglich auch eigene Apps zu publishen, wie in diesem Fall über den NetScaler-Gateway.
Nach dem SSO zum Azure AD macht SAML 2.0 SSO gegenüber dem NetScaler geltend und der Traffic fließt wie in den bisher vorgestellten use cases weiter.

Use Case:

Azure AD joined devices use case:

Traffic Flow

  • Wenn ein User das NetScaler-Gateway aufruft, leitet der NetScaler die Anfrage zum externen Microsoft Azure AD weiter.
  • Bei Azure joined devices mit unterstützten Browsern führen diese den SSO durch, ansonsten wird die von der Firma vorgegebene Authentifizierung angestoßen.
  • Der User erhält vom Identity Provider (IdP) seinen signierten SAML-Token.
  • Der NetScaler lässt den User mit seinem SAML-Token passieren.
  • NetScaler nutzt den SAML-Token um die User-Identität (Name ID Attribute) am StoreFront geltend zu machen. StoreFront kontaktiert daraufhin den Federated Authentication Service (FAS) und fragt nach dem für den authentifizierten User generierten Zertifikat.
  • FAS spricht nun mit dem Active Directory Certificate Service, welcher das Zertifikat für den User ausliefert. In diesem Augenblick hält der Federated Autentication Service das User Zertifikat und seinen privaten Schlüssel.
  • Kontaktiert der authentifizierte User den VDA, authentifiziert der VDA den User gegenüber dem FAS und löst das Zertifikat ein.

Das könnte dich auch interessieren

Whitepaper

Whitepaper – Evergreen IT

Erfahren Sie, wie Sie mit Evergreen IT und Microsoft 365 Ihre IT-Prozesse effizient und sicher managen. Jetzt Whitepaper gratis downloaden!
Weiterlesen
Blogbeitrag

Citrix: Fehler bei LTSR 2402 Cumulative Update 2 (CU2)

Das LTSR 2402 CU2-Update enthält fehlerhafte Signaturen, die zu Funktionsausfällen und Sicherheitswarnungen führen können. Citrix arbeitet an einer Lösung – erfahren Sie mehr über den Workaround und empfohlene Maßnahmen.
Weiterlesen
Blogbeitrag

NetScaler-Logs verwerten mit Vector & Prometheus

NetScaler TCP-Logs mit Vector verarbeiten und in Prometheus speichern – für eine saubere Visualisierung und einfache Analyse
Weiterlesen
Blogbeitrag

Provectus wird Acronis Gold Partner

Wir setzen auf die leistungsstarke Technologie von Acronis, um unseren Kunden eine zuverlässige Backup- und Recovery-Lösung zu bieten.
Weiterlesen
Blogbeitrag

Microsoft Sovereign Cloud und was sie für europäische Unternehmen bedeutet 

Microsoft Sovereign Private Cloud und was sie für europäische Unternehmen bedeutet
Weiterlesen
Whitepaper

Whitepaper – VDI-Guide

Hier erfahren Sie, welche Virtual Desktop Infrastructure (VDI) Ihr Unternehmen wirklich voranbringt – inklusive Architektur-Vergleich, Lizenzmodelle und Praxis-Tipps.
Weiterlesen
Blogbeitrag

Neue OneDrive-Funktion birgt Datenschutzrisiken

„Prompt to Add Personal Account to OneDrive Sync“. Eine Erweiterung, die erhebliche Auswirkungen auf Datenschutz und Compliance haben kann.
Weiterlesen
Blogbeitrag

NIS2 und DORA-Regulierung: Aufgeschoben aber nicht aufgehoben

Handlungsbedarf für Unternehmen und die IT – Die NIS2-Richtlinie sieht bei Verstößen empfindliche Sanktionen vor.
Weiterlesen
Whitepaper

Whitepaper – Citrix-Lizenzfeatures-DeviceTrust-Unicon-uberAgent

Nutzen Sie das volle Potential Ihrer Citrix-Lizenzen. Alle Details der neuen Features Devicetrust, Unicon, Uberagent – in unserem Whitepaper
Weiterlesen
Echt Ich

Echt Ich Alex

In ECHT ICH erfahrt ihr mehr über Alex, seinen Arbeitsalltag, seine Hobbys und warum er bei Provectus „ECHT ER“ sein kann.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter