April 2018
Autor:in des Beitrags
Michael
Team Lead Cloud Productivity
LinkedIn
Veröffentlicht am
18.04.2018 von Michael
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Citrix FAS an Beispielen erklärt

Azure AD joined devices use case

Dieser Einsatz ist ein Beispiel, bei dem es praktisch kein Konzept von „Endanwendern im Büro“ gibt. Die Laptops sind registriert und authentifizieren sich vollständig über das Internet mit Azure AD-Funktionen. Die Infrastruktur, wie in diesem Fall dargestellt, läuft überall wo eine IP-Adresse verfügbar ist. Vor Ort, über einen gehosteten Provider, Azure oder einen anderen Cloud-Provider. Dabei kommt der Nutzer selbst mit seiner vSmartCard nie in Kontakt, sie arbeitet im abgesicherten Hintergrund für ihn.

Bei Benutzung eines Edge Browsers mittels eines Corporate Devices (Azure AD joined) kann SSO intern und über das Internet mit dem AD kooperieren. Nach Installation des Windows 10 Account Plug-In ist auch der Chrome Browser dazu in der Lage. Mit Azure AD ist es möglich auch eigene Apps zu publishen, wie in diesem Fall über den NetScaler-Gateway.
Nach dem SSO zum Azure AD macht SAML 2.0 SSO gegenüber dem NetScaler geltend und der Traffic fließt wie in den bisher vorgestellten use cases weiter.

Use Case:

Azure AD joined devices use case:

Traffic Flow

  • Wenn ein User das NetScaler-Gateway aufruft, leitet der NetScaler die Anfrage zum externen Microsoft Azure AD weiter.
  • Bei Azure joined devices mit unterstützten Browsern führen diese den SSO durch, ansonsten wird die von der Firma vorgegebene Authentifizierung angestoßen.
  • Der User erhält vom Identity Provider (IdP) seinen signierten SAML-Token.
  • Der NetScaler lässt den User mit seinem SAML-Token passieren.
  • NetScaler nutzt den SAML-Token um die User-Identität (Name ID Attribute) am StoreFront geltend zu machen. StoreFront kontaktiert daraufhin den Federated Authentication Service (FAS) und fragt nach dem für den authentifizierten User generierten Zertifikat.
  • FAS spricht nun mit dem Active Directory Certificate Service, welcher das Zertifikat für den User ausliefert. In diesem Augenblick hält der Federated Autentication Service das User Zertifikat und seinen privaten Schlüssel.
  • Kontaktiert der authentifizierte User den VDA, authentifiziert der VDA den User gegenüber dem FAS und löst das Zertifikat ein.

Das könnte dich auch interessieren

Zum Infohub
Blogbeitrag

Supportende für Windows 10

Supportende für Windows 10 wir zeigen auf, welche Optionen zur Verfügung stehen um Sicherheits- und Compliance-Risiken zu vermeiden.
Weiterlesen
Blogbeitrag

Virtual Workplace Evolution 2025

Wir sind dabei und freuen uns auf den spannenden Austausch zur Transformation von IT Workplaces.
Weiterlesen
Whitepaper

Whitepaper – KI in der Praxis

Lesen Sie, wie innovative Unternehmen KI nutzen, um Routineaufgaben zu automatisieren um neue Maßstäbe in Effizienz und Produktivität zu setzen.
Weiterlesen
Blogbeitrag

KI Ready Nürtingen

Erfahren Sie im Fachvortrag, wie Unternehmen datenschutzkonforme KI-Chatbots – effizient, kostengünstig und EU-konform mit Microsoft Cloud entwickeln.
Weiterlesen
Blogbeitrag

Supportende für Microsoft Office 2016 und 2019

Unternehmen, die aktuell Office 2016 oder Office 2019 einsetzen, sollten sich auf das bevorstehende Supportende vorbereiten und rechtzeitig die nächsten Schritte einleiten.
Weiterlesen
Blogbeitrag

Supportende für Skype for Business 2015 und 2019

Durch das Supportende für Skype for Business 2015 und 2019 sind Unternehmen Sicherheits- und Compliancerisiken ausgesetzt – Handeln Sie Jetzt um Risiken zu vermeiden.
Weiterlesen
Blogbeitrag

NetScaler: Neues Verhalten bei Pooled-Lizenzablauf 

Seit Version 14.1 Build 38.x führt das Ablaufen einer Pooled Lizenz direkt zur Deaktivierung des NetScalers – ohne Grace Period und mit Risiko von Konfigurationsverlust.
Weiterlesen
Echt Ich

Echt Ich Luisa

In ECHT ICH erfahrt ihr mehr über Luisa, ihren Arbeitsalltag, ihre Hobbys und warum sie bei Provectus „ECHT SIE“ sein kann.
Weiterlesen
Whitepaper

Whitepaper – eDialogPRO

Regulatorische Anforderungen von FinVermV und MiFID II effizient umsetzen und gleichzeitig das Kundenerlebnis verbessern – praxisnahe Lösungen und innovative Ansätze
Weiterlesen
Blogbeitrag

Supportende für Microsoft Exchange 2016 & 2019

Durch das Supportende für Exchange Server 2016 und 2019 sind Unternehmen Sicherheits- und Compliancerisiken ausgesetzt. Unser Experte erklärt, was nun zu tun ist.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
©provectus 2024