Provectus Technologies

Citrix FAS an vier Beispielen erklärt: Azure AD joined devices use case

18/04/2018

Dieser Einsatz ist ein Beispiel, bei dem es praktisch kein Konzept von „Endanwendern im Büro“ gibt. Die Laptops sind registriert und authentifizieren sich vollständig über das Internet mit Azure AD-Funktionen. Die Infrastruktur, wie in diesem Fall dargestellt, läuft überall wo eine IP-Adresse verfügbar ist. Vor Ort, über einen gehosteten Provider, Azure oder einen anderen Cloud-Provider. Dabei kommt der Nutzer selbst mit seiner vSmartCard nie in Kontakt, sie arbeitet im abgesicherten Hintergrund für ihn.
Bei Benutzung eines Edge Browsers mittels eines Corporate Devices (Azure AD joined) kann SSO intern und über das Internet mit dem AD kooperieren. Nach Installation des Windows 10 Account Plug-In ist auch der Chrome Browser dazu in der Lage.
Mit Azure AD ist es möglich auch eigene Apps zu publishen, wie in diesem Fall über den NetScaler-Gateway.
Nach dem SSO zum Azure AD macht SAML 2.0 SSO gegenüber dem NetScaler geltend und der Traffic fließt wie in den bisher vorgestellten use cases weiter.

Use Case #4: Azure AD joined devices use case:

Traffic Flow:

Wenn ein User das NetScaler-Gateway aufruft, leitet der NetScaler die Anfrage zum externen Microsoft Azure AD weiter.
Bei Azure joined devices mit unterstützten Browsern führen diese den SSO durch, ansonsten wird die von der Firma vorgegebene Authentifizierung angestoßen.
Der User erhält vom Identity Provider (IdP) seinen signierten SAML-Token.
Der NetScaler lässt den User mit seinem SAML-Token passieren.
NetScaler nutzt den SAML-Token um die User-Identität (Name ID Attribute) am StoreFront geltend zu machen. StoreFront kontaktiert daraufhin den Federated Authentication Service (FAS) und fragt nach dem für den authentifizierten User generierten Zertifikat.
FAS spricht nun mit dem Active Directory Certificate Service, welcher das Zertifikat für den User ausliefert. In diesem Augenblick hält der Federated Autentication Service das User Zertifikat und seinen privaten Schlüssel.
Kontaktiert der authentifizierte User den VDA, authentifiziert der VDA den User gegenüber dem FAS und löst das Zertifikat ein.

Wer erst an dieser Stelle in unsere Artikelserie zu Citrix FAS eingestiegen ist, findet hier die Links zu den vorangegangenen drei Use Cases, die wir bereits behandelten:
#1: Internal use case
#2: External use case (AD FS as IdP)
#3: Federated use case (some external system as IdP)

Blog-Post teilen

SERVICE MODELS
ALLGEMEIN
Betriebsverantwortung
Erbringung allgemein
Service Operation Center (SOC)
ITSM-Plattform
BETRIEB
Betriebszeit
Erweitert (7-21h)
Rufbereitschaft
Reaktionszeit
Lösungszeit
Service Meetings
Kleinprojekte (bis 5PT)
PROZESSE
Service Management
Service Operation & Transition
Life-Cycle Management
Hersteller Support (Cases)
Innovation Management
Reporting & Billing
Flexible Verrechnung
Spezifisches Reporting
SLA Reporting

Support Service	Managed Service Standard

Customer	Provider
Reaktiv	Proaktiv
Shared	Shared
Provider based	Customer- oder Provider-based

Mo.-Fr. 8-18h	Mo.-Fr. 8-18h
nein	optional
optional	enthalten
optional	enthalten
nein	enthalten
nach Vereinbarung	enthalten
optional	optional

nein	enthalten
Incidents & Changes	enthalten
nein	enthalten
enthalten	enthalten
nein	enthalten

nein	optional
nein	optional
nein	monatlich

WordPress Cookie Hinweis von Real Cookie Banner

Citrix FAS an vier Beispielen erklärt: Azure AD joined devices use case

Use Case #4: Azure AD joined devices use case:

Traffic Flow:

Blog-Post teilen

Neueste Beiträge

Bereitstellung der Infrastruktur für Microsoft Entra Verified ID

Europäische Kommission erlässt neuen Angemessenheitsbeschluss für den Datenverkehr zwischen der EU und den USA

Tom@Provectus

How to: Zuweisung des Citrix Renewal Partner

Das könnte Sie auch interessieren

Intune Migration Portal

Privacy Shield

Secure Contacts App

Kontakt

Rechtliches

Bewerbungsprozess

einfach, schnell & unkompliziert

bewerben

kennenlernen

vertrag unterzeichnen