April 2018
Autor:in des Beitrags
Michael
Team Lead Cloud Productivity
LinkedIn
Veröffentlicht am
18.04.2018 von Michael
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Citrix FAS an Beispielen erklärt

Azure AD joined devices use case

Dieser Einsatz ist ein Beispiel, bei dem es praktisch kein Konzept von „Endanwendern im Büro“ gibt. Die Laptops sind registriert und authentifizieren sich vollständig über das Internet mit Azure AD-Funktionen. Die Infrastruktur, wie in diesem Fall dargestellt, läuft überall wo eine IP-Adresse verfügbar ist. Vor Ort, über einen gehosteten Provider, Azure oder einen anderen Cloud-Provider. Dabei kommt der Nutzer selbst mit seiner vSmartCard nie in Kontakt, sie arbeitet im abgesicherten Hintergrund für ihn.

Bei Benutzung eines Edge Browsers mittels eines Corporate Devices (Azure AD joined) kann SSO intern und über das Internet mit dem AD kooperieren. Nach Installation des Windows 10 Account Plug-In ist auch der Chrome Browser dazu in der Lage. Mit Azure AD ist es möglich auch eigene Apps zu publishen, wie in diesem Fall über den NetScaler-Gateway.
Nach dem SSO zum Azure AD macht SAML 2.0 SSO gegenüber dem NetScaler geltend und der Traffic fließt wie in den bisher vorgestellten use cases weiter.

Use Case:

Azure AD joined devices use case:

Traffic Flow

  • Wenn ein User das NetScaler-Gateway aufruft, leitet der NetScaler die Anfrage zum externen Microsoft Azure AD weiter.
  • Bei Azure joined devices mit unterstützten Browsern führen diese den SSO durch, ansonsten wird die von der Firma vorgegebene Authentifizierung angestoßen.
  • Der User erhält vom Identity Provider (IdP) seinen signierten SAML-Token.
  • Der NetScaler lässt den User mit seinem SAML-Token passieren.
  • NetScaler nutzt den SAML-Token um die User-Identität (Name ID Attribute) am StoreFront geltend zu machen. StoreFront kontaktiert daraufhin den Federated Authentication Service (FAS) und fragt nach dem für den authentifizierten User generierten Zertifikat.
  • FAS spricht nun mit dem Active Directory Certificate Service, welcher das Zertifikat für den User ausliefert. In diesem Augenblick hält der Federated Autentication Service das User Zertifikat und seinen privaten Schlüssel.
  • Kontaktiert der authentifizierte User den VDA, authentifiziert der VDA den User gegenüber dem FAS und löst das Zertifikat ein.

Das könnte dich auch interessieren

Zum Infohub
Blogbeitrag

New Teams VDI

Mit der neuen Teams-Version hat sich nicht nur das Design geändert, sondern auch die Installationsroutine. Wir klären auf!
Weiterlesen
Blogbeitrag

KI statt Excel

Entdecken Sie die Vorteile von cloud-basierten Datenbanken und KI-gestützten Datenflüssen für die Automatisierung Ihrer Geschäftsprozesse.
Weiterlesen
Blogbeitrag

KI im Unternehmen einführen: Muss es denn gleich Microsoft 365 Copilot sein?

In diesem Beitrag erhalten Sie von uns einige Orientierungshilfen, damit Sie eine KI-Strategie für Ihr Unternehmen entwickeln können.
Weiterlesen
Blogbeitrag

Alle Wege zum SSO

Julian Sperling erläutert alle Kernkonzepte des SSO mit Entra ID und zeigt, wann man sie benötigt.
Weiterlesen
Blogbeitrag

NetScaler Log und Metrik Analytics Server

Wir erklären den Aufbau eines NetScaler Log und Metrik Analytics Server inklusive Monitoring und Alarmierung.
Weiterlesen
Blogbeitrag

Warum der Wechsel zu Citrix NetScaler wieder interessant werden könnte

Wir erklären, Warum der Wechsel zu Citrix NetScaler für Kunden anderer ADC-Anbieter wie F5, AVI Networks oder Kemp Technologies wieder interessant werden könnte.
Weiterlesen
Blogbeitrag

Erneute Lizenzumstellung bei Citrix: Was kommt jetzt auf die Kund*innen zu?

Um die Komplexität des Produktportfolios zu reduzieren, stellt die CSG nun drei neue Abonnementtypen vor.
Weiterlesen
Echt Ich

Echt Ich Matthias

In ECHT ICH erfahrt ihr mehr über Matthias, seinen Arbeitsalltag , seine Hobbys und seine Motivation für einen Job bei Provectus.
Weiterlesen
Blogbeitrag

Passkeys: Die Schlüssel zu einer sichereren und passwortlosen Zukunft

Die Frequenz von Phishing-Attacken steigt immer weiter. Wie sieht also die Authentifizierung der Zukunft aus?
Weiterlesen
Echt Ich

Echt Ich Svenja

In ECHT ICH erfahrt ihr mehr über Svenja, ihren Arbeitsalltag , ihre Rolle im Team und ihre Gründen für einen Job bei Provectus.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
©provectus 2024