Citrix ADC Version 12 als initial IdP für Office365

In diesem Beitrag geht es darum eine SAML Authentifizierung für Office365, über den Citrix ADC (Version 12) einzurichten. Hierbei dient der Citrix ADC als IdP und Office365 als SP. Damit man nicht hundert Mal seinen Benutzernamen eingeben muss, wird dies durch ein initial IdP unterbunden (SSO).

Begriffserklärung

Kurz die wichtigen kommenden Begriffe erläutert.

SAML

SAML (Security Assertion Markup Language) bietet eine gemeinsame Plattform, zum webbasierten Zugriff auf mehrere, autonome Services, ohne zu einer mehrmaligen Eingabe der Zugangsdaten gezwungen zu sein. Die Authentifizierung erfolgt, über ein verschlüsseltes Session-Cookie, transparent im Hintergrund. Dieses Session-Cookie, das mit einem Ablaufdatum versehen ist, erhält der Anwender im Browser von einem Authentifizierungsdienst (Identity Provider – IdP) und kann damit dann anschließend im Browser alle angebundenen Services (Service Provider – SP) nutzen.

„Citrix ADC Version 12 als initial IdP für Office365“ weiterlesen

Erstellen eines SQL Wartungsplan für Citrix DB

SQL Maintenance Plan

Der Wartungsplan-Assistent erstellt Wartungspläne, den der Microsoft SQL Server-Agent regelmäßig ausführen kann. Dies ermöglicht es Ihnen, verschiedene Aufgaben für die Datenbankverwaltung in bestimmten Intervallen auszuführen, z.B. Sicherungen, Datenbankintegritätsprüfungen oder Datenbankstatistikupdates. Dies sollte man für alle SQL Datenbanken konfigurieren, da man hiermit verhindern kann, das die Transaktions Logs übermässig groß werden. Übermässig grosse Transaktions Logs können den Server unperformant und instabil machen.

Erstellen eines SQL Wartungsplan für Citrix DB
„Erstellen eines SQL Wartungsplan für Citrix DB“ weiterlesen

Optimierung von VMs durch NUMA

Einführung CPU & NUMA Architektur

Die Hauptaufgabe einer jeden CPU ist es Daten abzuarbeiten. Hier ist aber der Irrglaube, desto schneller die CPU (oder desto mehr CPUs ich zuordne), desto schneller werden die Daten abgearbeitet. Ganz so einfach ist das leider nicht, denn bevor die CPU die Daten abarbeiten kann, müssen diese vom langsameren System RAM ausgelesen werden und dies kann zu einer Latenz in der CPU führen. Ein erster Schritt der Hersteller um die Wartezeit auf die zu lesenden Daten zu minimieren, ist es einen internen Speicher Cache (lokaler RAM) an die CPU anzubinden, auf den der Zugriff um bis zu 95 % schneller ist.

Optimierung von VMs durch NUMA
Optimierung von VMs durch NUMA
„Optimierung von VMs durch NUMA“ weiterlesen

Citrix StoreFront Tweaks

Citrix StoreFront authentifiziert Benutzer an XenDesktop, XenApp und VDI-in-a-Box. Verfügbare Desktops und Anwendungen werden in Stores aufgelistet und zusammengefasst, auf die Benutzer über Citrix Receiver für Windows zugreifen.

Architektur

Citrix StoreFront Tweaks
StoreFront Tweaks

Store Centric Administration erstellt Stores und Webseiten für Receiver- und Authentifizierungsdienste

„Citrix StoreFront Tweaks“ weiterlesen

Aktivierung von Office365 über mehrere Citrix Worker (Activation Token Roaming)

Die Aktivierung von Office365 im Terminalserver Umfeld ist zwar mit Shared Computer Activation erledigt, wird aber ohne weitere Konfiguration nicht im Terminalserver Umfeld funktionieren. Was in dem Microsoft Artikel, aus meinem anderen Blogeintrag, nämlich nicht steht, Office legt im Benutzerverzeichnis “AppData\Local\Microsoft\Office\16.0\Licensing” (Die 16.0 steht für Office 2016, bei 2013 muss dort 15.0 stehen) ein Lizenztoken für den Host (Server/Client) ab. Dieses Token ist nur für diesen Host, auf welchem der Benutzer gerade das Office aktiviert hat gültig. Meldet der Benutzer sich auf einem anderen Host, wird für diesen ein weiteres Token in dem Verzeichnis abgelegt.

Bei Roaming Profiles muss daher die vorhandene Konfiguration um den oben aufgeführten Ordner, oder den Ordner der über GPO definiert wurde, erweitert werden, damit dieser über alle Hosts synchronisiert wird.

Im Gegensatz zum normalen Lizenztoken für FatClients, ist dieses nur wenige Tage gültig. Microsoft hat dafür diesen Technet Artikel veröffentlicht: Technet Shared Computer Activation

„Aktivierung von Office365 über mehrere Citrix Worker (Activation Token Roaming)“ weiterlesen