-
-
-
StyleBooks aus dem GitHub-Repository importieren und synchronizieren
-
Vereinfachte Migration der Citrix ADC Anwendungskonfiguration mit StyleBooks
-
Benutzerdefinierten StyleBooks erstellen und verwenden
-
StyleBook zum Erstellen eines virtuellen Lastausgleichsservers
-
StyleBook, um eine grundlegende Lastausgleichskonfiguration zu erstellen
-
GUI-Attribute in einem benutzerdefinierten StyleBook verwenden
-
Erstellen eines StyleBook zum Hochladen von Dateien in Citrix ADM
-
StyleBooks zum Durchführen von Nicht-CRUD-Operationen erstellen
-
Konfigurationspaket eines StyleBook auf ein anderes StyleBook migrieren
-
-
API zum Erstellen von Konfigurationen aus StyleBooks verwenden
-
API zum Erstellen von Konfigurationen zum Hochladen von Zertifikaten und Schlüsseldateien verwenden
-
API zum Erstellen von Konfigurationen zum Hochladen beliebiger Dateitypen verwenden
-
API zum Importieren benutzerdefinierter StyleBooks verwenden
-
API zum Herunterladen benutzerdefinierter StyleBooks verwenden
-
-
-
-
-
Aufzeichnung und Wiedergabe zum Erstellen von Konfigurationsaufträgen verwenden
-
Laufende und gespeicherte Konfiguration von einer Citrix ADC-Instanz auf eine andere replizieren
-
Verwenden von Wartungsaufträgen zum Aktualisieren von Citrix ADC SDX-Instanzen
-
Erstellen von Konfigurationsaufträgen für Citrix SD-WAN WANOP-Instanzen
-
Verwenden von Aufträgen zum Upgrade von Citrix ADC-Instanzen
-
Konfigurationsvorlagen zum Erstellen von Überwachungsvorlagen verwenden
-
Neuplanen von Jobs, die mit integrierten Vorlagen konfiguriert wurden
-
Konfigurationsüberwachungsvorlagen in Konfigurationsaufträgen wiederverwenden
-
ADM-Protokollmeldungen zur Verwaltung und Überwachung der Infrastruktur verwenden
-
-
-
Datenvolumen von optimierten und nicht optimierten ABR-Videos vergleichen
-
Typs der gestreamten Videos und des vom Netzwerk verbrauchten Datenvolumens anzegien
-
Optimierte und nicht optimierte Wiedergabezeit von ABR-Videos vergleichen
-
Bandbreitenverbrauch optimierter und nicht optimierter ABR-Videos vergleichen
-
Optimierte und nicht optimierte Wiedergabezahlen von ABR-Videos vergleichen
-
-
NSX Manager - Manuelles Provisioning von Citrix ADC-Instanzen
-
NSX Manager: Automatisches Provisioning von Citrix ADC-Instanzen
-
Citrix ADC Automatisierung mit Citrix ADM im Cisco ACI-Hybridmodus
-
Citrix ADC Gerätepaket im Cloud Orchestrator-Modus von Cisco ACI
-
-
-
Upgrade einer unbefristeten Lizenz in ADC VPX auf ADC-gepoolte Kapazität
-
Upgrade einer unbefristeten Lizenz in ADC MPX auf ADC-gepoolte Kapazität
-
Upgrade einer unbefristeten Lizenz in ADC SDX auf ADC-gepoolte Kapazität
-
Citrix ADC Kapazität auf ADC-Instanzen im Clustermodus gepoolt
-
Ablaufprüfungen für gepoolte Kapazitätslizenzen konfigurieren
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Microsoft ADFS-Proxy-StyleBook
Der Microsoft™ ADFS-Proxy spielt eine wichtige Rolle, indem er Single Sign-On-Zugriff sowohl für interne, verbündungsfähige Ressourcen als auch für Cloud-Ressourcen gewährt. Ein Beispiel für Cloud-Ressourcen ist Office 365. Der Zweck des ADFS-Proxyservers besteht darin, Anfragen an ADFS-Server zu empfangen und weiterzuleiten, auf die über das Internet nicht zugegriffen werden kann. ADFS-Proxy ist ein Reverseproxy und befindet sich normalerweise im Umkreisnetzwerk (DMZ) Ihrer Organisation. Der ADFS-Proxy spielt eine wichtige Rolle bei der Remotebenutzerkonnektivität und dem Anwendungszugriff.
Citrix ADC verfügt über die präzise Technologie, um sichere Konnektivität, Authentifizierung und Verarbeitung von Verbundidentitäten zu ermöglichen. Die Verwendung von Citrix ADC als ADFS-Proxy vermeidet die Bereitstellung einer zusätzlichen Komponente in der DMZ.
Mit dem Microsoft ADFS Proxy StyleBook in Citrix Application Delivery Management (ADM) können Sie einen ADFS-Proxyserver auf einer Citrix ADC-Instanz konfigurieren.
Das folgende Bild zeigt die Bereitstellung einer Citrix ADC Instanz als ADFS-Proxyserver in der Enterprise DMZ.
Vorteile der Verwendung von Citrix ADC als ADFS-Proxy
- Erfolgt sowohl Lastausgleich als auch ADFS-Proxy-Anforderungen
- Unterstützt sowohl interne als auch externe Benutzerzugriffsszenarien
- Unterstützt umfassende Methoden für die Vorauthentifizierung
- Bietet Benutzern eine einmalige Anmeldung
- Unterstützt sowohl aktive als auch passive Protokolle
- Beispiele für aktive Protokoll-Apps sind — Microsoft Outlook, Microsoft Skype for Business
- Beispiele für passive Protokoll-Apps sind: Microsoft Outlook Web App, Webbrowser
- Gehärtetes Gerät für DMZ-basierte Bereitstellung
- Mehrwert durch die Verwendung zusätzlicher Citrix ADC Kernfunktionen
- Content Switching
- SSL-Abladung
- Rewrite
- Sicherheit (Citrix ADC AAA)
Bei aktiven protokollbasierten Szenarien können Sie eine Verbindung zu Office 365 herstellen und Ihre Anmeldeinformationen angeben. Microsoft Federation Gateway kontaktiert den ADFS-Dienst (über ADFS-Proxy) im Auftrag des aktiven Protokollclients. Das Gateway übermittelt die Anmeldeinformationen dann mit der Standardauthentifizierung (401). Citrix ADC behandelt die Clientauthentifizierung vor dem Zugriff auf den ADFS-Dienst. Nach der Authentifizierung stellt der ADFS-Dienst ein SAML-Token für das Federation Gateway bereit. Das Federation Gateway wiederum sendet das Token an Office 365, um Clientzugriff zu ermöglichen.
Für passive Clients erstellt das ADFS-Proxy-StyleBook ein KCD-Benutzerkonto (Kerberos Constrained Delegation). Das KCD-Konto ist für die Kerberos-SSO-Authentifizierung erforderlich, um eine Verbindung mit den ADFS-Servern herzustellen. Das StyleBook generiert auch eine LDAP-Richtlinie und eine Sitzungsrichtlinie. Diese Richtlinien sind später an den virtuellen Citrix ADC AAA-Server gebunden, der die Authentifizierung für passive Clients verarbeitet.
Das StyleBook kann auch sicherstellen, dass die DNS-Server auf dem Citrix ADC für ADFS konfiguriert sind.
Im folgenden Abschnitt zur Konfiguration wird beschrieben, wie Citrix ADC für die Behandlung der aktiven und passiven protokollbasierten Clientauthentifizierung eingerichtet wird.
Konfigurationsdetails
In der folgenden Tabelle sind die Mindestsoftwareversionen aufgeführt, die für die erfolgreiche Bereitstellung dieser Integration erforderlich sind.
| Produkt | Erforderliche Mindestversion |
|---|---|
| Citrix ADC | 11.0, Advanced/Premium Lizenz |
In den folgenden Anweisungen wird davon ausgegangen, dass Sie bereits die entsprechenden externen und internen DNS-Einträge erstellt haben.
Bereitstellen von Microsoft ADFS Proxy StyleBook-Konfigurationen von Citrix ADM
Die folgenden Anweisungen helfen Ihnen bei der Implementierung des Microsoft ADFS Proxy StyleBook in Ihrem Unternehmensnetzwerk.
So stellen Sie Microsoft ADFS-Proxy StyleBook bereit
-
Navigieren Sie in Citrix ADM zu Anwendungen > StyleBooks. Auf der Seite StyleBooks werden alle für Ihre Verwendung in Citrix ADM verfügbaren StyleBooks angezeigt.
-
Scrollen Sie nach unten und suchen Sie das Microsoft ADFS Proxy StyleBook. Klicken Sie auf Konfiguration erstellen. Das StyleBook wird als Benutzeroberfläche geöffnet, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.
- Geben Sie Werte für die folgenden Parameter ein:
- ADFS-Proxybereitstellungsname. Wählen Sie einen Namen für die im Netzwerk bereitgestellte ADFS-Proxy-Konfiguration aus.
- ADFS-Server-FQDNs oder IPs. Geben Sie die IP-Adressen oder FQDNs (Domänennamen) aller ADFS-Server im Netzwerk ein.
- ADFS Proxy Public VIP IP. Geben Sie die öffentliche virtuelle IP-Adresse auf dem Citrix ADC ein, der als ADFS-Proxyserver ausgeführt wird.
-
Geben Sie im Abschnitt ADFS-Proxyzertifikate die Details des SSL-Zertifikats und des Zertifikatsschlüssels ein.
Dieses SSL-Zertifikat ist an alle virtuellen Server gebunden, die auf der Citrix ADC-Instanz erstellt wurden.
Wählen Sie die entsprechenden Dateien aus Ihrem lokalen Speicherordner aus. Sie können auch das Kennwort für den privaten Schlüssel eingeben, um verschlüsselte private Schlüssel im PEM-Format zu laden.
Sie können auch das Kontrollkästchen Erweiterte Zertifikateinstellungen aktivieren. Hier können Sie Details wie Zertifikatablaufbenachrichtigungszeitraum eingeben, den Zertifikatablaufmonitor aktivieren oder deaktivieren.
-
Optional können Sie das Kontrollkästchen SSL-CA-Zertifikat aktivieren, wenn für das SSL-Zertifikat ein öffentliches Zertifizierungsstellenzertifikat auf Citrix ADC installiert werden muss. Stellen Sie sicher, dass Sie im Abschnitt Erweiterte Zertifikateinstellungendie Option Ist ein Zertifizierungsstellenzertifikat auswählen.
-
Aktivieren Sie die Authentifizierung für aktive und passive Clients. Geben Sie den DNS-Domänennamen ein, der in Active Directory für die Benutzerauthentifizierung verwendet wird. Anschließend können Sie die Authentifizierung entweder für aktive oder passive Clients oder für beide konfigurieren.
-
Geben Sie die folgenden Details ein, um die Authentifizierung für aktive Clients zu aktivieren:
Hinweis:
Es ist optional, die Unterstützung für aktive Clients zu konfigurieren.
-
ADFS Proxy Active Authentication VIP. Geben Sie die virtuelle IP-Adresse des virtuellen Authentifizierungsservers auf der Citrix ADC-Instanz ein, in der die aktiven Clients zur Authentifizierung umgeleitet werden.
-
Benutzername des Dienstkontos. Geben Sie den Benutzernamen des Dienstkontos ein, der von Citrix ADC verwendet wird, um Ihre Benutzer im Active Directory zu authentifizieren.
-
Kennwort des Dienstkontos. Geben Sie das Kennwort ein, das von Citrix ADC verwendet wird, um Ihre Benutzer beim Active Directory zu authentifizieren.
-
-
Konfigurieren Sie die Authentifizierung für passive Clients, indem Sie die entsprechende Option aktivieren und die LDAP-Einstellungen konfigurieren.
Hinweis:
Es ist optional, die Unterstützung für passive Clients zu konfigurieren.
Geben Sie die folgenden Details ein, um die Authentifizierung für passive Clients zu aktivieren:
-
LDAP-Basis (Active Directory). Geben Sie den Basisdomänennamen für die Domäne ein, in der sich die Benutzerkonten im Active Directory (AD) befinden, um die Authentifizierung zu ermöglichen. Beispiel: dc=netscaler, dc=com
-
LDAP (Active Directory) Bindet DN. Fügen Sie ein Domänenkonto hinzu (unter Verwendung einer E-Mail-Adresse zur Vereinfachung der Konfiguration), das über Berechtigungen zum Durchsuchen der AD-Struktur verfügt. Beispiel: cn=Manager,dc=netscaler,dc=com
-
LDAP (Active Directory) Bindet DN Kennwort. Geben Sie das Kennwort des Domänenkontos für die Authentifizierung ein.
Einige andere Felder, die Sie in die Werte in diesem Abschnitt eingeben müssen, sind wie folgt:
-
LDAP-Server-IP (Active Directory). Geben Sie die IP-Adresse des Active Directory Servers ein, damit die AD-Authentifizierung ordnungsgemäß funktioniert.
-
**FQDN-Name des LDAP-Servers** Geben Sie den FQDN-Namen des Active Directory Servers ein. Der FQDN-Name ist optional. Geben Sie die IP-Adresse wie in Schritt 1 oder den FQDN-Namen an.
-
LDAP-Server-Active Directory Port. Standardmäßig sind die TCP- und UDP-Ports für das LDAP-Protokoll 389, während der TCP-Port für Secure LDAP 636 ist.
-
LDAP-Anmeldebenutzername (Active Directory). Geben Sie den Benutzernamen als samAccountname ein.
-
ADFS Proxy Passive Authentifizierung VIP. Geben Sie die IP-Adresse des virtuellen ADFS-Proxyservers für passive Clients ein.
Hinweis:
Die mit * gekennzeichneten Felder sind Pflichtfelder.
-
-
Optional können Sie auch eine DNS-VIP für Ihre DNS-Server konfigurieren.
-
Klicken Sie auf Zielinstanzen, und wählen Sie die Citrix ADC-Instanzen aus, um diese Microsoft ADFS-Proxykonfiguration bereitzustellen. Klicken Sie auf Erstellen, um die Konfiguration zu erstellen und die Konfiguration auf den ausgewählten Citrix ADC-Instanzen bereitzustellen.
Hinweis
Citrix empfiehlt, vor dem Ausführen der eigentlichen Konfiguration die Option Trockenlauf auszuwählen. Sie können zunächst die Konfigurationsobjekte anzeigen, die vom StyleBook auf den Citrix ADC Zielinstanzen erstellt werden. Sie können dann auf Erstellen klicken, um die Konfiguration auf den ausgewählten Instanzen bereitzustellen.
Erstellte Objekte
Mehrere Konfigurationsobjekte werden erstellt, wenn die ADFS-Proxykonfiguration auf der Citrix ADC-Instanz bereitgestellt wird. In der folgenden Abbildung wird die Liste der erstellten Objekte angezeigt.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.