Gateway

So konfigurieren Sie die SAML-Authentifizierung

March 27, 2024

Beitrag von:

Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration Citrix Gateway > Richtlinien\ > Authentifizierung.
Klicken Sie im Navigationsbereich auf SAML.
Klicken Sie im Detailbereich auf “Hinzufügen”.
Geben Sie im Dialogfeld Authentifizierungsrichtlinie erstellen in das Feld Name einen Namen für die Richtlinie ein.
Klicken Sie neben Server auf Neu.
Geben Sie unter Nameeinen Namen für das Serverprofil ein.
Wählen Sie unter IdP Certificate Name ein Zertifikat aus oder klicken Sie auf Installieren. Dies ist das auf dem SAML- oder IdP-Server installierte Zertifikat.

Wenn Sie auf Installieren klicken, fügen Sie das Zertifikat und den privaten Schlüssel hinzu. Weitere Informationen finden Sie unter Installieren und Verwalten von Zertifikaten.
Geben Sie in der Umleitungs-URL die URL des Identity Providers (IdP) für die Authentifizierung ein.

Dies ist die URL für die Benutzeranmeldung beim SAML-Server. Dies ist der Server, an den Citrix Gateway die erste Anfrage umleitet.
Geben Sie im Benutzerfeldden zu extrahierenden Benutzernamen ein.
Wählen Sie unter Name des Signaturzertifikats den privaten Schlüssel für das Zertifikat aus, das Sie in Schritt 9 ausgewählt haben.

Dies ist das Zertifikat, das an die virtuelle Citrix ADC AAA-IP-Adresse gebunden ist. Der SAML-Ausstellername ist der vollqualifizierte Domainname (FQDN), bei dem sich Benutzer anmelden, z. B. lb.example.com oder ng.example.com.
Geben Sie unter SAML Issuer Name den FQDN der virtuellen IP-Adresse für den Lastausgleich oder die virtuelle Citrix Gateway-IP-Adresse ein, an die das Gerät die Erstauthentifizierungsanforderung (GET) sendet.
Geben Sie in der Standardauthentifizierungsgruppe den Gruppennamen ein.
Um die Zwei-Faktor-Authentifizierung zu aktivieren, klicken Sie unter Zwei Faktoren auf.
Deaktivieren Sie Reject Unsigned Assertion. Aktivieren Sie diese Einstellung nur, wenn der SAML- oder IdP-Server die SAML-Antwort signiert.
Klicken Sie auf Create und dann auf Close.
Wählen Sie im Dialogfeld Authentifizierungsrichtlinie erstellen neben Benannte Ausdrücke die Option Allgemein aus, wählen Sie den Wert True aus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellenund dann auf Schließen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

March 27, 2024

Beitrag von:

March 27, 2024

Beitrag von:

So konfigurieren Sie die SAML-Authentifizierung

In diesem Artikel