Gateway

Konfiguration von SAML Single Sign-On

Sie können ein SAML 1.1- oder SAML 2.0-Profil für Single Sign-On (SSO) erstellen. Benutzer können eine Verbindung zu Webanwendungen herstellen, die das SAML-Protokoll für einmaliges Anmelden unterstützen. Citrix Gateway unterstützt das einmalige Anmelden des Identitätsanbieters (IdP) für SAML-Webanwendungen.

So konfigurieren Sie SAML Single Sign-On

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien und klicken Sie dann auf Traffic.
  2. Klicken Sie im Detailbereich auf die Registerkarte SAML SSO-Profil.
  3. Klicken Sie im Detailbereich auf “Hinzufügen”.
  4. Geben Sie im Feld Name einen Namen für das Profil ein.
  5. Geben Sie unter Signaturzertifikatname den Namen des X.509-Zertifikats ein.
  6. Geben Sie unter ACS-URL den Assertion-Verbraucherdienst des Identitätsanbieters oder Dienstanbieters ein. Die AssertionConsumerServiceURL (ACS-URL) bietet SSO-Funktionen für Benutzer.
  7. Erstellen Sie in Relay State Rule den Ausdruck für die Richtlinie aus Gespeicherten Richtlinienausdrücken und häufig verwendeten Ausdrücken. Wählen Sie aus der Liste Operator aus, um zu definieren, wie der Ausdruck ausgewertet wird. Um den Ausdruck zu testen, klicken Sie auf Evaluieren.
  8. Wählen Sie unter Kennwort senden ON oder OFF.
  9. Geben Sie unter Name des Ausstellers die Identität für die SAML-Anwendung ein.
  10. Klicken Sie auf Create und dann auf Close.
Konfiguration von SAML Single Sign-On