Konfigurieren von Single Sign-On für Webanwendungen
Sie können NetScaler Gateway so konfigurieren, dass einmaliges Anmelden für Server im internen Netzwerk bereitgestellt wird, die webbasierte Authentifizierung verwenden. Mit einmaliger Anmeldung können Sie den Benutzer zu einer benutzerdefinierten Homepage wie einer SharePoint-Website oder zum Webinterface umleiten. Sie können Single Sign-On für Ressourcen auch über den Citrix Secure Access-Client über ein auf der Homepage konfiguriertes Lesezeichen oder eine Webadresse, die Benutzer im Webbrowser eingeben, konfigurieren.
Wenn Sie die Homepage auf eine SharePoint-Website oder ein Webinterface umleiten, geben Sie die Webadresse für die Website an. Wenn Benutzer entweder von NetScaler Gateway oder einem externen Authentifizierungsserver authentifiziert werden, werden Benutzer auf die angegebene Homepage umgeleitet. Benutzeranmeldeinformationen werden transparent an den Webserver weitergegeben. Wenn der Webserver die Anmeldeinformationen akzeptiert, werden Benutzer automatisch angemeldet. Wenn der Webserver die Anmeldeinformationen verweigert, erhalten Benutzer eine Authentifizierungsaufforderung, in der sie nach ihrem Benutzernamen und Kennwort gefragt werden.
Sie können Single Sign-On für Webanwendungen global oder mithilfe einer Sitzungsrichtlinie konfigurieren.
So konfigurieren Sie Single Sign-On für Webanwendungen global
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway und klicken Sie dann auf Globale Einstellungen.
- Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.
- Klicken Sie auf der Registerkarte Client Experience auf Single Sign-On to Web Applications und dann auf OK.
So konfigurieren Sie Single Sign-On bei Webanwendungen mithilfe einer Sitzungsrichtlinie
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway > Policies und klicken Sie dann auf Sitzung.
- Wählen Sie im Detailbereich auf der Registerkarte Richtlinien eine Sitzungsrichtlinie aus und klicken Sie dann auf Öffnen.
- Klicken Sie im Dialogfeld Sitzungsrichtlinie konfigurieren neben Anforderungsprofil auf Ändern.
- Klicken Sie auf der Registerkarte Clienterfahrung neben Single Sign-On bei Webanwendungen auf Global Override, klicken Sie auf Single Sign-On to Web Applications und dann auf OK.
Definieren des HTTP-Ports für Single Sign-On bei Webanwendungen
Single Sign-On wird nur für den Netzwerkverkehr versucht, bei dem der Zielport als HTTP-Port betrachtet wird. Um Single Sign-On für Anwendungen zu ermöglichen, die einen anderen Port als Port 80 für HTTP-Verkehr verwenden, fügen Sie eine oder mehrere Portnummern auf NetScaler Gateway hinzu. Sie können mehrere Ports aktivieren. Die Ports sind global konfiguriert.
-
Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway und klicken Sie dann auf Globale Einstellungen.
-
Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.
-
Klicken Sie auf der Registerkarte Netzwerkkonfiguration auf Erweiterte Einstellungen.
-
Geben Sie unter HTTP-Ports die Portnummer ein, klicken Sie auf Hinzufügen und dann zweimal auf OK.
Sie können Schritt 4 für jeden Port wiederholen, den Sie hinzufügen möchten.
Hinweis: Wenn Webanwendungen im internen Netzwerk öffentliche IP-Adressen verwenden, funktioniert Single Sign-On nicht. Um Single Sign-On zu aktivieren, muss Split-Tunneling als Teil der globalen Richtlinieneinstellung aktiviert werden, unabhängig davon, ob der clientlose Zugriff oder der Citrix Secure Access-Client für Benutzergeräteverbindungen verwendet wird. Wenn es nicht möglich ist, Split-Tunneling auf globaler Ebene zu aktivieren, erstellen Sie einen virtuellen Server, der einen privaten Adressbereich verwendet.