StyleBook del SSO de Office 365
Microsoft™ Office 365 es un conjunto de aplicaciones de colaboración y productividad basadas en la nube proporcionadas por Microsoft sobre una base de suscripción. Incluye las populares aplicaciones basadas en servidor de Microsoft, como Exchange, SharePoint, Office y Skype Empresarial. El inicio de sesión único (SSO) permite a los usuarios acceder a todas sus aplicaciones empresariales en la nube:
- Incluye los administradores que inician sesión en la consola de administración
- Inicio de sesión único para todos los servicios de Microsoft Office 365 con sus credenciales empresariales.
El SSO Office 365 StyleBook le permite habilitar el SSO para Microsoft Office 365 a través de instancias de NetScaler. Ahora puede configurar la autenticación SAML con NetScaler como proveedor de identidades (IdP) de SAML y Microsoft Office 365 como proveedor de servicios de SAML.
Para habilitar el SSO para Microsoft Office 365 en una instancia de NetScaler mediante este StyleBook, se deben seguir los siguientes pasos:
- Configuración del servidor virtual de autenticación
- Configuración de una directiva y un perfil de IDP de SAML
- Vinculación de la directiva y el perfil al servidor virtual de autenticación
- Configuración de un servidor y una directiva de autenticación LDAP en la instancia
- Enlazar el servidor y la directiva de autenticación LDAP a su servidor virtual de autenticación configurado en la instancia.
La tabla muestra las versiones de software mínimas necesarias para que esta integración funcione correctamente. El proceso de integración también debería funcionar con versiones superiores del mismo. |Producto|Versión mínima requerida| |———|——————| |NetScaler|11.0, Licencia avanzada/premium|
En las instrucciones siguientes se supone que ya ha creado las entradas DNS externas e internas adecuadas. Estas entradas son esenciales para enrutar las solicitudes de autenticación a una dirección IP supervisada por NetScaler.
Las siguientes instrucciones le ayudarán a implementar el SSO Office 365 StyleBook en su red empresarial.
Para implementar el SSO Microsoft Office 365 StyleBook
- En NetScaler Application Delivery Management (ADM), vaya aAplicaciones> StyleBooks. La página StyleBooks muestra todos los StyleBooks disponibles para su uso en NetScaler ADM. Desplázate hacia abajo y busca SSO Office 365 StyleBook. Haga clic en Crear configuración.
- El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.
-
Introduzca valores para los siguientes parámetros:
-
Nombre de la aplicación. Nombre de la configuración de SSO de Microsoft Office 365 que se va a implementar en la red.
-
Autenticación Dirección IP virtual. Dirección IP virtual que utilizará el servidor virtual AAA al que está vinculada la directiva de IdP SAML de Microsoft Office 365.
-
-
En la sección Configuración de certificados SSL, introduzca los nombres del certificado SSL y la clave de certificado.
Nota
Este no es el certificado de proveedor de servicios de Office 365. Este certificado SSL está enlazado al servidor de autenticación virtual de la instancia NetScaler.
-
Selecciona los archivos correspondientes de tu carpeta de almacenamiento local. También puede escribir la contraseña de clave privada para cargar claves privadas cifradas en formato PEM.
-
También puede habilitar la casilla de verificación Configuración avanzada de certificados. Aquí puede introducir detalles como el período de notificación de caducidad del certificado, activar o desactivar el monitor de caducidad del certificado.
-
Si lo quiere, puede seleccionar el certificado SSL CA para la casilla de verificación IP virtual de autenticación si el certificado SSL requiere la instalación de un certificado público de CA en NetScaler. Asegúrese de elegir “Es un certificado de CA” en la sección Configuración avanzada de certificados anterior.
-
En la sección Configuración de LDAP para SSO Office 365, introduzca los siguientes detalles para autenticar a los usuarios de Office 365. Para permitir que los usuarios del dominio inicien sesión en la instancia de NetScaler mediante sus direcciones de correo electrónico corporativas, configure lo siguiente:
-
Base LDAP (Active Directory). Escriba el nombre de dominio base del dominio en el que residen las cuentas de usuario en Active Directory (AD) para permitir la autenticación. Por ejemplo, dc=netscaler, dc=com
-
DN de enlace de LDAP (Active Directory). Agregue una cuenta de dominio (mediante una dirección de correo electrónico para facilitar la configuración) que tenga derechos para examinar el árbol de AD. Por ejemplo, cn=Manager, dc=netscaler, dc=com
-
Contraseña de DN de enlace LDAP (Active Directory). Introduzca la contraseña de la cuenta de dominio para la autenticación.
-
Algunos otros campos que debe introducir en esta sección son los siguientes:
-
Dirección IP del servidor LDAP a la que se conecta NetScaler para autenticar a los usuarios.
-
Nombre de FQDN del servidor LDAP.
Nota
Debe especificar al menos una de las dos opciones anteriores: la dirección IP del servidor LDAP o el nombre de FQDN.
-
Puerto de servidor LDAP al que NetScaler se conecta para autenticar usuarios (el valor predeterminado es 389). LDAPS usa 636.
-
Nombre de host LDAP. El nombre de host se usa para validar el certificado LDAP si la validación está activada (de forma predeterminada, está desactivada).
-
Atributo de nombre de inicio de sesión LDAP. El atributo predeterminado que se utiliza para extraer los nombres de inicio de sesión es “samAccountName”.
-
Otras opciones opcionales de varios LDAP.
-
-
-
En la sección Certificado de IdP de SAML, puede especificar los detalles de los certificados SSL utilizados para la aserción de SAML.
-
Nombre del certificado. Introduzca el nombre del certificado SSL.
-
Archivode certificado . Elija el archivo de certificado SSL del directorio de su sistema local.
-
Formato CertKey. Seleccione el formato del certificado y los archivos de clave privada en el cuadro de lista desplegable. Los formatos admitidos son las extensiones de archivo.pem y .der.
-
Nombre de clave de certificado. Introduzca el nombre de la clave privada del certificado.
-
Archivo de clave de certificado. Seleccione el archivo que contiene la clave privada del certificado del sistema local.
-
Contraseña de clave privada. Escribe la contraseña que protege tu archivo de clave privada.
También puede habilitar la casilla de verificación Configuración avanzada de certificados. Aquí puede introducir detalles como el período de notificación de caducidad del certificado, activar o desactivar el monitor de caducidad del certificado.
-
-
Opcionalmente, puede seleccionar el Certificado de CA de IdP de SAML si el certificado de IdP de SAML especificado anteriormente requiere que se instale un certificado público de CA en NetScaler. Asegúrese de seleccionar Es un certificado de CA en la sección Configuración avanzada del certificado anterior.
-
En la sección Certificado SP de SAML, introduzca los siguientes detalles para el certificado público SSL de Office 365. La instancia de NetScaler utiliza este certificado para verificar las solicitudes de autenticación SAML entrantes.
-
Nombre del certificado. Escriba el nombre del certificado SSL.
-
Archivode certificado . Elija el archivo de certificado SSL del directorio de su sistema local.
-
Formato CertKey. Seleccione el formato del certificado y los archivos de clave privada en el cuadro de lista desplegable. Los formatos admitidos son las extensiones de archivo.pem y .der.
-
También puede habilitar la casilla de verificación Configuración avanzada de certificados. Aquí puede introducir detalles como el período de notificación de caducidad del certificado, activar o desactivar el monitor de caducidad del certificado.
-
-
La sección Configuración del IDP de SAML le permite configurar su instancia de NetScaler como proveedor de identidades de SAML mediante la creación del perfil y la directiva de IDP de SAML que utiliza el servidor virtual AAA creado en el paso 3.
-
Nombre del emisor SAML. En este campo, escriba el FQDN público de su servidor virtual de autenticación. Ejemplo:
https://<NetScaler Auth VIP>/saml/login
-
Expresión de identificador de nombre. Escriba la expresión de NetScaler que se evalúa para extraer el SAML NameIdentifier enviado en la aserción SAML. Ejemplo:
"HTTP.REQ.USER.ATTRIBUTE(2).B64ENCODE"
-
Algoritmo de firma: seleccione el algoritmo para verificar/firmar las solicitudes/respuestas de SAML (el valor predeterminado es “RSA-SHA256”).
-
Método Digest. Seleccione el método para digerir el hash de las solicitudes/respuestas de SAML (el valor predeterminado es “SHA256”).
-
Nombre del público. Escriba el nombre de la entidad o la URL que representa al proveedor de servicios (Microsoft Office 365).
-
ID de proveedor de servicios (SP) SAML. (opcional) El proveedor de identidades NetScaler acepta solicitudes de autenticación SAML de un nombre de emisor que coincida con este ID.
-
URL de Assertion Consumer Service Introduzca la URL del proveedor de servicios a la que el proveedor de identidades de NetScaler debe enviar las afirmaciones SAML después de una autenticación de usuario exitosa. La URL del servicio al consumidor de afirmación se puede iniciar en el sitio del servidor del proveedor de identidad o en el sitio del proveedor de servicios.
-
Hay otros campos opcionales que puede introducir en esta sección. Por ejemplo, puede configurar las siguientes opciones:
-
Nombre del atributo SAML. Nombre del atributo de usuario enviado en la aserción SAML.
-
Nombre descriptivo del atributo SAML. Nombre descriptivo del atributo de usuario enviado en la aserción SAML.
-
Expresión PI para el atributo SAML. De forma predeterminada, se utiliza la siguiente expresión de directiva de NetScaler (PI): HTTP.REQ.USER.ATTRIBUTE(1). Este campo especifica el primer atributo de usuario enviado desde el servidor LDAP (correo) como atributo de autenticación SAML.
-
Seleccione el formato del atributo de usuario.
Estos valores se incluyen en la afirmación SAML emitida.
Sugerencia
Citrix recomienda conservar la configuración predeterminada, ya que se ha probado que funciona con las aplicaciones de Microsoft Office 365.
-
-
-
Haga clic en Instancias de destino y seleccione las instancias NetScaler en las que quiere implementar esta configuración de SSO de Microsoft Office 365. Haga clic en Crear para crear la configuración e implementar la configuración en las instancias de NetScaler seleccionadas.
Sugerencia
Citrix recomienda que, antes de ejecutar la configuración real, seleccione Dry Run para ver los objetos de configuración que StyleBook crea en las instancias de NetScaler de destino.