StyleBook del SSO de Google Apps
Google Apps es un conjunto de herramientas, software y productos de computación en la nube, productividad y colaboración desarrollados por Google. El inicio de sesión único (SSO) permite a los usuarios acceder a todas sus aplicaciones empresariales en la nube, incluidos los administradores que inician sesión en la consola de administración, iniciando sesión una vez para todos los servicios mediante sus credenciales de empresa.
El SSO Google Apps StyleBook de NetScaler Console le permite habilitar el SSO para Google Apps a través de instancias de NetScaler. StyleBook configura la instancia de NetScaler como un proveedor de identidad SAML para autenticar a los usuarios para que accedan a Google Apps.
Al habilitar el SSO para las aplicaciones de Google en una instancia de NetScaler mediante este StyleBook, se obtienen los siguientes pasos:
- Configuración del servidor virtual de autenticación
- Configuración de una directiva y un perfil de IdP SAML
- Vinculación de la directiva y el perfil al servidor virtual de autenticación
- Configuración de un servidor y una directiva de autenticación LDAP en la instancia
- Enlazar el servidor y la directiva de autenticación LDAP a su servidor virtual de autenticación configurado en la instancia
Detalles de configuración:
En la tabla siguiente se enumeran las versiones mínimas de software necesarias para que esta integración funcione correctamente. El proceso de integración también admite versiones superiores de la misma.
Producto | Versión mínima requerida |
---|---|
NetScaler | Versión 11.0, Licencia Avanzada/Premium |
En las siguientes instrucciones se supone que ya ha creado las entradas DNS externas e internas adecuadas para enrutar las solicitudes de autenticación a una dirección IP supervisada por NetScaler.
Implementación de configuraciones de StyleBook de aplicaciones de Google SSO:
La siguiente tarea le ayudará a implementar el SSO de Google Apps StyleBook de Microsoft en su red empresarial.
Para implementar aplicaciones de SSO Google StyleBook
-
En NetScaler Console, vaya a Aplicaciones > ConfiguracionesStyleBooks. La página StyleBooks muestra todos los StyleBooks disponibles para su uso en NetScaler Console. Desplázate hacia abajo y buscaSSO Google Apps StyleBook. Haga clic enCrear configuración.
-
El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.
-
Introduzca valores para los siguientes parámetros:
-
Nombre de la aplicación. Nombre de la configuración de SSO de Google Apps que se implementará en la red.
-
Autenticación Dirección IP virtual. Dirección IP virtual utilizada por el servidor virtual NetScaler AAA al que está vinculada la directiva de IdP SAML de Google Apps.
-
Expresión de regla SAML. De forma predeterminada, se utiliza la siguiente expresión de NetScaler Policy (PI): HTTP.REQ.HEADER(“Referrer”).CONTAINS(“google”). Actualice este campo con otra expresión si su requisito es diferente. Esta expresión de directiva coincide con el tráfico al que se aplica esta configuración de SSO SAML y se asegura de que el encabezado Referrer proviene de un dominio de Google.
-
-
La sección Configuración de IdP de SAML le permite configurar la instancia de NetScaler como proveedor de identidades SAML creando el perfil y la directiva del IdP SAML que utiliza el servidor virtual NetScaler AAA creado en el paso 3.
-
Nombre del emisor SAML. En este campo, introduzca el FQDN público de su servidor virtual de autenticación. Ejemplo:
https://<Citrix_ADC_VIP>/saml/login
-
ID de proveedor de servicios (SP) SAML. (opcional) El proveedor de identidades NetScaler acepta solicitudes de autenticación SAML de un nombre de emisor que coincida con este ID.
-
URL de Assertion Consumer Service Introduzca la URL del proveedor de servicios a la que el proveedor de identidades de NetScaler debe enviar las afirmaciones SAML después de una autenticación de usuario exitosa. La URL del servicio al consumidor de afirmación se puede iniciar en el sitio del servidor del proveedor de identidad o en el sitio del proveedor de servicios.
-
Hay otros campos opcionales que puede introducir en esta sección. Por ejemplo, puede configurar las siguientes opciones:
-
Perfil de enlace SAML (el perfil predeterminado es “POST”).
-
Algoritmo de firma para verificar/firmar las solicitudes/respuestas de SAML (el predeterminado es “RSA-SHA1”).
-
Método para digerir el hash de las solicitudes/respuestas de SAML (el predeterminado es “SHA-1”).
-
Algoritmo de cifrado (el predeterminado es AES256) y otros ajustes.
Nota
Citrix recomienda conservar la configuración predeterminada, ya que esta configuración se ha probado para admitir Google Apps.
-
-
También puede activar la casilla de verificación Atributos de usuario para introducir los detalles del usuario, como:
-
Nombre del atributo de usuario
-
Expresión de API de NetScaler que se evalúa para extraer el valor del atributo
-
Nombre fácil de usar del atributo
-
Seleccione el formato del atributo de usuario.
Estos valores se incluyen en la afirmación SAML emitida. Puede incluir hasta cinco conjuntos de atributos de usuario en una afirmación emitida por NetScaler con este StyleBook.
-
-
-
En la sección Configuración de LDAP, introduce los siguientes detalles para autenticar a los usuarios de Google Apps. Para que los usuarios del dominio puedan iniciar sesión en la instancia de NetScaler mediante sus direcciones de correo electrónico corporativas, debe configurar lo siguiente:
-
Base LDAP (Active Directory). Escriba el nombre de dominio base para el dominio en el que residen las cuentas de usuario en Active Directory (AD) para el que quiere permitir la autenticación. Por ejemplo,
dc=netscaler,dc=com
-
DN de enlace de LDAP (Active Directory). Agregue una cuenta de dominio (mediante una dirección de correo electrónico para facilitar la configuración) que tenga derechos para examinar el árbol de AD. Por ejemplo,
cn=Manager,dc=netscaler,dc=com
-
Contraseña de DN de enlace LDAP (Active Directory). Introduzca la contraseña de la cuenta de dominio para la autenticación.
-
Algunos otros campos que debe introducir en esta sección son los siguientes:
-
Dirección IP del servidor LDAP a la que se conecta NetScaler para autenticar usuarios
-
Nombre FQDN del servidor LDAP
Nota
Debe especificar al menos una de las dos opciones anteriores: la dirección IP del servidor LDAP o el nombre de FQDN.
-
Puerto de servidor LDAP al que NetScaler se conecta para autenticar usuarios (el valor predeterminado es 389).
-
Nombre de host LDAP. Esto se utiliza para validar el certificado LDAP si la validación está activada (de forma predeterminada, está desactivada).
-
Atributo de nombre de inicio de sesión LDAP. El atributo predeterminado utilizado para extraer nombres de inicio de sesión es
samAccountname
. -
Otros parámetros opcionales de LDAP diversos
-
-
-
En la sección Certificado SSL SAML IdP, puede especificar los detalles del certificado SSL:
-
Nombre del certificado. Introduzca el nombre del certificado SSL.
-
Archivo de certificado. Elija elarchivo del certificado SSL en el directorio de su sistema local o en NetScaler Console.
-
Formato CertKey. Seleccione el formato del certificado y los archivos de clave privada en el cuadro de lista desplegable. Los formatos compatibles son
.pem
y.der
extensiones. -
Nombre de clave de certificado. Introduzca el nombre de la clave privada del certificado.
-
Archivo de clave de certificado. Seleccione el archivo que contiene la clave privada del certificado en su sistema local o en NetScaler Console.
-
Contraseña de clave privada. Si el archivo de clave privada está protegido por una contraseña, introdúzcala en este campo.
-
También puede activar la casilla Configuración avanzada de certificados para introducir detalles como el período de notificación de caducidad del certificado o habilitar o inhabilitar el monitor de caducidad del certificado.
-
-
Si lo quiere, puede seleccionar el certificado de CA SSL de IdP si el certificado de IdP de SAML introducido anteriormente requiere la instalación de un certificado público de CA en NetScaler. Asegúrese de seleccionar “Es un certificado de CA” en la configuración avanzada.
-
Si lo quiere, puede seleccionar el certificado SSL SP de SAML para especificar el certificado SSL de Google (clave pública) que se utiliza para validar las solicitudes de autenticación de Google Apps (SAML SP).
-
Haga clic en Instancias de destino y seleccione las instancias de NetScaler en las que quiere implementar esta configuración de SSO de Google Apps. Haga clic en Crear para crear la configuración e implementar la configuración en las instancias de NetScaler seleccionadas.
Nota
También puede hacer clic en el icono de actualización para añadir las instancias de NetScaler descubiertas recientemente en NetScaler Console a la lista de instancias disponibles en esta ventana.
Además,
Sugerencia
> > Citrix recomienda que, antes de **ejecutar la configuración real, seleccione Dry Run** para confirmar visualmente los objetos de configuración que el StyleBook crea en las instancias ADC de Citrix de destino.