Configuration de StyleBook

StyleBook Google Apps SSO

Google Apps est un ensemble d’outils, de logiciels et de produits de cloud computing, de productivité et de collaboration développés par Google. L’authentification unique (SSO) permet aux utilisateurs d’accéder à toutes leurs applications cloud d’entreprise, y compris les administrateurs qui se connectent à la console d’administration, en se connectant en une seule fois pour tous les services à l’aide de leurs informations d’identification d’entreprise.

Le SSO Google Apps StyleBook de la console NetScaler vous permet d’activer l’authentification unique pour Google Apps via des instances NetScaler. Le StyleBook configure l’instance NetScaler en tant que fournisseur d’identité SAML pour authentifier les utilisateurs afin qu’ils accèdent à Google Apps.

L’activation du SSO pour les applications Google dans une instance NetScaler à l’aide de ce StyleBook entraîne les étapes suivantes :

  1. Configuration du serveur virtuel d’authentification
  2. Configuration d’une stratégie et d’un profil d’IdP SAML
  3. Liaison de la stratégie et du profil au serveur virtuel d’authentification
  4. Configuration d’un serveur d’authentification LDAP et d’une stratégie sur l’instance
  5. Lier le serveur et la stratégie d’authentification LDAP à votre serveur virtuel d’authentification configuré sur l’instance

Détails de configuration :

Le tableau suivant répertorie les versions logicielles minimales requises pour que cette intégration fonctionne correctement. Le processus d’intégration prend également en charge les versions supérieures de la même.

Produit Version minimale requise
NetScaler Version 11.0, licence avancée/Premium

Les instructions suivantes supposent que vous avez déjà créé les entrées DNS externes et internes appropriées pour acheminer les demandes d’authentification vers une adresse IP surveillée par Netscaler.

Déploiement des configurations Google apps StyleBook SSO :

La tâche suivante vous aide à déployer le Microsoft SSO Google Apps StyleBook sur votre réseau d’entreprise.

Pour déployer l’application Google StyleBook SSO

  1. Dans la console NetScaler, accédez à Applications > ConfigurationsStyleBooks. La page StyleBooks affiche tous les StyleBooks disponibles pour votre utilisation dans NetScaler Console. Faites défiler vers le bas et trouvezSSO Google Apps StyleBook. Cliquez surCréer une configuration.

  2. Le StyleBook s’ouvre en tant que page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.

  3. Entrez des valeurs pour les paramètres suivants :

    1. Nom de l’application. Nom de la configuration SSO Google Apps à déployer sur votre réseau.

    2. Authentification Adresse IP virtuelle. Adresse IP virtuelle utilisée par le serveur virtuel NetScaler AAA auquel est liée la stratégie IDP SAML de Google Apps.

    3. Expression de règle SAML. Par défaut, l’expression NetScaler Policy (PI) suivante est utilisée : HTTP.REQ.HEADER (« Referrer ») .CONTAINS (« google »). Mettez à jour ce champ avec une autre expression si votre besoin est différent. Cette expression de stratégie correspond au trafic auquel ces paramètres SSO SAML sont appliqués et s’assure que l’en-tête Referrer provient d’un domaine Google.

  4. La section Paramètres de l’IdP SAML vous permet de configurer votre instance NetScaler en tant que fournisseur d’identité SAML en créant le profil et la stratégie d’IdP SAML qui sont utilisés par le serveur virtuel NetScaler AAA créé à l’étape 3.

    1. Nom de l’émetteur SAML. Dans ce champ, entrez le nom de domaine complet public de votre serveur virtuel d’authentification. Exemple : https://<Citrix_ADC_VIP>/saml/login

    2. ID du fournisseur de services (SP) SAML. (facultatif) Le fournisseur d’identité NetScaler accepte les demandes d’authentification SAML provenant d’un nom d’émetteur correspondant à cet ID.

    3. URL du service client Assertion. Entrez l’URL du fournisseur de services à laquelle le fournisseur d’identité NetScaler doit envoyer les assertions SAML après une authentification utilisateur réussie. L’URL du service client d’assertion peut être initiée sur le site serveur du fournisseur d’identité ou sur le site du fournisseur de services.

    4. Vous pouvez saisir d’autres champs facultatifs dans cette section. Par exemple, vous pouvez définir les options suivantes :

      1. Profil de liaison SAML (le profil par défaut est le profil « POST »).

      2. Algorithme de signature pour vérifier/signer les demandes/réponses SAML (par défaut est « RSA-SHA1 »).

      3. Méthode pour digérer le hachage pour les demandes/réponses SAML (par défaut est « SHA-1 »).

      4. Algorithme de chiffrement (AES256 par défaut) et autres paramètres.

      Remarque

      Citrix vous recommande de conserver les paramètres par défaut car ces paramètres ont été testés pour prendre en charge Google Apps.

    5. Vous pouvez également activer la case à cocher Attributs utilisateur pour entrer les détails de l’utilisateur tels que :

      1. Nom de l’attribut utilisateur

      2. Expression NetScaler PI évaluée pour extraire la valeur de l’attribut

      3. Nom convivial de l’attribut

      4. Sélectionnez le format de l’attribut utilisateur.

      Ces valeurs sont incluses dans l’assertion SAML émise. Vous pouvez inclure jusqu’à cinq ensembles d’attributs utilisateur dans une assertion émise par NetScaler à l’aide de ce StyleBook.

  5. Dans la section Paramètres LDAP, entrez les informations suivantes pour authentifier les utilisateurs de Google Apps. Pour que les utilisateurs du domaine puissent se connecter à l’instance NetScaler à l’aide de leur adresse e-mail professionnelle, vous devez configurer les éléments suivants :

    1. Base LDAP (Active Directory). Entrez le nom de domaine de base pour le domaine dans lequel les comptes d’utilisateur résident dans Active Directory (AD) pour lequel vous souhaitez autoriser l’authentification. Par exemple, dc=netscaler,dc=com

    2. LDAP (Active Directory) Bind DN. Ajoutez un compte de domaine (à l’aide d’une adresse e-mail pour faciliter la configuration) qui dispose des droits de parcourir l’arborescence AD. Par exemple, cn=Manager,dc=netscaler,dc=com

    3. Mot de passe du nom unique de liaison LDAP (Active Directory). Entrez le mot de passe du compte de domaine pour l’authentification.

    4. Quelques autres champs que vous devez saisir dans cette section sont les suivants :

      1. Adresse IP du serveur LDAP à laquelle NetScaler se connecte pour authentifier les utilisateurs

      2. Nom de domaine complet du serveur LDAP

        Remarque

        Vous devez spécifier au moins l’une des deux options ci-dessus : l’adresse IP du serveur LDAP ou le nom de domaine complet.

      3. Port du serveur LDAP auquel NetScaler se connecte pour authentifier les utilisateurs (la valeur par défaut est 389).

      4. Nom d’hôte LDAP. Ceci est utilisé pour valider le certificat LDAP si la validation est activée (par défaut, il est désactivé).

      5. Attribut de nom de connexion LDAP. L’attribut par défaut utilisé pour extraire les noms de connexion est samAccountname.

      6. Autres paramètres LDAP divers facultatifs

  6. Dans la section Certificat SSL SAML IdP, vous pouvez spécifier les détails du certificat SSL :

    1. Nom du certificat. Entrez le nom du certificat SSL.

    2. Fichier de certificat. Choisissez lefichier du certificat SSL dans le répertoire de votre système local ou de la console NetScaler.

    3. Format CertKey. Sélectionnez le format du certificat et des fichiers de clé privée dans la zone de liste déroulante. Les formats pris en charge sont .pem et .der extensions.

    4. Nom de la clé de certificat. Entrez le nom de la clé privée du certificat.

    5. Fichier clé du certificat. Sélectionnez le fichier contenant la clé privée du certificat depuis votre système local ou depuis la console NetScaler.

    6. Mot depasse de clé privée. Si votre fichier de clé privée est protégé par un mot de passe, saisissez-le dans ce champ.

    7. Vous pouvez également activer la case à cocher Paramètres avancés du certificat pour saisir des détails tels que la période de notification d’expiration du certificat, activer ou désactiver le moniteur d’expiration des certificats.

  7. Vous pouvez éventuellement sélectionner un certificat CA SSL IdP si le certificat IDP SAML saisi ci-dessus nécessite l’installation d’un certificat public CA sur NetScaler. Assurez-vous de sélectionner « Est un certificat CA » dans les paramètres avancés.

  8. Vous pouvez éventuellement sélectionner le certificat SSL SAML SP pour spécifier le certificat SSL Google (clé publique) utilisé pour valider les demandes d’authentification de Google Apps (SAML SP).

  9. Cliquez sur Instances cibles et sélectionnez la ou les instances NetScaler sur lesquelles déployer cette configuration SSO de Google Apps. Cliquez sur Créer pour créer la configuration et déployer la configuration sur les instances NetScaler sélectionnées.

    Remarque

    Vous pouvez également cliquer sur l’icône d’actualisation pour ajouter les instances NetScaler récemment découvertes dans NetScaler Console à la liste des instances disponibles dans cette fenêtre.

Également,

Conseil

-> Citrix recommande qu'avant d'exécuter la configuration réelle, vous sélectionniez **Dry Run** pour confirmer visuellement les objets de configuration créés sur les instances NetScaler cibles par le StyleBook.
StyleBook Google Apps SSO