Gateway

Pour configurer l’authentification SAML

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, développez Citrix Gateway > Stratégies \ > Authentification.

  2. Dans le volet de navigation, cliquez sur SAML.

  3. Dans le volet d’informations, cliquez sur Ajouter.

  4. Dans la boîte de dialogue Créer une politique d’authentification, dans Nom, tapez le nom de la stratégie.

  5. À côté de Serveur, cliquez sur Nouveau.

  6. Dans Nom, saisissez le nom du profil de serveur.

  7. Dans Nom du certificat IdP, sélectionnez un certificat ou cliquez sur Installer. Il s’agit du certificat installé sur le serveur SAML ou IdP.

    Si vous cliquez sur Installer, ajoutez le certificat et la clé privée. Pour de plus amples informations, consultez la section Installation et gestion des certificats.

  8. Dans l’URL de redirection, entrez l’URL du fournisseur d’identité d’authentification (IdP).

    Il s’agit de l’URL de l’ouverture de session de l’utilisateur sur le serveur SAML. Il s’agit du serveur vers lequel Citrix Gateway redirige la demande initiale.

  9. Dans le champ Utilisateur, entrez le nom d’utilisateur à extraire.

  10. Dans Nom du certificat de signature, sélectionnez la clé privée du certificat sélectionné à l’étape 9.

    Il s’agit du certificat lié à l’adresse IP virtuelle Citrix ADC AAA. Le nom de l’émetteur SAML est le nom de domaine complet (FQDN) auquel les utilisateurs ouvrent une session, par exemple lb.example.com ou ng.example.com.

  11. Dans Nom de l’émetteur SAML, entrez le nom de domaine complet de l’équilibrage de charge ou de l’adresse IP virtuelle Citrix Gateway à laquelle l’appliance envoie la demande d’authentification initiale (GET).

  12. Dans le groupe Authentification par défaut, entrez le nom du groupe.

  13. Pour activer l’authentification à deux facteurs, dans Deux facteurs, cliquez sur.

  14. Désactivez Rejeter l’assertion non signée. Activez ce paramètre uniquement si le serveur SAML ou IdP signe la réponse SAML.

  15. Cliquez sur Create, puis cliquez sur Close.

  16. Dans la boîte de dialogue Créer une politique d’authentification, à côté de Expressions nommées, sélectionnez Général, sélectionnez Valeur vraie, cliquez sur Ajouter une expression, sur Créer, puis sur Fermer.

Pour configurer l’authentification SAML