Gateway

Configuration de l’authentification unique SAML

Vous pouvez créer un profil SAML 1.1 ou SAML 2.0 pour l’authentification unique (SSO). Les utilisateurs peuvent se connecter à des applications Web prenant en charge le protocole SAML pour l’authentification unique. Citrix Gateway prend en charge l’authentification unique du fournisseur d’identité (IdP) pour les applications Web SAML.

Pour configurer l’authentification unique SAML

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Policies, puis cliquez sur Trafic.
  2. Dans le volet d’informations, cliquez sur l’onglet Profil SSO SAML.
  3. Dans le volet d’informations, cliquez sur Ajouter.
  4. Dans Nom, saisissez le nom du profil.
  5. Dans Nom du certificat de signature, saisissez le nom du certificat X.509.
  6. Dans ACS URL, entrez le service ACS (consommateur d’assertion) du fournisseur de services ou d’identités. L’URL AssertionConsumerServiceUrl (ACS URL) fournit une fonctionnalité SSO aux utilisateurs.
  7. Dans Relay State Rule, créez l’expression de la stratégie à partir des expressions de stratégie enregistrées et des expressions fréquemment utilisées. Sélectionnez dans la liste Opérateur pour définir le mode d’évaluation de l’expression. Pour tester l’expression, cliquez sur Evaluer.
  8. Dans Envoyer le mot de passe, sélectionnez ON ou OFF.
  9. Dans Nom de l’émetteur, saisissez l’identité de l’application SAML.
  10. Cliquez sur Create, puis cliquez sur Close.
Configuration de l’authentification unique SAML