This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSO Google Apps 样本
Google Apps 是由谷歌开发的云计算、生产力和协作工具、软件和产品的集合。单一登录 (SSO) 使用户能够通过使用企业凭据对所有服务进行一次登录,访问其所有企业云应用程序(包括登录管理员控制台的管理员)。
通过 Citrix ADM SSO Google Apps 样书,您可以通过 Citrix ADC 实例为 Google Apps 启用 SSO。样本将 Citrix ADC 实例配置为 SAML 身份提供程序,用于对访问 Google Apps 的用户进行身份验证。
使用此样本为 Citrix ADC 实例中的 Google Apps 启用 SSO 会导致以下步骤:
- 配置身份验证虚拟服务器
- 配置 SAML IDP 策略和配置文件
- 将策略和配置文件绑定到身份验证虚拟服务器
- 在实例上配置 LDAP 身份验证服务器和策略
- 将 LDAP 身份验证服务器和策略绑定到在实例上配置的身份验证虚拟服务器
配置详细信息:
下表列出了此集成成功运行所需的最低软件版本。集成过程也应适用于相同的更高版本。
| 产品 | 最低要求版本 |
|---|---|
| Citrix ADC | 11.0 版,企业/白金许可证 |
以下说明假定您已经创建了适当的外部和/或内部 DNS 条目,以将身份验证请求路由到 Citrix ADC 监视的 IP 地址。
部署 SSO Google Apps 样本配置:
以下任务可帮助您在您的业务网络中部署 Microsoft SSO Google Apps 样本。
部署 SSO Google Apps 样本
-
在 Citrix ADM 中,导航到 “ 应用程序 ” > “ 配置 ” > “样书”。“ 样书 ” 页面显示可供您在 Citrix ADM 中使用的所有样书。向下滚动并找到 SSO Google Apps 样本. 单击 创建配置。
-
样本将以用户界面页面形式打开,您可以在此为此样本中定义的所有参数输入值。
-
输入以下参数的值:
-
应用程序名称。要在网络中部署的 SSO Google Apps 配置的名称。
-
验证虚拟 IP 地址。Google Apps SAML IdP 策略绑定到的 AAA 虚拟服务器使用的虚拟 IP 地址。
-
SAML 规则表达式。默认情况下,使用以下 Citrix ADC 策略 (PI) 表达式:HTTP.REQ.头文件(“引用者”)。如果您的要求不同,请使用其他表达式更新此字段。此策略表达式与应用这些 SAML SSO 设置的流量匹配,并确保引用标头来自 Google 域。
-
-
通过 “ SAML Idp 设置” 部分,您可以将 Citrix ADC 实例配置为 SAML 身份提供程序,方法是创建由步骤 3 中创建的 AAA 虚拟服务器使用的 SAML IDP 配置文件和策略。
-
SAML 发行者名称。在此字段中,输入身份验证虚拟服务器的公用 FQDN。示例:
https://<Citrix ADC Auth VIP>/saml/login -
SAML 服务提供商 (SP) ID。(可选)Citrix ADC 身份提供程序接受来自与此 ID 匹配的颁发者名称的 SAML 身份验证请求。
-
断言消费者服务 URL。输入服务提供商的 URL,其中 Citrix ADC 身份提供商需要在成功用户身份验证后发送 SAML 断言。断言使用者服务 URL 可以在身份提供者服务器站点或服务提供者站点上启动。
-
您可以在此部分中输入其他可选字段。例如,您可以设置以下选项:
-
SAML 绑定配置文件(默认为 “POST” 配置文件)。
-
用于验证/签名 SAML 请求/响应的签名算法(默认为 “RSA-SHA1”)。
-
为 SAML 请求/响应摘要哈希的方法(默认为 “SHA-1”)。
-
加密算法(默认为 AES256)和其他设置。
注意
Citrix 建议您保留默认设置,因为这些设置已经测试可与 Google 应用程序配合使用。
-
-
您还可以启用用户属性复选框以输入用户详细信息,例如:
-
用户属性的名称
-
为提取属性值进行评估的 Citrix ADC PI 表达式
-
用户友好的属性名称
-
选择用户属性的格式。
这些值包含在已发布的 SAML 断言中。您可以在 Citrix ADC 使用此样本发布的断言中包含多达五组用户属性。
-
-
-
在 LDAP 设置部分,输入以下详细信息以验证 Google Apps 用户。要使域用户能够使用其公司电子邮件地址登录到 Citrix ADC 实例,您必须配置以下内容:
-
LDAP(Active Directory)基础。输入要允许身份验证的 Active Directory (AD) 中用户帐户所在的域的基本域名。例如,dc=netscaler,dc=com
-
LDAP(Active Directory)绑定 DN。添加具有浏览 AD 树权限的域帐户(使用电子邮件地址以便于配置)。例如,cn=Manager,dc=netscaler,dc=com
-
LDAP(Active Directory)绑定 DN 密码。输入域帐户的密码进行身份验证。
-
您需要在本节中输入的其他一些字段如下:
-
Citrix ADC 连接到的用于对用户进行身份验证的 LDAP 服务器 IP 地址
-
LDAP 服务器的 FQDN 名称
注意:
您必须至少指定上述两项中的一项-LDAP 服务器 IP 地址或 FQDN 名称。
-
Citrix ADC 连接到的用于对用户进行身份验证的 LDAP 服务器端口(默认值为 389)。
-
LDAP 主机名。如果验证处于打开状态(默认情况下,它处于关闭状态),则用于验证 LDAP 证书。
-
LDAP 登录名属性。用于提取登录名的默认属性为 “三帐户名称”。“
-
其他可选的其他 LDAP 设置
-
-
-
在 SAML IdP SSL 证书部分,您可以指定 SSL 证书的详细信息:
-
证书名称。输入 SSL 证书的名称。
-
证书文件。从本地系统或 Citrix ADM 上的目录中选择 SSL 证书文件。
-
证书密钥格式。从下拉列表框中选择证书和私有密钥文件的格式。支持的格式为 .pem 和 .der 文件扩展名。
-
证书密钥名称。输入证书私钥的名称。
-
证书密钥文件。从本地系统或 Citrix ADM 中选择包含证书私钥的文件。
-
私钥密码。如果您的私钥文件受密码保护,请在此字段中输入密码。
-
您还可以启用 “高级证书设置” 复选框以输入详细信息,例如证书到期通知期限,启用或禁用证书到期监视器。
-
-
或者,如果上面输入的 SAML IdP 证书要求在 Citrix ADC 上安装 CA 公共证书,则可以选择 IdP SSL CA 证书。确保在高级设置中选择 “是 CA 证书”。
-
或者,您可以选择 SAML SP SSL 证书来指定用于验证来自 Google Apps (SAML SP) 的身份验证请求的谷歌 SSL 证书(公钥)。
-
单击 目标 实例”,然后选择要在其上部署此 Google Apps SSO 配置的 Citrix ADC 实例。单击 创 建” 以创建配置并在所选 Citrix ADC 实例上部署配置。
注意
您还可以单击刷新图标,将 Citrix ADM 中最近发现的 Citrix ADC 实例添加到此窗口中的可用实例列表中。
还有
提示 > > Citrix 建议在执行实际配置之前,选择 “干运行” 以直观地确认样书在目标 Citrix ADC 实例上创建的配置对象。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.