Gateway

配置 SAML 身份验证

  1. 在配置实用程序中的配置选项卡上,展开 Citrix Gateway > 策略\ > 身份验证

  2. 在导航窗格中,单击 SAML。

  3. 在详细信息窗格中,单击“Add”(添加)。

  4. 在“创建身份验证策略”对话框的“名称”中,键入策略的名称。

  5. 在“服务器”旁边,单击“新建”。

  6. 在 名称中,键入服务器配置文件的名称。

  7. 在 IdP 证书名称中,选择一个证书或单击 安装。这是安装在 SAML 或 IdP 服务器上的证书。

    如果单击“安装”,请添加证书和私钥。有关详细信息,请参阅安装和管理证书

  8. 在重定向 URL 中,输入身份验证身份提供商 (IdP) 的 URL。

    这是用户登录 SAML 服务器的 URL。这是 Citrix Gateway 将初始请求重定向到的服务器。

  9. 在 用户字段中,输入要提取的用户名。

  10. 在签名证书名称中,选择您在步骤 9 中选择的证书的私钥。

    这是绑定到 Citrix ADC AAA 虚拟 IP 地址的证书。SAML 颁发者名称是用户登录的完全限定域名 (FQDN),例如 lb.example.com 或 ng.example.com。

  11. 在 SAML 发行者名称中,输入设备向其发送初始身份验证 (GET) 请求的负载平衡或 Citrix Gateway 虚拟 IP 地址的 FQDN。

  12. 在默认身份验证组中,输入组名称。

  13. 要启用双因素身份验证,请在双因素中单击。

  14. 禁用“拒绝未签名断言”。只有在 SAML 或 IdP 服务器对 SAML 响应进行签名时才启用此设置。

  15. 单击 Create(创建),然后单击 Close(关闭)。

  16. 在创建身份验证策略对话框的命名表达式旁边,选择常规,选择 True 值,单击 添加表达式,单击 创建,然后单击 关闭。

配置 SAML 身份验证