Gateway

配置 SAML 单点登录

您可以为单点登录 (SSO) 创建 SAML 1.1 或 SAML 2.0 配置文件。用户可以连接到支持 SAML 协议的 Web 应用程序以进行单点登录。Citrix Gateway 支持 SAML Web 应用程序的身份提供商 (IdP) 单点登录。

配置 SAML 单点登录

  1. 在配置实用程序的配置选项卡的导航窗格中,展开 Citrix Gateway > 策略 ,然后单击流量。
  2. 在详细信息窗格中,单击 SAML SSO 配置文件选项卡。
  3. 在详细信息窗格中,单击“Add”(添加)。
  4. 在“Name”(名称)中,键入配置文件的名称。
  5. 在签名证书名称中,输入 X.509 证书的名称。
  6. 在 ACS URL 中,输入身份提供商或服务提供商的声明使用者服务。断言消费者服务 URL (ACS URL) 为用户提供 SSO 功能。
  7. 在中继状态规则中,从保存的策略表达式和常用表达式为策略构建表达式。从“运算符”列表中选择以定义如何计算表达式。要测试表达式,请单击评估。
  8. 在发送密码中,选择开或关。
  9. 在颁发者名称中输入 SAML 应用程序的身份。
  10. 单击 Create(创建),然后单击 Close(关闭)。
配置 SAML 单点登录