Gateway

使用模板简化了 SaaS 应用程序配置

通过为流行的 SaaS 应用程序配置模板下拉菜单,可以简化 NetScaler Gateway 上使用单点登录的 SaaS 应用程序配置。可以从菜单中选择要配置的 SaaS 应用程序。该模板预先填充了配置应用程序所需的大部分信息。但是,仍然必须提供特定于客户的信息。

注意:

要配置和发布 SaaS 应用程序,请在 NetScaler Gateway 上配置和发布,然后在应用服务器上进行配置和发布。

下一节中的步骤将帮助您使用模板在 NetScaler Gateway 上配置和发布应用程序。然后转到介绍如何在应用服务器上配置和发布的部分。

使用模板配置和发布应用程序-NetScaler Gateway 特定配置

以下配置使用 AWS 控制台应用程序作为示例,说明如何使用模板配置和发布应用程序。

在开始之前,您需要以下内容:

  • AWS 控制台的管理员帐户

  • NetScaler Gateway 的管理员帐户

AWS 控制台配置步骤如下:

  1. 使用应用程序目录配置 AWS 控制台。

  2. 从 NetScaler 导出 AWS 控制台 IdP 元数据。

  3. 在 AWS 控制台中配置 IdP。

步骤 1: 使用应用程序目录配置 AWS 控制台

  1. 单击 Unified Gateway > 身份验证

    与 NetScaler 产品集成菜单

    此时将显示 Unified Gateway 配置屏幕。

  2. 应用程序 部分,单击编辑图标。现在,单击加号图标。此时将出现应用程序窗口。

    显示编辑图标的应 用程序部分显示加号图标的应用程序

  3. 从应用程序类型中选择 SaaS

    应用类型窗口

  4. 从下拉列表中选择 AWS 控制台

    目录清单

  5. 使用适当的值填充应用程序模板。

    应用模板属性 服务提供商属性

  6. 输入以下 SAML 配置详细信息,然后单击 继续

    服务提供商 IDhttps://signin.aws.amazon.com/saml

    签名证书名称 — 必须选择 IdP 证书

    发行人名称 — 发行人名称可以根据您的选择填写

    属性 1https://aws.amazon.com/SAML/Attributes/Role

    Attribute1 表达式 – Role ARN, IdP ARN,如步骤 3 所示

  7. 单击 Done(完成)。

步骤 2: 从 NetScaler Gateway 导出 AWS 控制台 IdP 元数据。

  1. 单击 Unified Gateway > 身份验证

  2. 向下滚动并单击 AWS 控制台 模板。此时将显示 SaaS 应用程序窗口。单击 导出 链接。

    SaaS 应用程序窗口

  3. 元数据 将在不同的窗口中打开。保存 IdP 元数据文件

    元数据示例

步骤 3:AWS 控制台中配置 IdP

使用模板配置和发布应用程序-特定于应用服务器

以下链接打开 PDF 文档,这些文档为使用模板配置和发布流行的 SaaS 应用程序提供了具体指导

使用模板简化了 SaaS 应用程序配置