-
-
配置 SAML 身份验证
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置 SAML 身份验证
-
在配置实用程序中的“配置”选项卡上,展开 Citrix Gateway > 策略 > 身份验证。
-
在导航窗格中,单击 SAML。
-
在详细信息窗格中,单击“添加”。
-
在“创建身份验证策略”对话框的“名称”中,键入策略的名称。
-
在“服务器”旁边,单击“新建”。
-
在 名称中,键入服务器配置文件的名称。
-
在 IdP 证书名称中,选择一个证书或单击 安装。这是安装在 SAML 或 IdP 服务器上的证书。
如果单击“安装”,请添加证书和私钥。有关详细信息,请参阅安装和管理证书。
-
在 重定向 URL中,输入身份验证身份提供程序 (IdP) 的 URL。
这是用户登录 SAML 服务器的 URL。这是 Citrix Gateway 将初始请求重定向到的服务器。
-
在 单一注销 URL中,指定 URL,以便设备能够识别何时将客户端发送回 IdP 以完成注销过程。
-
在 SAML 绑定中,选择用于将客户端从 SP 移动到 IdP 的方法。这在 IdP 上必须是相同的,这样它才能理解客户端如何连接到它。当设备充当 SP 时,它支持开机自检、重定向和工件绑定。
-
在 注销绑定中,选择 重定向。
-
在 IDP 证书名称中,选择 SAML 签名证书下的 IdPCert 证书 (Base64)。
注意:
您也可以单击 导入元数据 ,然后选择存储元数据配置的 URL。
-
在用户字段中,输入要提取的用户名。
-
在 签名证书名称中,选择设备用于签署对 IdP 的身份验证请求的 SAML SP 证书(带有私钥)。必须将相同的证书(不带私钥)导入到 IdP,以便 IdP 可以验证身份验证请求签名。大多数 IdP 不需要此字段
这是绑定到 Citrix Gateway 虚拟 IP 地址的证书。SAML 颁发者名称是用户登录的完全限定域名 (FQDN),例如 lb.example.com 或 ng.example.com。
-
在 颁发者名称中,输入负载平衡的 FQDN 或设备向其发送初始身份验证 (GET) 请求的 Citrix Gateway 虚拟 IP 地址。
-
在 拒绝无符号断言中,指定是否需要对来自 IdP 的断言进行签名。您可以确保只有断言必须签名 (开) 或者断言和 IdP 的响应都必须签名 (STICT)。
-
在 受众中,输入 IdP 发送的断言适用的受众。这通常是表示服务提供商的实体名称或 URL。
-
在 签名算法中,选择 RSA-SHA256
-
在 摘要方法中,选择 SHA256
-
在 默认身份验证组中,输入身份验证成功时选择的默认组以及提取的组。
-
在 组名称中,输入包含用户组的断言中标记的名称。
-
在 Skew Time (mins)中,指定服务提供商在传入断言上允许的时钟偏差(以分钟为单位)。
-
单击“创建”,然后单击“关闭”。
-
在“创建身份验证策略”对话框中,在“命名表达式”旁边,选择“常规”,选择“True 值”,单击“添加表达式”,单击“创建”,然后单击“关闭”。
引用
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.