This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置 Citrix Gateway 虚拟服务器以进行 Microsoft ADAL 令牌身份验证
要配置 Citrix Gateway 虚拟服务器以监视 Microsoft ADAL 令牌身份验证,您需要以下信息:
- CertendPoint:包含用于 ADAL 令牌验证的 JSON 网络密钥 (JWK) 的终端节点的 URL。
- 受众:应用程序向其发送 ADAL 令牌的 Citrix ADC 虚拟服务器的 FQDN。
- 发行人:AAD 发行人的名称。默认情况下会填充。
- tenAntiD:Azure ADAL 注册的租户 ID。
- ClientId:作为 ADAL 注册的一部分提供给 Gateway 应用程序的唯一 ID。
- ClientSecret:作为 ADAL 注册的一部分提供给网关应用程序的密钥。
- ResourceURI:用于捕获资源 URI 的可选参数。如果未配置,Citrix ADC 将使用 Azure 商业资源 URI。
使用命令行界面执行以下步骤:
-
创建 OAuth 操作。
add authentication OAuthAction <oauth-action-name> -OAuthType <INTUNE> –clientid <clientID> -clientsecret <client-secret> -audience <audience name> -tenantid <tenantID> -issuer <issuer-name> -userNameField <upn> -certEndpoint <certEndpoint-name> -resourceURI <name of resource URI> <!--NeedCopy-->
-
创建要与新创建的 OAuth 操作关联的身份验证策略。
add authentication Policy <policy-name> -rule <true> -action <oauth intune action> <!--NeedCopy-->
-
将新创建的 OAuth 绑定到 AuthV。
bind authentication vserver <auth-vserver> -policy <oauth-intune-policy> -priority 2 -gotoPriorityExpression END <!--NeedCopy-->
-
创建一个 LoginSchema。
add authentication loginSchema <loginSchemaName> -authenticationSchema <authenticationSchema”location”> add authentication loginSchemaPolicy <loginSchemaPolicyName> -rule true -action <loginSchemaName> <!--NeedCopy-->
-
使用 LoginSchema 绑定身份验证器。
bind authentication vserver <auth-vs> -policy <oauth-pol> -priority 2 -gotoPriorityExpression END <!--NeedCopy-->
-
添加身份验证配置文件并将其分配给 VPN 虚拟服务器。
add authnprofile <nfactor-profile-name> -authnvsName <authvserver> set vpn vserver <vserver-name> -authnprofile <nfactor-profile-name> <!--NeedCopy-->
示例配置
add authentication OAuthAction tmp-action -OAuthType INTUNE -clientid id 1204 -clientsecret a -audience "[http://hello](http://hello/)" -tenantid xxxx -issuer "[https://hello](https://hello/)" -userNameField upn -certEndpoint https://login.microsoftonline.com/common/discovery/v2.0/keys --resourceURI htpps://api.manage.microsoft.com
add authentication Policy oauth-intune-pol -rule true -action tmp-action
bind authentication vserver auth-vs-for-gw1-intune -policy oauth-pol -priority 2 -gotoPriorityExpression END
add authentication loginSchema oauth-loginschema -authenticationSchema "/nsconfig/loginschema/LoginSchema/OnlyOAuthToken.xml"
add authentication loginSchemaPolicy oauth-loginschema-pol -rule true -action oauth-loginschema`
bind authentication vserver auth-vs-for-gw1-intune -policy oauth-loginschema-pol -priority 2 -gotoPriorityExpression END
add authnprofile nfactor-prof-intune -authnvsName auth-vs-for-gw1-intune
set vpn vserver gw1-intune-authnprofile nfactor-prof-intune
<!--NeedCopy-->
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.