Citrix ADC也是Active Directory Verbunddienste-Proxy

Active Directory Verbunddienste (ADFS) - in Microsoft-Dienst, der SSO(单点登录) / Active Directory-authentifizierte客户端/ resourcen ßerhalb des Enterprise-Rechenzentrums ermöglicht。Eine ADFS-Serverfarm ermöglicht internen Benutzern den Zugriff外部cloud - gehoststete Dienste。Aber in dem Moment, in dem externen Benutzer in den Mix gebracht werden, mssen die externen Benutzer eine Möglichkeit erhalten, removeverindung herzustellen and auf cloudbasierte Dienste ber Federated Identity zuzugreifen。在DMZ区域内的adfs服务器上，监听Unternehmen bevorzugen es night。在ADFS-Proxy代理软件中，Rolle的名字是Remotebenutzerkonnektivität和andwendungszugriff。

Seit mehr也是einem Jahrzehnt spielt die Citrix ADC Appliance ähnliche rolen wie Remotebenutzerkonnektivität和Anwendungszugriff。Citrix ADC Appliance and zur bevorzugten Lösung, die als ADFS-Proxy f r die unterst tzung einer neuen ADFS-Implementierung verwendet werden kann, um die folgenden Dienste zu ermöglichen:

• Sichere Konnektivitat。
• 身份认证与联邦身份认证。

Weitere Informationen (Citrix ADC)和SAML-IdP (SAML-IdP)Citrix ADC作为SAML IdP。

Vorteile des ads - proxy

• 在非军事区，我们在非军事区，我们在非军事区，我们在非军事区。
• Bietet eine SSO-Erfahrung f r Endbenutzer。
• unterst tzt umfassende Methoden frd r die Vorauthentifizierung and ermöglicht die multifactor - authentifizierung。
• untersttzt是指主动客户端和被动客户端。

Voraussetzungen fr die Verwendung von Citrix ADC als ADFS-Proxy

在此之前，Citrix ADC Appliance也有ADFS-Proxy配置器，steellen sisier, dass die folgenden Voraussetzungen erflst。

• Eine Citrix ADC Appliance mit 12.1-Build order höher。
• Domanen-ADFS-Server。
• Domanen-SSL-Zertifikat。
• 虚拟IP服务器虚拟内容交换服务器。
• Aktivieren Sie Lastenausgleich, SSL-Offload, Content Switching, unschreiben and authentictifizierungs -， Autorisierungs- and Überwachungsfunktionen frden Datenverkehr auder Citrix ADC Appliance。

配置Citrix ADC Appliance和ADFS-Proxy

在DMZ-Zone内配置Citrix ADC和ADFS-Proxy。在后台配置文件中配置ADFS-Server配置文件AD-Domänencontroller。

1. Microsoft Office365软件与Citrix ADC软件兼容，ADFS-Proxy软件兼容。

2. Benutzers werden和ADFS-Server bergeben。

3. ADFS-Server authenticfiziert die Anmeldeinformationen mit localen AD der Domäne。

4. ADFS-Server nach erfolfolicher valididerung der Anmeldeinformationen mit AD generiert in Token，与Microsoft Office365 fbr erinrichtung der Sitzung bergeben wnd相同。

在Folgenden werden中使用high - level schritte配置文件，在Citrix ADC Appliance配置文件中使用配置文件，在siemens ADFS-Proxy配置文件中使用配置文件。

本公司与思杰(Citrix)在中国的合作:

1. 在ssl - profile文件中，使用ssl - profile文件中的“后端”和“后端”。禁用SSLv3/TLS1。

   add ssl profile <新的ssl profile> -sniEnable ENABLED -ssl3 DISABLED -tls1 DISABLED -commonName < ADFS>的FQDN

2. Deaktivieren sisisslv3 /TLS1协议。

   设置ssl服务 -sslProfile <在上面步骤中创建的ssl配置文件>

3. Aktivieren Sie die SNI-Erweiterung 后端-服务器握手。

   • 设置vpn参数- backendserverni ENABLED
   • 设置ssl参数-denySSLReneg NONSECURE

配置Citrix ADC Appliance和ADFS-Proxy的CLI

1 .在构造分析分类中，构造分析分类与构造分析分类是一致的。

因此，在adfs - dient中配置

1. Citrix ADFS-Server的配置文件。

   add service SSL 443 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO

   Beispiel

   添加服务CTXTEST_ADFS_Service 1.1.1.1 SSL 443 -gslb NONE -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO

2. 配置交换机FQDN交换机虚拟内容交换服务器和交换机SNI。

   set ssl service -SNIEnable ENABLED -commonName

   Beispiel

   set ssl service CTXTEST_ADFS_Service -SNIEnable ENABLED -commonName sts.ctxtest.com

因此，配置虚拟服务器ADFS-Server r lastenusgleich

Wichtig

Domänen-SSL-Zertifikat (SSL_CERT) ist f r den sicheren Datenverkehr erforderlich。

1. 配置虚拟ADFS-Server服务器。

   add lb vserver SSL -persistenceType NONE -cltTimeout 180 .使用实例

   Beispiel

   add lb vserver CTXTEST_ADFS_LBVS SSL 192.168.1.0 -persistenceType NONE -cltTimeout 180

2. Binden Sie den ADFS-Lastenausgleichsserver and den ADFS-Dienst。

   bind lb vserver

   Beispiel

   绑定lb vserver CTXTEST_ADFS_LBVS CTXTEST_ADFS_Service

3. Binden Sie ein virtuelles ssl - server - zertifikatschlsselpaar。

   bind ssl vserver -certkeyName

   Beispiel

   绑定ssl vserver CTXTEST_ADFS_LBVS -certkeyName ctxtest_newcert_2019

因此，配置虚拟内容交换服务器 r die Domäne

Hinweis:

免费的虚拟IP (z. B. 2.2.2.2)， die per NAT iner öffentlichen IP zugewiesen wid, ist filden虚拟内容交换- server erforderlich。他的muss sowohl fgr den externen als auch fgr den internen Datenverkehr erreichbar sein。

1. Erstellen Sie einen虚拟内容交换服务器mitkostenlosem VIP。

   add cs vserver SSL 443 -cltTimeout 180 -persistenceType NONE

   Beispiel

   add cs vserver CTXTEST_CSVS SSL 2.2.2.2 443 -cltTimeout 180 -persistenceType NONE

2. 虚拟内容交换服务器和虚拟Lastausgleichsserver。

   bind cs vserver -lbvserver

   Beispiel

   • 绑定cs vserver CTXTEST_CSVS -lbvserver CTXTEST_ADFS_LBVS
   • 设置ssl vserver CTXTEST_CSVS -sessReuse DISABLED

3. Binden Sie ein virtuelles ssl - server - zertifikatschlsselpaar。

   bind ssl vserver -certkeyName

   Beispiel

   绑定ssl vserver CTXTEST_CSVS -certkeyName ctxtest_newcert_2019

Unterstutzte Protokolle

微软公司(Microsoft)开发了一种新协议，并与Citrix公司的ADC设备进行了集成。Citrix ADC als ADFS-Proxy untersttzt die folgenden protocol:

• WS-Verbund。我们的信息找到了我们协议des Web服务联盟。
• ADFSPIP。我们的信息找到了我们符合Active directory - verbunddient - proxy集成协议

Hinweis:

Die Citrix ADC Appliance unterst tztkeine Gerätezertifikatsauthentifizierung，该公司还提供ADFS-Proxy服务。