SSO Office 365样式书

Microsoft™Office 365是微软以订阅方式提供的一套基于云的生产力和协作应用程序。它包括微软流行的基于服务器的应用程序，如Exchange、SharePoint、Office和Skype for Business。单点登录(SSO)使用户能够访问所有企业云应用程序:

• 包括管理员登录到管理控制台
• 使用企业凭证一次性登录所有Microsoft Office 365服务。

SSO Office 365 StyleBook允许您通过Citrix ADC实例启用Microsoft Office 365的SSO。现在，您可以使用Citrix ADC作为SAML标识提供程序(IdP)和Microsoft Office 365作为SAML服务提供程序来配置SAML身份验证。

使用此StyleBook在Citrix ADC实例中启用Microsoft Office 365的SSO涉及以下步骤:

1. 配置认证虚拟服务器
2. 配置SAML IdP策略和配置文件
3. 将策略和配置文件绑定到身份验证虚拟服务器
4. 在实例上配置LDAP认证服务器和策略
5. 将LDAP身份验证服务器和策略绑定到实例上配置的身份验证虚拟服务器。

该表列出了此集成成功工作所需的最低软件版本。集成过程还支持更高的版本。

下面的说明假设您已经创建了适当的外部和内部DNS条目。这些条目对于将身份验证请求路由到Citrix adc监控的IP地址至关重要。

以下说明将帮助您在业务网络中实现SSO Office 365 StyleBook。

部署SSO Microsoft Office 365 StyleBook

1. 在Citrix ADM中，导航到应用>配置>样式书．的样本页面显示了在Citrix adm中可用的所有样式书。向下滚动并找到SSO Office 365样式书．点击创建配置．
2. StyleBook以用户界面页面的形式打开，您可以在其中输入此StyleBook中定义的所有参数的值。
3. 输入如下参数:

   1. 应用程序名称．要在网络中部署的SSO microsoftoffice365配置的名称。

   2. 虚拟IP地址．Microsoft Office 365 SAML IdP策略绑定的Citrix ADC AAA虚拟服务器使用的虚拟IP地址。

   

4. 在SSL证书设置部分，输入SSL证书的名称和证书密钥。

   请注意

   此证书不是Office 365服务提供商证书。此SSL证书绑定到Citrix ADC实例上的虚拟身份验证服务器。

5. 从本地存储文件夹中选择相应的文件。您也可以输入私钥密码，加载PEM格式的加密私钥。

   

6. 您还可以启用高级证书设置复选框。在这里您可以输入详细信息，如证书到期通知期限，启用或禁用证书到期监视器。

7. 您可以选择SSL CA虚拟认证证书如果SSL证书需要在Citrix ADC上安装CA公共证书，则为“IP”复选框。确保你在上面选择了“是CA证书”高级证书设置部分。

8. 在单点登录Office 365的LDAP设置部分，输入以下详细信息对Office 365用户进行鉴权。若要允许域用户使用公司邮箱登录Citrix ADC实例，需要配置如下:

   1. LDAP (Active Directory) Base．在AD (Active Directory)中，输入用户帐号所在域的基域名进行认证。例如,dc = netscaler, dc = com

   2. LDAP (Active Directory)绑定DN．添加一个具有AD树浏览权限的域帐号(为方便配置，可以使用email地址)。例如,cn =经理,dc = netscaler, dc = com

   3. LDAP (Active Directory)绑定DN密码．输入域帐号密码进行认证。

   4. 在本节中需要输入的其他几个字段如下:

      1. LDAP服务器Citrix ADC用于认证用户的连接地址。

      2. LDAP服务器的FQDN名称。

         请注意

         您必须至少指定上述两个中的一个—LDAP服务器IP地址或FQDN名称。

      3. Citrix ADC连接的LDAP服务器端口，用于对用户进行身份验证(默认为389)。LDAPS使用636。

      4. LDAP主机名。如果启用验证(默认情况下，它是关闭的)，则主机名用于验证LDAP证书。

      5. LDAP登录名属性。用于提取登录名的默认属性是“sAMAccountName”。

      6. 其他可选的其他LDAP设置。

      

9. 在SAML IdP证书节中，您可以指定用于SAML断言的SSL证书的详细信息。

   1. 证书名称．输入SSL证书的名称。

   2. 证书文件．从本地系统上的目录中选择SSL证书文件。

   3. CertKey格式．在下拉列表框中选择证书和私钥文件的格式。支持的扩展名格式为。pem和。der。

   4. 证书密钥名称．输入证书私钥的名称。

   5. 证书密钥文件．从本地系统中选择包含证书私钥的文件。

   6. 私钥密码:输入保护私钥文件的密码。

   您还可以启用高级证书设置复选框。在这里您可以输入详细信息，如证书到期通知期限，启用或禁用证书到期监视器。

   

10. 您可以选择SAML IdP CA证书如果上面输入的SAML IdP证书需要在Citrix ADC上安装CA公共证书。确保你在上面选择了“是CA证书”高级证书设置部分。

11. 在SAML SP证书，填写Office 365 SSL公共证书的详细信息。Citrix ADC实例使用此证书来验证传入的SAML身份验证请求。

    1. 证书名称．键入SSL证书的名称。

    2. 证书文件．从本地系统上的目录中选择SSL证书文件。

    3. CertKey格式．在下拉列表框中选择证书和私钥文件的格式。支持的扩展名格式为。pem和。der。

    您还可以启用高级证书设置复选框。在这里您可以输入详细信息，如证书到期通知期限，启用或禁用证书到期监视器。

    

12. 的SAML Idp设置节允许您通过创建SAML IdP配置文件和策略，将您的Citrix ADC实例配置为SAML身份提供者，该配置文件和策略由步骤3中创建的Citrix ADC AAA虚拟服务器使用。

    1. SAML发行人名称．在此字段中，键入身份验证虚拟服务器的公共FQDN。例子:https:// \ < Citrix ADC_VIP_Address \ > / saml /登录

    2. 名称标识符表达式．输入Citrix ADC表达式中的类型，该表达式被求值以提取SAML断言中发送的SAML NameIdentifier。例子:“HTTP.REQ.USER.ATTRIBUTE (2) .B64ENCODE”

    3. 签名算法:选择SAML请求/响应验证/签名的算法(默认为“RSA-SHA256”)。

    4. 消化方法．选择为SAML请求/响应提取散列的方法(默认为“SHA256”)。

    5. 观众的名字．键入代表服务提供者的实体名称或URL (Microsoft Office 365)。

    6. SAML SP (Service Provider) ID．(可选)Citrix ADC标识提供程序接受来自与此ID匹配的颁发者名称的SAML身份验证请求。

    7. 断言消费者服务URL．输入服务提供者的URL, Citrix ADC身份提供者需要在成功的用户身份验证后将SAML断言发送到该URL。断言使用者服务URL可以在标识提供程序服务器站点或服务提供程序站点上启动。

    8. 在此部分中还可以输入其他可选字段。例如，可以设置如下选项:

       1. SAML属性名．在SAML断言中发送的用户属性的名称。

       2. SAML属性友好的名称．在SAML断言中发送的用户属性的名称。

       3. SAML属性的PI表达式．默认使用以下Citrix ADC Policy (PI)表达式:HTTP.REQ.USER.ATTRIBUTE(1)。该字段指定从LDAP服务器(邮件)发送的第一个用户属性作为SAML身份验证属性。

       4. 选择用户属性的格式。

          这些值包含在发布的SAML断言中。

          提示

          Citrix建议您保留默认设置，因为这些设置已经过测试以支持Microsoft Office 365应用程序。

       

13. 点击目标实例并选择要在其上部署此Microsoft Office 365 SSO配置的Citrix ADC实例。点击创建创建配置，并将配置部署到选定的Citrix ADC实例上。

    

    提示

    Citrix建议在运行实际配置之前，选择排练查看StyleBook在目标Citrix ADC实例上创建的配置对象。