SSO Office 365 StyleBook

Microsoft™Office 365是一套基于云的生产力和协作应用程序，由微软以订阅的方式提供。它包括微软流行的基于服务器的应用程序，如Exchange、SharePoint、Office和Skype for Business。单点登录(SSO)使用户能够访问他们所有的企业云应用程序:

• 包括登录到管理控制台的管理员
• 使用企业证书一次性登录所有Microsoft Office 365服务。

SSO Office 365 StyleBook允许您通过Citrix ADC实例启用Microsoft Office 365的SSO。您现在可以配置SAML身份验证，Citrix ADC作为SAML身份提供者(IdP)， Microsoft Office 365作为SAML服务提供者。

使用此StyleBook在Citrix ADC实例中启用Microsoft Office 365的SSO包括以下步骤:

1. 配置认证虚拟服务器
2. 配置SAML IDP策略和概要文件
3. 将策略和配置文件绑定到认证虚拟服务器
4. 在实例上配置LDAP身份验证服务器和策略
5. 将LDAP身份验证服务器和策略绑定到实例上配置的身份验证虚拟服务器。

该表列出了成功进行此集成所需的最小软件版本。集成过程也应该与同一版本的更高版本一起工作。|产品|最低要求版本| |—|——————| |Citrix ADC|11.0，高级/高级许可证|

下面的说明假设您已经创建了适当的外部和内部DNS项。这些表项对于将认证请求路由到Citrix adc监控的IP地址至关重要。

以下说明将帮助您在业务网络中实现SSO Office 365 StyleBook。

部署单点登录Microsoft Office 365 StyleBook

1. 在Citrix应用交付管理(ADM)中，导航到应用程序>样本．的样本页面显示所有可供您在Citrix adm中使用的样式簿。向下滚动并找到SSO Office 365 StyleBook．点击创建配置．
2. StyleBook以用户界面页面的形式打开，您可以在其中输入在此StyleBook中定义的所有参数的值。

3. 请输入以下参数:

   1. 应用程序名称．需要在网络中部署的单点登录Microsoft Office 365配置的名称。

   2. 虚拟IP地址．绑定Microsoft Office 365 SAML IdP策略的AAA虚拟服务器使用的虚拟IP地址。

      

4. 在SSL证书设置，输入SSL证书名称和证书密钥。

   请注意

   这不是Office 365服务提供商证书。此SSL证书绑定到Citrix ADC实例上的虚拟认证服务器。

5. 从本地存储文件夹中选择相应的文件。也可以输入私钥密码，以PEM格式加载加密后的私钥。

   

6. 你也可以启用高级证书设置复选框。在这里，您可以输入详细信息，例如证书过期通知周期、启用或禁用证书过期监视器。

7. 您可以选择SSL CA认证虚拟使用的证书如果SSL证书要求在Citrix ADC上安装CA公共证书，则IP复选框。确保在上面选择“是一个CA证书”高级证书设置部分。

8. 在SSO Office 365的LDAP设置，输入以下详细信息对Office 365用户进行身份验证。要允许域用户使用其公司电子邮件地址登录到Citrix ADC实例，需要配置以下内容:

   • LDAP (Active Directory) Base．输入AD (Active Directory)中用户帐号所在域的基域名，以允许身份验证。例如dc=netscaler,dc=com

   • LDAP (Active Directory)绑定DN．添加具有AD树浏览权限的域帐户(为方便配置，请使用电子邮件地址)。例如:cn=Manager,dc=netscaler,dc=com

   • LDAP (Active Directory)绑定DN密码．输入域帐号密码进行鉴权。

   • 您需要在本节中输入的其他几个字段如下:

     • LDAP服务器Citrix ADC连接的IP地址，用于对用户进行认证。

     • LDAP服务器的FQDN名称。

       请注意

       必须至少指定LDAP服务器IP地址或FQDN名称中的一个。

     • Citrix ADC连接的LDAP服务器端口，用于对用户进行身份验证，默认为389。LDAPS使用636。

     • LDAP主机名。如果启用了验证，则使用主机名验证LDAP证书(默认情况下，它是关闭的)。

     • LDAP登录名属性。用于提取登录名的默认属性是“samAccountname”。

     • 其他可选的杂项LDAP设置。

     

9. 在SAML IdP证书节中，您可以指定用于SAML断言的SSL证书的详细信息。

   • 证书名称．输入SSL证书的名称。

   • 证书文件．从本地系统的目录中选择SSL证书文件。

   • CertKey格式．在下拉列表框中选择证书和私钥文件的格式。支持的文件扩展名为“。pem”和“。der”。

   • 证书密钥名称．输入证书私钥的名称。

   • 证书密钥文件．从本地系统中选择包含证书私钥的文件。

   • 私钥及密码．键入保护私钥文件的密码短语。

   你也可以启用高级证书设置复选框。在这里，您可以输入详细信息，例如证书过期通知周期、启用或禁用证书过期监视器。

10. 您可以选择SAML IdP CA证书如果上面输入的SAML IdP证书需要在Citrix ADC上安装CA公共证书。确保选择了是否为CA证书在上面高级证书设置部分。

11. 在SAML SP证书部分中，为Office 365 SSL公共证书输入以下详细信息。Citrix ADC实例使用此证书来验证传入的SAML身份验证请求。

    • 证书名称．键入SSL证书的名称。

    • 证书文件．从本地系统的目录中选择SSL证书文件。

    • CertKey格式．在下拉列表框中选择证书和私钥文件的格式。支持的文件扩展名为“。pem”和“。der”。

    • 你也可以启用高级证书设置复选框。在这里，您可以输入详细信息，例如证书过期通知周期、启用或禁用证书过期监视器。

    

12. 的SAML Idp设置节允许您通过创建在步骤3中创建的AAA虚拟服务器使用的SAML IDP配置文件和策略，将Citrix ADC实例配置为SAML身份提供者。

    • SAML发行者名称．在此字段中，键入身份验证虚拟服务器的公共FQDN。例子:https:///saml/login

    • 名称标识符表达式．键入要计算的Citrix ADC表达式，以提取在SAML断言中发送的SAML NameIdentifier。例子:“HTTP.REQ.USER.ATTRIBUTE (2) .B64ENCODE”

    • 签名算法:选择对SAML请求/响应进行验证/签名的算法(默认为“RSA-SHA256”)。

    • 消化方法．选择SAML请求/响应的哈希消化方法(默认为“SHA256”)。

    • 观众的名字．输入代表服务提供者的实体名称或URL (Microsoft Office 365)。

    • SAML服务提供者(SP) ID．(可选)Citrix ADC身份提供程序接受来自匹配此ID的发行者名称的SAML身份验证请求。

    • 断言消费者服务URL．输入服务提供者的URL, Citrix ADC身份提供者需要在成功的用户身份验证后发送SAML断言。断言使用者服务URL可以在标识提供程序服务器站点或服务提供程序站点发起。

    • 您可以在此部分中输入其他可选字段。例如，您可以设置以下选项:

      • SAML属性名．在SAML断言中发送的用户属性名称。

      • SAML属性友好的名称．SAML断言中发送的用户属性的友好名称。

      • SAML属性的PI表达式．缺省情况下，使用如下表达式:HTTP.REQ.USER.ATTRIBUTE(1)。该字段指定从LDAP服务器(邮件)发送的第一个用户属性作为SAML身份验证属性。

      • 选择用户属性的格式。

      这些值包含在发出的SAML断言中。

      提示

      思杰建议您保留默认设置，因为这些设置已经过测试，可以与Microsoft Office 365应用程序一起使用。

    

13. 点击目标实例并选择要在其上部署Microsoft Office 365 SSO配置的Citrix ADC实例。点击创建来创建配置并将配置部署到所选的Citrix ADC实例上。

    

    提示

    Citrix建议在执行实际配置之前选择排练查看StyleBook在目标Citrix ADC实例上创建的配置对象。