适用于ADFS 3的Citrix内容协作单点登录配置指南
安装的先决条件
要设置Citrix Content Collaboration以使用Active Directory联合服务进行身份验证,您需要以下内容:
- Windows Server 2012 R2
- 来自CA的公开签名SSL证书。不接受自签名和未签名证书。
- ADFS服务器的FQDN
- 访问Citrix Content Collaboration中的管理员帐户,并能够配置单点登录。
注:
要将Active Directory中的用户配置为Citrix内容协作,请参阅《用户管理工具安装指南》。
ADFS 3.0(基于角色的安装)
无法单独下载Microsoft Active Directory Federated Services 3.0。此版本必须使用Windows 2012 R2服务器。
![adfs3图像1]()
安装基于角色或基于功能的安装. 点击下一个.
![adfs3图像2]()
选择要安装的服务器并单击下一个。然后选择Active Directory联合身份验证服务. 点击下一个.
![adfs3图像3]()
点击下一个通过服务器角色,AD FS然后去公园确认书屏幕请勾选此框以获取详细信息重新启动说对转到下一屏幕,然后单击安装.
![adfs3图像4]()
安装ADFS后,如果这是Active Directory中的第一个AD FS服务器,则必须完成部署后活动。请使用您自己的配置信息执行此步骤。
![adfs3图像5]()
设置ADFS 3.0
- 在ADFS 3.0管理控制台中,启动配置向导。
向导启动时,选择创建新的联合身份验证服务点击下一个.
![adfs3图像6]()
![adfs3图像7]()
因为我们使用通配符证书,我们必须确定联盟服务名称。如果您没有使用通配符SSL证书,则可能不必执行此步骤。然后单击下一个继续。
![adfs3图像8]()
点击下一个配置。
![adfs3图像9]()
确认所有配置均已完成且无错误,然后单击关然后退出向导。
![adfs3图像10]()
![adfs3图像11]()
扩展服务中的节点管理控制台. 选择令牌签名证书并单击查看证书在右边的一栏中。
![adfs3图像12]()
在证明书窗口中,选择细节选项卡,然后单击复制到文件.
![adfs3图像13]()
点击下一个继续。
![adfs3图像14]()
选择Base-64编码的X.509(.CER)作为证书的导出格式,然后单击下一个.
![adfs3图像15]()
保存证书文件并单击下一个.
![adfs3图像16]()
点击完成保存文件。
![adfs3图像17]()
浏览到导出证书的文件夹,并用记事本打开它。
![adfs3图像18]()
选择记事本内的所有文本并复制。
![adfs3图像19]()
- 打开Internet Explorer并转到您的Citrix内容协作帐户(
https://)。使用管理员帐户登录。引导到管理设置>安全>登录和安全策略. 发现单点登录/SAML 2.0配置..sharefile.com - 转换启用SAML开始对.
- 共享文件颁发者/实体ID:
https://.sharefile.com/saml/info - 您的IDP发行人/实体ID:
https://.yourdomain.com - X.509证书:粘贴上一节中导出的证书的内容
- 登录URL:
https://.yourdomain.com/adfs/ls
![adfs3图像20]()
- 在里面可选设置,更改以下值。
- 启用Web身份验证:对(勾选)
- SP启动的身份验证上下文:用户名和密码–最小值
![adfs3图像21]()
最小化Internet Explorer并返回到ADFS管理控制台.扩大信任关系节点并选择依赖方信托。然后单击添加依赖方信任…从控制台的右侧。这将启动添加信任向导.
![adfs3图像22]()
点击开始开始指定依赖方信托.
![adfs3图像23]()
从SAML站点检索元数据可以为您自动配置信任。使用
https://作为联合体元数据地址(主机名或URL)。单击下一个..sharefile.com/saml/metadata ![adfs3图像24]()
指定一个显示名称. 通常情况下,您会将其保留为
.sharefile.com ![adfs3图像25]()
![adfs3图像26]()
允许所有用户访问此依赖方。点击下一个.
![adfs3图像27]()
验证信息是否正确,然后单击下一个.
![adfs3图像28]()
验证是否选中了的复选框向导关闭时,打开此依赖方信任的“编辑索赔规则”对话框已选中。然后单击关.
![adfs3图像29]()
上发行转换规则选项卡,单击添加规则.
![adfs3图像30]()
第一条规则是将LDAP属性作为声明发送.
![adfs3图像31]()
Citrix Content Collaboration platform中的用户通过其电子邮件地址进行标识。我们将声明作为UPN发送。请给出一个描述性的宣称规则名称,例如电子邮件地址到电子邮件地址. 选择活动目录作为属性存储。最后,选择电子邮件地址作为LDAP属性和电子邮件地址作为传出索赔类型. 点击完成.
![adfs3图像32]()
创建第二条规则。此规则用于转换传入的索赔. 点击下一个.
![adfs3图像33]()
传入声明类型将传入电子邮件地址转换为电子邮件格式的传出名称ID声明类型。请提供描述性名称,例如电子邮件地址的命名ID. 这个新当选的索赔类型为电子邮件地址这个爱交际的索赔类型姓名ID. 这个爱交际的名称格式为电子邮件. 点击完成.
![adfs3图像34]()
验证声明是否正确,然后单击好啊.
![adfs3图像35]()
切换到任何web浏览器并导航到
https://. 您将被重定向到您的ADFS服务。如果您的登录电子邮件链接到AD上的用户,则您可以使用您的AD凭据进行身份验证。.sharefile.com/saml/login ![adfs3图像36]()
