使用模板配置应用程序
通过为流行的SaaS应用程序提供模板列表,简化了安全私有访问服务上单点登录的SaaS应用程序配置。可以从列表中选择要配置的SaaS应用程序。
模板预先填充了配置应用程序所需的大部分信息。但是,仍然必须提供特定于客户的信息。
注意:
以下部分介绍了在Secure Private Access服务上执行的步骤,以便使用模板配置和发布应用程序。接下来的小节将介绍在应用服务器上执行的配置步骤。
使用模板配置和发布应用
在安全私人访问瓷砖,点击管理。
点击继续然后点击添加应用程序。
注意:
的继续按钮仅在您第一次使用该向导时显示。在后面的用法中,您可以直接导航到应用程序页,然后点击添加应用程序。
中选择要配置的应用选择模板列表并单击下一个。
中输入以下详细信息应用细节节并点击保存。
应用程序名称—应用的名称。
应用程序描述-应用程序的简要描述。您在这里输入的描述将在工作区中显示给您的用户。
应用程序图标——点击更改图标更改应用程序图标。图标文件大小为128x128像素。如果不更改图标,则显示默认图标。
如果不希望显示应用图标,请选择不向用户显示应用程序图标。
URL-带有客户ID的URL。用户被重定向到这个URL,如果;—单点登录失败或—不要使用SSO选项被选中。
客户域名和客户域ID—“客户域名”和“客户ID”用于在SAML单点登录页面中创建app URL和后续URL。
例如,如果您要添加一个Salesforce应用程序,那么您的域名是
salesforceformyorgID为123754,则应用URL为https://salesforceformyorg.my.salesforce.com/?so=123754。“客户域名”和“客户ID”字段是特定于某些应用的。
相关的领域—根据用户输入的URL自动填充相应的域。相关域帮助服务识别URL作为应用程序的一部分,并相应地路由流量。可以添加多个相关域。
图标——点击更改图标更改应用程序图标。图标文件大小为128x128像素。如果不更改图标,则显示默认图标。
控件中输入以下SAML配置详细信息单点登录节并点击保存。
断言URL- SaaS应用程序SAML断言URL由应用程序供应商提供。SAML断言被发送到这个URL。
继电器状态—中继状态参数用于标识用户登录后访问的特定资源,并将其定向到依赖方的联合服务器。Relay State为用户生成一个URL。用户可以单击此URL登录到目标应用程序。
观众-断言所针对的服务提供者。
名称ID格式-支持的用户格式类型。
名字标识-用户的格式类型名称。
注意:
当不要使用SSO选项,则将用户重定向到配置的URL应用细节部分。
通过单击下面的链接下载元数据文件SAML的元数据。使用下载的元数据文件在SaaS应用服务器上配置单点登录。
注意:
- 您可以复制下面的SSO登录URL登录网址并在SaaS应用服务器上配置SSO时使用此URL。
- 您也可以从证书在SaaS应用服务器上配置单点登录时使用。
点击下一个。
在应用程序连接节中,如果域必须通过Citrix Connector Appliance在外部或内部进行路由,则定义应用程序相关域的路由。有关详情,请参阅如果SaaS和web应用程序中的相关域相同,路由表可以解决冲突.
点击完成。
点击之后完成,将应用添加到“应用程序”页面。完成应用配置后,您可以在“应用”页面对应用进行编辑或删除操作。要做到这一点,请单击应用程序上的省略号按钮并选择相应的操作。
- 编辑应用程序
- 删除
注意:
为了允许用户访问应用程序,管理员需要创建访问策略。在访问策略中,管理员添加应用订阅者和配置安全控制。有关详情,请参阅创建访问策略.