配置SAML身份验证
在配置实用程序中,在configuration选项卡上展开Citrix网关>策略\ >认证.
在导航窗格中,单击SAML。
在详细信息窗格中,单击Add。
在“创建认证策略”对话框中,在“名称”中键入策略的名称。
在“服务器”旁边,单击“新建”。
在名称中,键入服务器概要文件的名称。
在“IdP证书名称”中选择证书或单击“安装”。这是安装在SAML或IdP服务器上的证书。
如果单击“安装”,请添加证书和私钥。有关更多信息,请参见安装和管理证书.
在“重定向URL”中输入IdP (authentication Identity Provider)的URL。
这是用户登录到SAML服务器的URL。这是Citrix Gateway将初始请求重定向到的服务器。
在User Field中,输入要提取的用户名。
在“签名证书名称”中,选择步骤9中选择的证书的私钥。
这是绑定到Citrix ADC AAA虚拟IP地址的证书。SAML发行者名称为用户登录的完全限定域名(FQDN),例如:lb.example.com、ng.example.com。
在SAML Issuer Name中,输入设备向其发送初始身份验证(GET)请求的负载均衡或Citrix Gateway虚拟IP地址的FQDN。
在“默认认证组”中输入组名。
如果需要启用双因素身份验证,请在“双因素”中单击。
禁用拒绝无符号断言。仅当SAML或IdP服务器对SAML响应进行签名时启用此设置。
单击“创建”,然后单击“关闭”。
在“创建身份验证策略”对话框中,在“命名表达式”后面,选择“常规”,选择“真值”,单击“添加表达式”,单击“创建”,然后单击“关闭”。
配置SAML身份验证
在这篇文章中
复制!
失败了!