配置微软ADAL Token认证的Citrix网关虚拟服务器
在配置Citrix Gateway虚拟服务器用于监控Microsoft ADAL令牌认证时,需要获取以下信息:
- certEndpoint:端点的URL,其中包含用于ADAL令牌验证的JSON Web Key (JWK)。
- 观众:应用向其发送ADAL令牌的Citrix ADC虚拟服务器的FQDN。
- 发行人: AAD颁发者的名称。默认情况下填充。
- TenantID: Azure ADAL注册的租户ID。
- ClientID:作为ADAL注册的一部分,给网关应用程序的唯一ID。
- ClientSecret:作为ADAL注册的一部分,给Gateway应用程序的一个秘密密钥。
- ResourceURI:捕获资源URI的可选参数。如果没有配置,Citrix ADC将使用Azure商业资源URI。
使用命令行界面执行以下步骤:
创建一个OAuth动作。
add authentication OAuthAction-OAuthType -clientid -clientsecret -audience -tenantid -issuer -userNameField -certEndpoint -resourceURI <资源URI名称> 创建与新创建的OAuth动作关联的身份验证策略。
add authentication Policy < Policy -name> -rule-action 将新创建的OAuth绑定到AuthVS。
绑定认证vserver-policy -priority 2 -gotoPriorityExpression END 创建一个LoginSchema。
add authentication loginSchema-authenticationSchema add authentication loginSchemaPolicy -rule true -action 将AuthVS与LoginSchema绑定。
绑定认证vserver-policy -priority 2 - gotopriityexpression END 添加认证配置文件并分配给VPN虚拟服务器。
add authnprofile-authnvsName set vpn vserver -authnprofile
示例配置
add authentication OAuthAction tmp-action -OAuthType INTUNE -clientid 1204 -clientsecret a -audience "[http://hello](http://hello/)"-tenantid XXXX -issuer "[https://hello](https://hello/)"-userNameField upn -certEndpoint https://login.microsoftonline.com/common/discovery/v2.0/keys——resourceURI htpps: / / api.manage.microsoft.com添加身份验证策略oauth-intune-pol规则真正动作片tmp-action绑定验证vserver auth-vs-for-gw1-intune政策oauth-pol优先2 -gotoPriorityExpression结束添加身份验证loginSchema oauth-loginschema -authenticationSchema“/ nsconfig / loginSchema / loginSchema / OnlyOAuthToken.xml”添加身份验证loginSchemaPolicy oauth-loginschema-pol规则真实动作片oauth-loginschema”绑定验证vserver auth-vs-for-gw1-intune政策oauth-loginschema-pol优先2 -gotoPriorityExpression添加authnprofile结束nfactor-pro -intune -authnvsName auth-vs-for-gw1-intune set vpn vserver——NeedCopy >
配置微软ADAL Token认证的Citrix网关虚拟服务器
在这篇文章中
复制!
失败了!