connect SAML como供应商在思杰云上提供了识别

Citrix Cloud承认el uso de SAML (Lenguaje de marcado de aserción de securidad)的提供商通过los订阅者通过inician sesión在sus espacios de trabajo中识别了Citrix Cloud的副管理员和管理员。与Active Directory (AD)本地实例保持一致，优先使用SAML 2.0提供商。

Para la mayoría de los provedores de SAML，使用la información de este artículo Para configurar la autenticación SAML。在Azure AD上安装SAML的首选usar autenticación SAML con，然后安装opción de usar la aplicación Citrix Cloud SAML SSO de la galería de applicaciones de Azure AD。参数obtener más información sobre el uso de la aplicación Citrix Cloud SAML单点登录参数配置la autenticación SAML en Citrix Cloud，请咨询教程:Azure Active Directory单点登录(SSO)与Citrix Cloud SAML SSO集成en el sito web de documentación de la aplicación Azure AD。

Requisitos previos

El uso de la autenticación SAML con Citrix Cloud提供了以下要求:

• 证明SAML兼容SAML 2.0
• domino de AD local
• Dos Cloud Connectors的实现是通过unididall domain de AD local实现的。Los Cloud Connectors使用了Citrix Cloud puda通信服务ubicación de recursos。
• Integración de AD consuproveedsaml。

云连接器

必要的菜单(2)服务器安装软件Citrix Cloud Connector。Citrix推荐的云连接器服务管理程序。Estos服务提供商可以满足以下要求:

• Cumplir丢失要求系统描述丢失详细介绍云连接器的 cnicos de Cloud Connector。
• Citrix安装中没有任何组件ningún, Citrix安装中没有任何组件，Citrix安装中没有任何组件，Citrix安装中没有任何组件，Citrix安装中没有任何组件，Citrix安装中没有任何组件。
• Estar unidos (Estar unidos)所有的公寓都是由住户组成的。在不同的dominos中，通常会出现一些常见的丢失的递归，而在不同的dominos中，则会出现云连接器的安装菜单。
• 在Citrix工作空间中，Estar的连接点和连接点是相同的，连接点和连接点是相同的，连接点和连接点是相同的，连接点和连接点是相同的。
• Debe star connectacada a Internet。Para obtener más información，咨询系统的需求是通过连接来实现的。

Para obtener más información sobre la instalación de Cloud Connector，请参考安装云连接器。

活动目录

Antes de configurar la autenticación SAML，实现了以下功能区域:

• 在工作空间中使用的可编译的订阅程序与在Active Directory (AD)中使用的相同。客户端AD服务器上的所有订阅者都没有登录到管理员sesión en sus espacios de trabajo correctamente cudo se configura la autenticación SAML。
• 一般情况下，一般情况下，一般情况下，一般情况下，一般情况下，一般情况下，一般情况下，一般情况下，一般情况下，一般情况下，一般情况下，一般情况下，一般情况下，一般情况下，一般情况下，一般情况下。在Citrix工作空间中，Citrix Cloud需要在通常情况下创建一个上下文环境，并在此环境中访问订阅者sesión。我的朋友没有están rellenadas，我的订阅者没有订阅sesión。Estas的发展趋势包括:
  • Dirección de correo electrónico
  • 简化名称(可选)
  • 名字缩写
  • nambre de cuenta SAM
  • 无本金本金
  • GUID de object
  • SID
• 通过AD (Active Directory)本地para connector实例实现云连接器，并通过Citrix Cloud实例实现云连接器。
• Sincronice的丢失通常是由AD提供的SAML。思杰云需要将属性设置为通常的AD属性，订阅者需要将属性设置为通常的AD属性，订阅者需要将属性设置为通常的AD属性，订阅者需要将属性设置为通常的AD属性。

Integración de SAML con Active Directory

Antes de habilitar la autenticación SAML, debe integral su AD local consu provider SAML。Esta integración允许所有供应商的SAML通过一个Citrix Cloud和aserción SAML:

• SecurityIDentifier (SID)
• objectGUID (OID)
• userPrincipalName(隐喻)
• 邮件(邮件)

unique los pasos de integración precisos varían entre los distinctos provedores SAML, el procso de integración suele包括以下几个重要领域:

1. 安装agent de sincronización en su dominio de AD para establecer una conexión entre su dominio y su provider SAML。
2. 在前面的AD描述中，通常通过指定AD的属性来创建属性的个性化，通过指定AD的属性来创建属性的个性化。参考文献，los pasos generales de esta区域见下文sección创建指定属性(SAML个性化)De este artículo。
3. simcronizar损失通常是由AD提供的SAML。

注:

虽然创建属性个性化设置时需要指定一个属性，但是创建属性个性化设置时需要指定一个属性，而创建属性个性化设置时需要指定一个属性，但是创建属性个性化设置时不需要指定一个属性。就像糖一样，效用属性个性化是存在的通过提供的SAML配置丢失元数据zh思杰云。

参数获取器más información sobre cómo integrentsu与供应商SAML联系，请咨询la documentación del productto与供应商SAML联系。

Autentificación de administrador con SAML 2.0

思杰云(Citrix Cloud)允许使用SAML 2.0辅助认证，并在AD中添加管理员组。Para otener más información sobre cómo聚合组管理员一个思杰云，咨询管理员组为管理员。

Usar una conexión SAML existente para la autenticación del administrador

在Citrix Cloud上安装了saml2.0 web服务器conexión saml2.0 web服务器，并安装了副认证和管理员，并安装了saml2.0 web服务器Administración de accesso e identidadY，一个continuación，新配置器conexión。susa la conexión SAML准用户和Citrix工作空间的订阅者，tambisamn debeinbilitar el msaml enConfiguración de Workspace。通过新建的配置器conexión SAML，可以管理一个Citrix Cloud的聚合组。

在新的SAML 2.0中，通过opción de identidad创建了一个集成的管理员组活动目录descrita en一个聚合组管理一个思杰云没有aparece。

Para obtener más información，咨询Descripción general de las tareasEn este artículo。

Descripción general de las tareas

在Citrix Cloud上重新配置conexión SAML 2.0，实现以下功能:

1. 在Administración de accesso e identidad，连接AD本地的Citrix Cloud comomse描述enconnect Active Directory a Citrix Cloud。
2. 集成SAML的供应商和本地通信系统Integración de SAML con Active DirectoryEn este artículo。
3. 配置URL de inicio de sesión管理员在Citrix Cloud上访问了web管理员sesión。
4. 在Administración de accesso e identidad，配置la autenticación SAMLzh思杰云。此区域隐含配置SAML的元数据提供SAML de Citrix Cloud，一个continuación，配置Citrix Cloud的元数据提供SAML的元数据提供conexión SAML。

siya tiene una conexión SAML 2.0 en Citrix Cloud通过quiere usarla para autenticación管理人员，实现了以下目标:

1. Si correspondence, inhabilite la autenticación SAML 2.0 de espacios de trabajo: EnConfiguración de Workspace > Autenticación(1)，选择一个UN - 3 - 3 - 3 - 3 - 1 - 3 - 1Confirmar。
2. deseconte la conexión SAML 2.0 existente: EnAdministración de accesso e identity > Autenticación， busque la conexión SAML。En el menú de puntos suspensivos del extremo derecho, seleccioneDesconectar。Seleccione是的,desconectarPara confirmation la acción。
3. 连接新SAML 2.0通过配置la conexión: En el menú de puntos suspensivos deSAML 2.0, seleccioneConectar。
4. 广东人邀请，介绍中国身份证件único paraURL de inicio de sesión查询管理员utilizarán para iniciar sesión。
5. 配置la conexión SAML como se descriptionen为已提供的SAML配置丢失元数据En este artículo。

despusamas de configurar la conexión SAML，合并了AD和Citrix Cloud的管理员组管理员组为管理员。也habilitar SAML de nuevo para scriptores de espacios de trabajoComo se describe en este artículo。

创建指定属性(SAML个性化)

在提供了SAML的情况下，没有必要通过配置属性、个性化属性(SID、UPN、OID)来实现该区域。Vaya一创建una aplicación de connector SAML通过使用属性，SAML个性化在代码8中存在。

注:

在此sección中，我们描述了在提供的SAML的平台administración中实现的所有操作。Los commandos específicos quere_utility para realcialestestacciciones提供了不同的Los描述符，例如sección，依赖于已提供的SAML elegido。Los commandos de providedsaml de esta sección se often únicamente a effectos de ejemploo。咨询la documentación de suproveder SAML para obtener más información sobre commandos通讯员。

1. 创建sesión . net . administración . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net可怜的ejemploo，依赖于提供SAML的consola del, podría选择“用户>自定义用户字段>新增用户字段”。
2. 公约的归属:
   • cip_sid
   • cip_upn
   • cip_oid
   • cip_email
3. 选择AD服务器conectó con Citrix Cloud。可怜的ejemploo，依赖于提供SAML的consola del, podría选择“用户>目录”。
4. 选择opción聚合属性目录。可怜的ejemploo，依赖于提供SAML的consola del, podría选择目录属性。
5. 通过指定AD的单个属性和通常个性化的单个属性，分别选择一个属性(opción)和一个属性(creó)。
   • SeleccioneobjectSid我指定一个属性cip_sid。
   • SeleccioneuserPrincipalName我指定一个属性cip_upn。
   • SeleccioneObjectGUID我指定一个属性cip_oid。
   • Seleccione邮件我指定一个属性cip_email。

配置URL地址sesión管理员地址

1. Inicie sesión en Citrix Cloud enhttps://citrix.cloud.com。
2. oracle console de administración de Citrix Cloud, oracle console de botón de menúAdministración de accesso e identidad。
3. BusqueSAML 2.0y seleccioneConectarEn el menú de puntos suspensivos。
4. 浏览网页，浏览网页，浏览网页，浏览网页，浏览网页，浏览网页，浏览网页连续守卫。aprecer la páginaConfigurar SAML。
5. Vaya a la siguente sección para configurar la conexión SAML con Citrix Cloud。

为已提供的SAML配置丢失元数据

在此区域，我们创建了一个名为aplicación de connector condatatos de SAML de Citrix Cloud的目录。SAML的配置器配置文件下载aplicación SAML，使用SAML的元数据下载aplicación配置器配置文件下载conexión SAML con Citrix Cloud。

注:

在此过程中，我们描述了如何在验证的过程中通过验证administración验证SAML。Los commandos específicos quere_utility para realcialestestacciciones提供了不同的Los描述符，例如sección，依赖于已提供的SAML elegido。Los commandos de providedsaml de esta sección se often únicamente a effectos de ejemploo。咨询la documentación de suproveder SAML para obtener más información sobre commandos通讯员。

创建una aplicación de connector SAML

1. 网站网址:administración网站网址:SAML，网站网址:aplicación网站网址:www.www.zuenen.com，网站网址:www.zuenen.com。穷人，穷人，穷人，穷人，穷人，穷人，穷人，穷人“应用>应用>添加应用”Y, a continuación，SAML测试连接器(IdP w/ attr w/ sign响应)。
2. 4 .程序，介绍了一种可以简化命名的方法。
3. En la pantallaConfigurar SAMLde Citrix Cloud, enMetadatos SAML, seleccioneDescargar。文档XML元数据在浏览器中显示。

   注:

   在必要的情况下，tamamicassen和descargar和archivo desde是一致的https://saml.cloud.com/saml/metadata.xml。对于最终的功能，可能需要对主要的数据集(被证明的数据集)、被证明的数据集(被证明的数据集)和所有重要的管理数据集(被证明的数据集)进行处理。

4. 通过aplicación de connector详细介绍:
   • En el campoAudiencia, escribahttps://saml.cloud.com。
   • En el campoDestinatario, escribahttps://saml.cloud.com/saml/acs。
   • enel campo del validador de URL de ACS，描述https://saml.cloud.com/saml/acs。
   • En el campo de URL de ACS，描述https://saml.cloud.com/saml/acs。

5. 统一属性SAML个性化的共享值为parámetro en la aplicación:

   我喜欢露营	赋予物业属性以个性化
   cip_sid	cip_sid o su attributo SID existente
   cip_upn	cip_upn o su attributo UPN存在
   cip_oid	cip_oid o su attributo OID existente
   cip_email	Cip_email o su attributo de correo electrónico existente

6. 协议的订阅者可以通过访问url aplicación的方式访问该空间。

聚合元数据提供了SAML和Citrix Cloud

1. 从SAML提供的SAML中获取元数据。在此基础上，本文提出了一种可行的方法:
2. En la pantallaConfigurar SAML在Citrix Cloud中，介绍了基于SAML的元数据归档和元数据存储的数据集:

   • 在ID确定，介绍我的勇气entityID德尔elementoEntityDescriptorenlos元数据。

   • 在firm solicitud de autenticación, seleccione如果para permitrix Cloud公司的客户服务derderderderautenticación，认证并提供了Citrix Cloud公司的客户服务derderderderonado。Seleccione没有在提供的SAML应用程序中，使用SAML形式的分类器提供了一个关于SAML使用的许可列表。

   • 在URL del service SSO，介绍了URL模型机制(URL del mechanism de vínculo que quiere utility)。请使用vínculo HTTP-POST或HTTP-Redirect。En el archivo de metadatos, busque los elementsSingleSignOnServiceCon valores de vínculohttp - postohttp重定向。

   • 在Mecanismo vinculante，单击“选择”，选择“机制”，选择“重合”，选择“URL”，选择“服务”，选择“SSO”，选择“eligió”，选择“元数据”。
   • 在Respuesta SAML(a)选择一种新的SAML模数转换器，以确定SAML模数转换器是否适用于SAML模数转换器，例如:aserción SAML模数转换器。从形式上来说，思杰云服务的质量要求不符合任何特定的质量要求，也不符合特定的质量要求。
3. En la consola de administración del proveedsaml，实现所有重要的协议:
   • Seleccionesha - 256como算法de firm SAML。
   • X.509 como档案文件PEM。
4. En la pantallaConfigurar SAML德思杰云，精选Cargar archivoy seleccione el archiivo PEM que descargó en el paso anterior。
5. SeleccioneContinuarPara completar la carga。
6. 在context de autenticación，选择一个特定的上下文，而不是一个特定的上下文，而不是一个特定的上下文，而不是一个特定的上下文。Seleccione缩印版Para solicitar la autenticación en el context to seleccionado in exigir la autenticación en ese context。SeleccioneExactoPara solicitar la autenticación en el上下文选择通过exigir la autenticación solo en ese上下文。因此，被证明的SAML不承认上下文(autenticación)或不确定的优先级(优先级)，选择没有especificadoy缩印版。
7. 在URL de cierre de sesión，艺术元素SingleSignOnServiceconel vínculo HTTP-Redirect http archivede元数据模型提供的SAML . e介绍了一个URL。思杰云决定提供URL地址地址sesión，思杰云决定提供envía地址地址地址地址地址地址sesión。例如，Citrix Cloud重新配置了一个URL del espacio de trabajo。思杰云不允许el cierre de sesión único (SLO)和el envío de solicitudes de cierre de sesión firmadas。
8. 在Citrix Cloud中，与属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值对应的属性值。四种不同的SAML软件提供了不同的服务，在Citrix Cloud平台上提供了不同的服务。
   • 属性名与一般名的简化：displayName
   • 属性名与通常名有关：givenName
   • 通常情况下，无归属的：familyName
9. 在Citrix Cloud中，引入了三个属性:SAML个性化属性和已提供的SAML:
   • 在安全属性标识符名称(SID)，为SID个性化引入了属性命名。英勇是预先决定的cip_sid。
   • 在用户主体名称(UPN)的属性名称，引入了UPN个性化的属性名称。英勇是预先决定的cip_upn。
   • 在国产化之名electrónico，引入了一种新的属性命名方式electrónico personalizado。英勇是预先决定的cip_email。
   • 在属性、标识、对象、AD (OID)，引入了属性命名和OID个性化。英勇是预先决定的cip_oid。
10. Seleccione可能是最终定稿Para comprobar que a configurado correctamente la conexión。

Agregar管理一个思杰云服务器AD

在Citrix Cloud的AD管理组中，请参见cómo管理员组为管理员。

Habilitar la autenticación con SAML para espacios de trabajo

1. En el menú de Citrix Cloud，选择Configuración de Workspace。
2. 精选咖啡Autenticacion
3. SeleccioneSAML 2.0。

Solución de problemas

属性错误

常见的外科手术错误，如:1、0、0、0、0、0、0、0、0、0、0、0、0、0、0、0、0、0、0、0、0。广域云产生的错误属性，思杰云的错误属性包含一个对应的属性。

Para resolver este tipo de error, asegúrese de que los attributos estacemodificados comcomse在一个符号表中描述。

Atributo	Codificacion
cip_email	Debe star en formato String (user@domain）
cip_oid	为Base64或String格式化
cip_sid	为Base64或String格式化
cip_upn	Debe star en formato String (user@domain）

错误inesperados

Citrix Cloud的实验可能是错误的。

• 通常情况下，不定期地向境内流离失所者提供援助，但不定期地向境内流离失所者提供援助。穷雇员、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师、律师等。customer.cloud.com)。
• El certificado SAML no . 0 = válido。
• El context de autenticación no es válido。
• La aserción SAML与La firma de respuesta不是巧合。

关云产生的错误，关云产生的错误，关云产生的错误。

在Citrix Cloud和应用程序的传输过程中产生的所有错误都是基于提供商的身份验证的，因此需要使用特定的认证solución时间:

1. 创建一个web门户，创建一个web门户，创建一个web门户，创建一个web门户，创建一个web门户，创建一个web门户，创建一个web门户，创建一个web门户。https://customer.cloud.com)。
2. Asigne usuarios tanto a la aplicación SAML como a la aplicación de marcador。
3. Cambie la configuración de visicidad de la aplicación SAML y la aplicación de marcador, de manera que la aplicación de marcador sea visible by la aplicación SAML estestoceta en el portal de applications。
4. inbilite el parámetro提示=登录para消除咨询contraseña词典。