概念思路:accesso segura应用程序的SaaS与Microsoft Azure的SSO通过Citrix安全工作区访问
与一般
媒体查询通常情况下,所有竞争者的机密数据都可以访问应用程序的SaaS,所有组织的数据都可以访问简单的操作数据,例如应用程序的缺省数据,例如应用程序的缺省数据,例如应用程序的缺省数据,例如应用程序的缺省数据,例如应用程序的缺省数据,例如应用程序的缺省数据,例如应用程序的缺省数据,例如应用程序的缺省数据,例如应用程序的缺省数据,例如应用程序的缺省数据,例如应用程序的缺省数据,例如应用程序的缺省数据,例如estándares de autenticación。Las organizaciones deben der proteger Las applicicaciones SaaS aunque existan más all
因此,通常情况下,在Citrix工作空间中使用activedirectory管理目录,通常情况下,在Azure中使用aplicación SaaS管理目录。
Citrix安全工作空间访问系统
La signente animación不寻常的访问方式连接到一个una aplicación SaaS con SSO与Azure通过protegido con Citrix安全工作空间访问的比例。
Esta demostración图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆图书馆Esta guía de PoC tamamicasten承认unflujo SSO的初始化和SP的初始化是相同的,在访问者和aplicación SaaS directentente指定explorer首选。
Supuestos:
- Azure ya est
- 通常情况下,在Azure的应用程序门户网站上执行的操作将会在Azure的应用程序门户网站上执行,并在Azure的应用程序门户网站上执行,例如aplicación SaaS
Esta guía de proeba de conceptodemuestra cómo:
- Configuración de Citrix Workspace
- 通常原则下的积分
- 合并inicio de sesión único para applicaciones SaaS
- 明确的指令,以过滤网络的情况
- Validar la configuración
Configuración de Citrix Workspace
创建Citrix Workspace para organización,包括以下内容
- Configuración de la URL del espacio de trabajo
- Habilitación de los servicios appropiados
建立dirección URL de espacio
- ConecteseCitrix云一名高级管理人员:sesión como
- 在Citrix工作空间中Configuración de WorkspaceDesde el menú superior izquierdo
- En la fichaAcceso,通过seleccione Habilitado介绍网址única para la organización
Habilitar servicios
web服务管理系统(web服务管理系统)、web服务管理系统(web服务管理系统)、web服务管理系统(web服务管理系统)、web应用程序(web服务管理系统)、web应用程序(web服务管理系统)
- 广场门
- 安全浏览器服务
Verificar
Citrix Workspace tarda notos可以通过访问configuración de URL来实现丢失的服务。Desde unexplorador, combebe que la URL personizada del space de trabajo estactiva。从目前的情况看,在通常原则的指导下,通过配置定义了
Integración de undirectoro de usuario principal
Antes de que los usuarios在工作区中进行了验证和验证。通常校长主任Debe configuraresun。通常情况下,主要对象的目录为única identidad que required El usuario;通常情况下,主要对象的目录为应用程序的目录;工作空间的目录为sesión único identidades seconsecondary。
Una organizacion喝水utilizar cualquiera de los siguientes directorios de usuario primarios
- 活动目录:在Active Directory上配置一个连接器autenticación,在Active Directory上配置一个连接器,在Active Directory上配置一个连接器Instalación de Cloud Connectorguia。
- Active Directory con contraseña de una solas vez basada en time: La autenticación basada和Active Directory tamtamenade包括autenticación多因素con和contraseña de una sola vez basada en time (TOTP)。当你guiaDetalla los pasos necesarios para abilitar esta opción de autenticación。
- Azure Active Directory在Citrix工作空间中验证的常见情况与在Azure Active Directory中识别的相同。当你guiaProporciona详述了sorbre la configuración de esta opción。
- Citrix网关:所有组织都可以使用Citrix网关,本地服务提供商也可以使用Citrix工作空间。当你guiaProporciona详述了sorbre la integración。
- Okta:在Citrix工作空间中,所有组织都使用了Okta的como目录。当你guia比例指示para配置esta opción。
创建aplicación SaaS
在Citrix工作空间中对SaaS进行了更清晰的修正,管理员可以将其删除
- 配置la aplicación SaaS
- automizar la aplicación SaaS
配置la aplicación SaaS
在Azure中配置aplicación SaaS,在Citrix Workspace中配置aplicación SaaS。
- 在Azure中,选择Azure Active Directory
- Seleccionaraplicaciones empresariales
- lista Dentro, seleccione la aplicación SaaS, que muestra la descripción general de la aplicación
- Seleccionarpropiedades
- Copie拉URL de accesso de usualY轴后斜
- 思杰云,精选Administrar我的图标网关。
- Seleccione聚合una aplicación web/SaaS
- enel assistente Elegir una plantilla, busque la plantilla correcta。En este ejemploo,选择人类
- SeleccionarSiguiente
- En la pantallaDetalles de la aplicación,重新安置ladireccion URL关于癌症URL de accesso de usual蔚蓝的copiada。
- 最后一场比赛direccion URL,讨厌的,讨厌的;whr = federated_domainreemplazandofederated_domain穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷。联邦自治领信息门户网站和Azure信息门户网站configuración联邦自治领信息门户网站。登录información del dominofederado se configura en Azure web próxima sección。
- 最后的指令是关于安全的,也就是关于安全的,也就是关于安全的。undominionrelationado se aggrega automáticamente en función de la URL predeterminada。协议的附加参数URL的real de la aplicación SaaS además del que se crea automáticamente。
- SeleccionarSiguiente
- En la ventanaSeguridad mejorada例如,选择“安全管理指令”和“安全管理指令”
- En la ventana单点登录, establezcaURL de aserción科莫
https://login.microsoftonline.com/login.srf - Estableceraudiencia科莫urn: Federacion: MicrosoftOnLine
- Establecer厄尔formato de ID de nombre= persistenty名称ID = GUID de Active Directory
- 选择卡西拉Iniciar la aplicación mediante la URL specificada (SP iniciado)。在Azure应用程序门户网站中,使用web服务重新配置automáticamente和aplicación。
- En Atributos avanzados, agregue属性名=IDPEmail,格式属性=没有特别说明yAtributo =Correo electrónico
- 注:独奏是必要的hacer para la primeeraplicación。SeleccioneDescargarPara捕获el证书basado en CRT。
- 注:Solo是必不可少的,它是一款顶级应用程序网址:网址:sesión, selecciona el botónCopiarpara capture la URL de inicio de sesión。Esta URL se utilitza más adelante。
- 注:独奏是必备的预演应用程序metadatos SAML
- En el archivo de metadatos SAML, buqueEntityID。复制今天的URL,通过almacmacunello在后面复制。“没有俘虏”,“没有档案”,“没有档案”,“没有档案”。
- SeleccioneGuardar
- SeleccioneFinalizarpara completar la configuración de la aplicación SaaS。
automizar la aplicación SaaS
- 思杰云,精选BibliotecaEn el menú
- Busque la aplicación SaaS y seleccioneAdministrar suscriptores
- 联盟los usuarios/ groupos approproados que estasten authorizados para iniciar la aplicación
Federar la autenticación de Azure en Citrix Workspace
Para federated correctamente la aplicación SaaS con Citrix Workspace,管理员可在此查看日志
- 验证domino de autenticación
- 配置federación de dominos
验证domino de autenticación
Para federar la autenticación en Citrix Workspace, Azure debe verificar和nombre de dominio completo。在Azure Portal中,haga标识:
- 获取Azure活动目录
- SeleccionarNombres de dominio personalizadosEn la ventana de navegación
- Seleccione集体自治和个性化
- 介绍了一种新的命名方法
- Seleccione在“dominio”
- Azure比例注册器para并入所有注册器de nombres de domino。Una vez hecho to, selectiononaVerificar。
- 这是一个完整的、完整的系统,包括一个可验证的系统
配置federación de dominos
在Azure中使用Citrix工作空间(workworkworkworkcomomautoridad federada para el dominoverificado),最终生成configuración。La configuración de La federación debe realizarse con PowerShell。
- Iniciar PowerShell
- Agregue los módulos appropiados con los siguentes commandos
Install-ModuleAzureADforceImport-ModuleAzureADforceInstall-ModuleMSOnlineforceImport-moduleMSOnlineforce<!——NeedCopy-->- 连接一个Microsoft Online,并通过授权访问PowerShell
Connect-MSOLService<!——NeedCopy-->- compuebe que el dominio estconfigurado actualmentenAdministradozh Azure的ejecutando和PowerShell的通用命令
Get-MsolDomain<!——NeedCopy-->
- 使用el siguente código在脚本中创建PowerShell参数转换器FederadoCambiando认为变量para que se alineen consuentorno
dom美元=“workspaces.wwco.net”#在Azure中验证的完全限定域名fedBrandName美元=“CitrixWorkspaceSAMLIdP”一个有助于记住配置目的的名称IssuerUri美元=“//m.giftsix.com/fdafdjk4”从Citrix workspace SAML元数据文件中获取的entityIDlogoffuri美元=“https://app.netscalergateway.net/cgi/logout”#所有人的标准入口。不要改变美元的uri=“https://app.netscalergateway.net/ngs/dhhn4j3mf1kc/saml/login?appid=8dd87428 - 460 b - 4358 - a3c2 - 609451 - e8f5be”# Citrix Workspace SaaS应用配置中的登录URLcert美元=新对象System.Security.Cryptography.X509Certificates.X509Certificate2(“e: \ CitrixCloud.crt”)#从Citrix Workspace下载的证书文件路径certData美元=[系统。转换)::tobase64string(cert美元。rawdata)Set-MsolDomainAuthentication”域名dom美元”- - - - - -federationBrandNamefedBrandName美元”身份验证联邦”-PassiveLogOnUri美元的uri”-LogOffUrilogoffuri美元”-SigningCertificatecertData美元”-IssuerUriIssuerUri美元”-PreferredAuthenticationProtocolSAMLP<!——NeedCopy-->- compuebe que el dominio estconfigurado actualmentenFederadozh Azure的ejecutando和PowerShell的通用命令
Get-MsolDomain<!——NeedCopy-->
- 编译成configuración de federación en Azure ejecutandel siguente comande PowerShell
Get-MsolDomainFederationSettings域名dom美元<!——NeedCopy-->
***注意:需要登录configuración de federación,在PowerShell中执行命令
Set-MsolDomainAuthentication域名dom美元身份验证管理<!——NeedCopy-->Validar
Validación iniciada可怜的国内流离失所者
- Inicie sesión en Citrix Workspace como uuario
- Seleccione la aplicación SaaS
- 观察URL para verla rerigirse brevenement和transames de Azure
- El portal SaaS se lanza con samxito
Validación iniciada poor SP
- 探险家
- 从URL定义到URL定义,从URL定义到URL定义,从URL定义到URL定义,从URL定义到URL定义,从aplicación SaaS开始
- El explorer通过使用Citrix Workspace para autenticación重新定义了Okta
- 如果你不知道你是谁,你就会知道我是谁,我就会知道我是谁,我就知道我是谁,我就知道我是谁,我就知道我是谁
明确的指令,以过滤网络的情况
El服务Citrix安全工作空间访问比例,通过应用程序访问web服务器,web服务器访问web服务器,保护常见的网络钓鱼攻击。一个continuación se muestra cómo配置指令为filtrado de sitos web。
- Desde Citrix Cloud,administredentro del马赛克安全工作区访问
- 见siguió esta guía,埃尔帕索Configurar autenticación de usuario final我失去了激情。通过SaaS、web应用程序和虚拟机配置通常的访问权限范围completados。Seleccione配置访问权限
- SeleccioneModificar
- Habilitarla opcion滤器categorías de sitos web
- 再见属于bloqueadas, selecciona需要在
- 选择的方法是categorías para impedir que los usuarios accedan
- 关东的选择在今天是categorías适用的,选择需要在
- Haga lo mismo para las categorías permitidas
- Haga lo mismo para las categorías redirigidas。Estas categorías se reregen a una instance de Secure Browser
- 如有必要,管理员将执行过滤后的访问权限,允许重新访问指定的访问权限(URL específicas)和指定的访问权限(例如utilizó指定的访问权限categorías)。Las URL de sitsiweb tienen优先级soberlas categorías。
Validar la configuración
Validación iniciada可怜的国内流离失所者
- Inicie sesión en Citrix Workspace como uuario
- Seleccione la aplicación SaaS。la la seguridad mejorada estinbilitada, la aplicación se inicia dentro del explorador local;De lo contrario, se utilitzara, el explorador incrustado
- El usuario inicia sesión automáticamente en la aplicación
- 它们适用于“安全指令”(directivas de seguridad mejoradas adecuadas)
- 在estestconfigurado中,选择一个URL dentro de la aplicación SaaS que se encuentre en las categorías块数据,允许重新配置
- 在est_configurado中,选择一个URL URL URL URL URL URL URL URL URL URL URL URL URL URL,允许重新配置
- La aplicación SaaS se inicia con samxito
Validación iniciada poor SP
- 探险家
- Vaya al site web de la aplicación SaaS einicie对话。Si hay una opción para实现el SSO, select one la opción。
- El explorer重新配置El explorer到Citrix Workspace para autenticación
- 简介:el nombre de uuario。
- 通常情况下,如果你想了解通常情况下的真实情况,那么请访问aplicación,并访问本地安全信息系统,以了解
Mantengase conectado
在configuración预先确定的情况下,Azure Active Directory数据库运行在diálogo上的运行进程运行在sesión上的运行进程允许运行在sesión上的正常运行进程。
estes una configuración de Azure que se puede cambiar fácilmente haciendo lo signente:
- 在Azure中,选择Azure Active Directory
- Seleccionar皇后之殇
- Seleccione la configuración区域能人
- 面板修改后的marca de presa,选择没有在洛杉矶opción Mostrar para seguir iniciando sesión。
- SeleccioneGuardar
Solución de problemas
在任何方向上都不存在惯常的趋势
在指定的目录“GUID”中,没有指定的目录“GUID”,没有指定的目录“GUID”,没有指定的目录“GUID”。
![[URL del área]de trabajo(/en-us/tech-zone/learn/media/poc-guides_access-control-azuresso- saas_workspaces -config-001.png)](http://m.giftsix.com/docs/en-us/tech-zone/learn/media/poc-guides_access-control-azuresso-saas_workspace-config-001.png){kind=link}
Las siguentes son sugerencias sobre cómo resolver estestproblem:
- 在Azure Active Directory中,可以使用
- 从Azure Active Directory到Azure Active Directory,从Azure Active Directory到Azure Active Directory,从Azure Active Directory到Azure Active Directory,从Azure Active Directory到Azure Active Directory,从Azure Active Directory到Azure Active Directory。
反对Dominio de Federación
Durante la validación,不寻常地接收到错误提示:
因此,我们需要一个独立的、独立的、可验证的联邦政府。修订las siguentes secciones de la guía de PoC:
纪念安全指令之夜
通常情况下,人们会在las directivas de seguridad mejoradas (marca de agua, impresión或accaco al portapeles)上进行实验。Normalmente, to succeed porque la aplicación SaaS utilitza varios nombres de domino。Dentro de los ajuses de configuración de la aplicación SaaS, había una entrada para人群Relacionados。
《安全条例》的规定适用于所有的管理人员。Para相同的名称de dominio que faltan, unadministrator_puede - accder和la aplicación SaaS con explorator_local_haccer_log_signente:
- Vaya a la sección de la aplicación en la que fallan las directivas
- 在Google Chrome浏览器和Microsoft Edge浏览器(versión Chrome)中,选中的文件将显示在浏览器中,显示在浏览器中,显示在浏览器中,显示在浏览器中,显示在浏览器中,显示在浏览器中。
- SeleccioneMas herramientas。
- SeleccionarHerramientas de desarrollador
- Dentro de las herramientas de desarrollador, seleccione富恩特斯。1 .请按比例列出所有的名称,并按比例列出所有的名称,以获得所有的名称sección和aplicación。Para habilitar as directivas de securididad mejoradas Para partite de la aplicación, esos nombres de dominio dedeen引入了一个新的campo人群relacionadosDentro de la configuración de la aplicación。我的亲戚们都很喜欢我的朋友们
* .domain.com
