Prueba de Concepto：Acceso Seguro A Aplicaciones SaaS Con OKTA Y Citrix Secure Workspace Access

与一般

我们通常使用más应用程序的basadas在SaaS中，我们的组织是统一的，我们的应用程序是统一的，我们的操作是简单的，我们是sesión应用程序的y，我们的时间是，我们的应用程序是estándares de autenticación。该组织的所有成员都是他们的保护人，他们的申请存在于más allá de los límites del centro de datos。思杰的工作空间是一个软件即服务的附属机构。

en Este Caso，Un Usuario Se Autentica en Citrix Workspace Mediante Active Directory U OKTA Como Deverio de Usuario校长。OktaTambiénProporcionaServicios de Inicio deSesiónúnicopara联合联合reviedo de aplicaciones saas。

Si el servicio Citrix安全工作区访问está asignado a la suscripción de Citrix, se aican directivas de seguridad mejoradas, que van desde la aplicación de marcas de agua basadas en pantalla, la restricción de acciones de impresión/descarga, las restricciones de captura de pantalla，La ofuscación del teclado y La protección de los usuarios de vínculos poco confables。在Okta的基础上应用程序和服务。

La SiguienteAnimaciónMuestraA联合国USUARIO Que Accene A UNA APLICACIONIONAAS CON OKTA ProporcionAndo SSO Y Protegido Con Citrix Secure Workspace Access。

在demostración muestra un flujo de inicio de sesión inicio de sesión iniciado可以在aplicación desde Citrix工作区使用IDP。在guía de PoC también承认一种不确定的情况下，可以用以下方式来说明，可以使用以下方式:aplicación您最喜欢的探索者。

Supuestos：

• Okta ya está configurado para proporcionar SSO Office 365和其他应用软件SaaS
• 通常情况下，我们会在办公室365号的门户网站上进行纠正，并将其应用于SaaS
• Citrix工作区是Active Directory上的配置文件和Okta como directorio de Identiidad principal del Usario。

Esta guía de prueba de concepto demuestra cómo:

1. Configuración de Citrix工作区
2. 积分是我们的本金
3. Inorage inicio desesiónúnicopara aplicaciones saas
4. 在网上定义指令
5. Validar la configuracion

Configuración de Citrix工作区

我们要准备Citrix工作空间organización，包括

1. Configuración de la URL del espacio de trabajo
2. 公共服务能力

埃斯帕西奥地产公司

1. 恳求Citrix云一个苏翠塔行管理机构e InicieSesiónComo
2. 在Citrix工作区，同意a工作空间配置伊兹基尔多高级公寓
3. En la fichaacceso.，网址única para la organización y seleccione Habilitado

！[url delÁrea] de trabajo（/en-us/tech-zone/learn/media/poc-guides_access-control-okta-sso_workspace-config-001.png）

Habilitar servicios

您可以通过电话Integración服务，您可以通过电话向我们介绍您的情况

1. 普埃尔塔德捆扎
2. 安全浏览器服务

Verificar.

Citrix Workspace Tarda Unos Minutos en alifalizar los servicios y laconfiguracióndeul。Desde联合国Explorador，CORTUEBE Que LA URL Personalizadada del Espacio de TrabajoEstáactiva。SIN Embargo，El Inicio deSesiónNoStaráImedOnibleHastaQue Se Defina Y Configure UN Deverionio De Usuario校长。

Integración公司主管

antes de que los usuarios puedan自动强制en工作区，董事总经理听头configurarse联合国。我们的原则是única，它是我们需要的，我们的原则是，它是我们的应用，它的工作空间是sesión único，它是我们的原则。

您可以在我们的主要目录中使用这个目录

• 活动目录：PARA HABILITAR LA AUTENTICACIONON DE Active Directory，SE Debe Importsar en en La Nube en En El Mismo Centro de Datos Que Un Controlador de Dominio de Active Directory Siguiendo LaInstalación de Cloud连接器guia。
• Active Directory ConContraseñaDeNoASola Vez Basada en Tiempo: La autenticación basada en Active Directory también puede incluir autenticación multifactor con una contraseña de una sola vez basada en tiempo (TOTP)。当你guia我们必须在opción de autenticación找到合适的住处。
• Azure活动目录：Los Usuarios Pueden Autenticarse en Citrix Workspace Con UNA Idendidad de Azure Active Directory。当你guiaProporciona Detalles Sobre LaConfiguracióndeestaopción。
• Citrix网关:本组织将使用Citrix网关，并确定Citrix工作空间。当你guiaProporciona详细介绍integración。
• okta.:我们的组织机构是Citrix工作空间的主要负责人。当你guiaProporciona Instrucciones Para Configurar EstaOpción。

Agregar Okta Como Provoveedor de Inicio deSesiónúnico

Para Integrad Cretermente Las Aplicaciones de Okta Con Citrix Workspace，El管理机构Debe Hacer Lo Siguiente

• 识别URL地址sesión SAML
• IdP排放物标识
• 配置proveedor标识SAML
• 配置aplicación SaaS
• autorizar laaplicaciónsaas
• Configuración de redirección de IdP

识别URL地址sesión SAML

• 科莫行政长官办公室秘书处
• 选择的aplicaciones
• 选择一个aplicación，在Citrix工作区。您可以使用Microsoft Office 365。
• 在一般这是一个非常有趣的故事维恩库洛·德·因塞尔西翁纠正。se uteriza como url de Inicio desesióndeamlpara citrix工作区。

IdP排放物标识

• Citrix云计算管理系统
• En la seccionAssiverAcióndeidentidades y accesos, seleccioneAcceso API.
• 捕捉el parametro客户身份证．Esto Se Uteriza Para Crear El Uri del Emisor de IDP en El Formato：//m.giftsix.com/

配置proveedor标识SAML

我们有必要使用Citrix工作空间来标识SAML，如果我们可以使用configuración SAML来标识服务。

• 科莫行政长官办公室秘书处
• seleccione.塞古里达->proveedores de Idendidad.
• seleccione.阿格尔的身份证明->Agregar IDP SAML 2.0

• Proporcionar联合国名义
• Para IDP用户名，UtiliceLa SiguienteExpresión：idpuser.userName(to distinguished entre mayúsculas y minúsculas)
• 这是我们的分歧Okta Nombre de usuario o correo electrónico
• 如果没有巧合，就选择它重新rigir a la página de inicio de sesión de Okta
• 公用事业公司地址，地址，地址//m.giftsix.com/. IdP排放物的客户

• 我们的程序已经完成了，我们可以在sesión único和Citrix云的SSL证书的URL上获得证书。

配置aplicación SaaS

• 雪铁龙云Administraren el icono网关。

• seleccione.Agregar una aplicación web/SaaS
• 塞列克西翁的植物园奥米蒂尔
• debido一个que se trata de unaaplicaciónaas，seleccioneFuera de Mi Red Corporativa
• En la ventana Detalles de la aplicación，比例为1名义帕拉aplicacion
• Para la Url，利用elVínculo de inserción de applicaciones dela sección URL de inicio de sesión de SAML de identidad
• 多明尼奥斯地区的公共事业管理局决定了德本保护区的发展方向。联合国多米尼加共和国在前帕索市引入自治职能。这是多米尼克特别关系委员会（estáasociado con el-enlace de aplicación Okta）。对于多米尼加共和国来说，这是一个真正意义上的行政部门*。< companyID > .SaaSApp.com(科莫比如* .citrix.slack.com)

• en la Ventana.塞古里达德梅乔拉达，请参见第二部分
• en la Ventana.Inicio de sesión único, seleccioneDescargar.para capture el certificado basado en PEM。
• Seleccione el botonCopiar网址:sesión

• 奥克塔的结构。El cuadro de diálogo阿格列格的前项或身份Aún debe星可见
• Para la URLinicio de sesión único del IdP, utilice la URL西特利克斯科皮亚达酒店。德贝帕雷塞斯a酒店https://app.netscalergateway.net/ngs//saml/login？APPID=2347894327
• En elIdP的确认证书， las cejas para el certificado PEM descargado

• 希望你能帮我个忙，好的Url del Servicio Al Consumidor deAserción艾尔Uri de audiencia．

• vuelva a laconfiguracióndecitrix。
• en la Ventana.单点登录， para la URL deaserción, utilice el elemento URLdel Servicio al conidor de aserciónobtenido de la sección Proveedor de identidsaml
• 帕拉audiencia，utilice el elementoUri de audienciaobtenido de la sección Proveedor de identidsaml。
• 编号的格式和编号的格式可以永久保存为electrónico。Okta utiliza la dirección de correo electrónico para asciarse con un usuario de Okta。

• seleccione.Guardar
• seleccione.终结器

autorizar laaplicaciónsaas

• 在Citrix云，选择Biblioteca.en el菜单

• 我们可以选择aplicación SaaS y seleccioneAsservarlar Descriptores.
• Agregue Los Usuarios / Grupos Apropiados QueEsténAutorizadosparainiciar laaplicación

Configuración de redirección de IdP

Hasta Ahora，LaConfiguraciónAvacite联合国Proceso de Inicio Iniciado Por El Idp，En El Que El Usuario Inicia LaAplicacióndedeCitrix工作区。Para Habilitar联合国普罗迪亚诺伊州诺基亚诺·斯普利省奥迪亚·奥尔西亚·奥普里西亚（Okta Necesita Una Regla deRedireccióndeIdpimidida）塞尼迪亚·奥尔西亚·塞西亚

• En la consola de administración de Okta，选择一个塞古里达-proveedores de Idendidad.
• 选择的雷格拉斯·德·雷迪雷科翁
• 选择的阿格雷加·雷格拉·德·雷迪雷科翁
• 按比例计算
• 帕拉opción我们有一个名称，Seleccione el provoveedor de identidades citrix creazo anteriormente

• seleccione.Activar

* nota：杜兰特（Durante la configuración）是一家公司，该公司的管理人员可以在公司管理层的指导下，对不完整的客户进行配置。在这方面，行政官员们忽略了对国内流离失所者的重新登记，并对俄克拉荷马州的移民政策进行了评估：https://companyname.okta.com/login/default＊

Validar

Validación iniciada por IDP

• 在Citrix工作空间中使用Inicie sesión和como usuario
• Seleccione LaAplicaciónSaasConfigurada
• 观察这段简短的奥克塔sesión的inicio过程
• 阿皮利卡西翁酒店

Validación iniciada por SP

• Iniciar联合国explorador
• Vaya a la URL definida por empresa para la aplicación SaaS
• 探索者将一个Okta和luego重新分配到Citrix工作区autenticación段
• 我们可以在合同中约定合同的负责人，也就是aplicación，也可以约定合同的比例，也就是sesión único

在网上定义指令

El servicio Citrix安全工作区访问Propicona filtrado de sitios web dentro de SaaS和aplicaciones web para ayudar是网络钓鱼的惯用手段。一个连续的多个cómo配置器directivas de filtrado de sitios web。

• Desde Citrix云,管理员Dentro del Mosaico安全工作区访问

• Si SeSiguióestaGuíaElPaso配置autenticación de usuario最终y los pasos最终配置为软件即服务(SaaS)，使用虚拟网络Estánfigneros。seleccione.Configurar Acceso Al Contenido
• seleccione.Modificar
• Habilitarla opcionFiltrarCategoríasde sitios web
• En el cuadro属于bloqueadas, seleccione阿格雷戈
• 选择一个对你的日常生活有阻碍的人

• 在适用的情况下，选择一个阿格雷戈

• 我想买个许可证
• 我想再僵化一下。Estas categorías se rerigen一个安全浏览器的实例
• 如果有必要的话，我们的行政人员会给我们一些建议，允许我们重新制定一些指导方针URL específicas siguiendo el mismo processo se utilizó para definir categorías。Las URL de sitios web tienen prioridad sobre Las categorías。

Validar la configuracion

Validación iniciada por IDP

• 在Citrix工作空间中使用Inicie sesión和como usuario
• Seleccione LaAplicaciónSaasConfigurada。Si La Seguridad MejoradaEstáInhabilitada，LaAplicaciónSeiniaDentrodel Explorador本地;De Lo Intrario，SeUtilizaráELExplorador incustado
• EL USUARIO IniciaSesiónAmailáticamenteNenLaAplicación
• 我的父母都很穷
• Si está configurado, select cione una URL dentro de la aplicación SaaS que encuentre en las categorías bloqueadas, permitidas y rerigidas
• Si está configurado, seleccione una URL dentro de la aplicación SaaS que esté en las URL bloqueadas, permitidas y rerigidas
• 阿皮利卡西翁酒店

Validación iniciada por SP

• Iniciar联合国explorador
• Vaya a la URL definida por empresa para la aplicación SaaS
• 探索者指挥探索者Citrix工作空间para su autenticación
• Una Vez Que El Usuario Se Autentio Con El De Ve Usuario校长，LaAplicaciónaasSeiniain El Explorador当地Si La Seguridad MejoradaEstáInhabilitada。Si Se Habilita La Seguridad Mejorada，Una Instancia de Explorador Seguro Inicia LaAplicaciónaas

Solucion德能预防

我们的方向是幸福的

我们通常可以在我们的指导上做一个实验，但这个指导是错误的。正常情况下，为了继承aplicación SaaS，我们使用了各种各样的名称。Dentro de los adjustments de configuración de la aplicación SaaS, había una entrada para多明尼奥斯·雷拉西奥纳多斯．

这是多米尼克关系的一个重要方面。在多米尼克·法尔坦（dominio que faltan）的名义上，联合国行政长官普雷德（puede）同意了联合国探险家在当地的行动：

• Vaya a laseccióndelaaplicaciónnzhquefallan las directivas
• EN Google Chrome Y Microsoft Edge（VersiónChromium），Selecciona Los Tres Puntos En La Parte Superior Derecha del Explorador Para Mostrar Una Pantalla deMenú。
• seleccione.Mas herramientas．
• 选择的herramientas de desarrollador
• Dentro de Las Herramientas de Desarrollador，Seleccione富伦斯．我们可以在sección de la aplicación的财产登记表上登记。我们可以在这个国家的经济指导下，在这个国家的经济指导下aplicación，我们可以在这个国家的经济指导下人群relacionadosDentro de la configuración de la aplicación。我们有很多朋友，他们都是我们的朋友*.domain.com