微软ADFS代理样式书

Le proxy ADFS Microsoft™joue un rôle important en accordant un accès à l ' authentication unique aux resources internes compatibles avec la fédération et aux resources cloud。office365资源云实例。Le but du server proxy ADFS est de recevir et de transférer des demandes des servers ADFS qui sont pas access代理Internet。Le proxy ADFS est un proxy inverse et réside généralement dans Le réseau de périmètre (DMZ) de votre organisation。Le proxy ADFS joue un rôle essentiel dans la connectivité utilisateur distance et l 'accès aux applications。

Citrix ADC dispose de la technologie précise permettant de sécuriser la connectivité， l ' authentication et la gestion de l 'identité fédérée。L 'utilisation de Citrix ADC comme代理ADFS évite le besoin de déployer un composant supplémentaire dans la zone DMZ。

微软ADFS代理样式书与Citrix应用程序交付管理(ADM)基于Citrix ADC的服务器代理ADFS永久配置。

L 'image suivante illustration le déploiement d 'une instance Citrix ADC en tant que服务器代理ADFS dans la zone DMZ d ' enterprise。

优势de l '利用德Citrix ADC comme代理ADFS

1. Répond aux besoins d ' équilibrage de charge et de proxy ADFS
2. prennd en charge les scénarios d 'accès utilisateur internet et external
3. Prend en charge les méthodes rich pour la pré-authentification
4. Offre une expérience d ' authentication unique pour les utilisateurs
5. 使用动态和被动协议
   1. 应用程序激活的例子:Microsoft Outlook, Microsoft Skype for Business
   2. 应用程序的被动协议示例:应用程序Web微软Outlook，导航器Web
6. Périphérique renforcé pour un déploiement basé sur DMZ
7. Ajoute de la valeur à l 'aide de fonctionnalités principales supplémentaires de Citrix ADC
   1. 内容换易
   2. Dechargement SSL
   3. Reecrire
   4. Sécurité (Citrix ADC AAA)

Pour les scénarios basés sur le protocol actif, vous pouvez vous connecter à Office 365 et fournir vos information d 'identification。微软联邦网关联系服务ADFS(通过代理ADFS) au nom du client de protocol actif。La Gateway soumet ensuite les information d 'identification à l 'aide de l ' authentication de base(401)。Citrix ADC gère l ' authentication du client avant l 'accès au service ADFS。Après l ' authentication, le service ADFS fournit un jeton SAML à la Federation Gateway。La Federation Gateway， à son tour, soumet le jeton à Office 365 pour fournir un accès客户端。

Pour les clients passifs, ADFS Proxy StyleBook crée un compte utilisateur KCD (Kerberos Constrained Délégation)。Le compte KCD est nécessaire pour que l ' authentication Kerberos SSO se connecte aux server ADFS。Le StyleBook génère également une stratégie LDAP et une stratégie de session。Ces stratégies sont ultérieurement liées au server virtuel Citrix ADC AAA qui gère l ' authentication pour les clients passifs。

Le StyleBook peut également s ' assureque les servers DNS sur Le Citrix ADC sont configurés pour ADFS。

La section de configuration ci-dessous décrit comment configururer Citrix ADC pour gérer l ' authentication client basée sur le protocol actif et passif。

Détails de la配置

Le tableau ci-dessous répertorie les versions logicielles minimales reques pour que cette intégration puisse être déployée avec succès。

新的产品	版本最小请求
Citrix ADC	11.0，许可证avancée/Premium

Les说明suivantes supent que vous avez déjà créé Les entrées DNS外部网络appropriées。

Déploiement des配置StyleBook代理微软ADFS à partir de Citrix ADM

Les instructions suivantes vous aident lors de l 'implémentation du Proxy Microsoft ADFS StyleBook dan votre réseau d 'entreprise。

倒déployer微软ADFS代理样式书

1. Dans Citrix ADM, accédez à应用程序>样本．拉页样本affiche tous les StyleBooks disponibles pour votre utilisation丹思杰ADM。

2. Faites défiler vers le bas et recherchez le代理微软ADFS样式书．双击苏尔Créer une配置．Le StyleBook我们的方式，页，界面，利用，sur, laquelle, vous pouvez，锥度，价值，de, les paramètres définis舞蹈，样式书。

3. Tapez des valeurs pour les paramètres suivants:
   1. 笔名déploiement杜代理ADFS．Sélectionnez un nom pour la配置代理ADFS déployée sur votre réseau。
   2. FQDN ou地址服务器的IP地址ADFS．Tapez les地址IP ou FQDN(域名名称)de tous les serurs ADFS du réseau。
   3. IP VIP publique du proxy ADFS．Tapez l ' address IP virtuelle publicque sur l 'Citrix ADC qui ftionne en tant que server proxy ADFS。

   

4. 丹斯拉节代理证书ADFS， tapez les détails du certificat SSL et la clé de certificat。

   Ce certificat SSL est lié à tous les servers virtuels créés sur l 'instance de Citrix ADC。

   Sélectionnez les fichiers respectifs dans votre archives de stockage local。Vous pouvez également saisir le mot de passe de clé privée pour charger les clés privées chiffrées au format .pem。

   

   Vous pouvez également activer la case à cocherParamètres de certificat avancés．Ici, vous pouvez锥度détails tels que la période证书到期通知，激活ou désactiver证书到期通知。

5. Le cas échéant, vous pouvez cocher la caseCertificat d 'autorité de certification SSLsi le certificat SSL nécessite l 'installation d 'un certificate at public d 'autorité de certification sur Citrix ADC。Assurez-vous de sélectionner«Est un certificate at d 'autorité de certification»dan la sectionParamètres de certificat avancés．

6. 主动认证为客户端提供主动和被动。Tapez le nom de domain DNS utilisé dans Active Directory pour l ' authentication utilisateur。你是客户，你是客户，你是客户，你是客户。

7. Tapez les détails suivants pour activer l ' authentication pour les clients actifs:

   标记

   我是负责客户活动的配置师。

   1. ADFS代理主动认证VIP．Tapez l ' address IP virtuelle du server d ' authentication virtuel sur l 'instance de Citrix ADC dans laquelle les clients actifs sont redirigés pour authentication。

   2. 笔名d '服务公司．Tapez le nom d 'utilisateur du compte de service utilisé par Citrix ADC pour authfier vos utilisateurs dans l 'annuaire actif。

   3. 非常贴切的德Passe du compte de service．Saisissez le mot de pass utilisé par Citrix ADC pour authenticfier vos utilisateurs dans l 'annuaire actif。

   

8. 配置身份验证为客户端passifs en activant l 'option对应配置为paramètres LDAP。

   标记

   负责客户被动式产品配置的专业技术人员。

   Tapez les détails suivants pour activer l ' authentication pour les clients passifs:

   1. 基本LDAP (Active Directory)．Tapez le nom de domaine de base du domaine dans level les comptes d 'utilisateur résident dans Active Directory (AD) pour autoriser l ' authentication。比如,dc = netscaler, dc = com

   2. LDAP (Active Directory)绑定DN．Ajoutez un compte de domain (à l 'aide d 'une address se e-mail pour faciliter la configuration) qui dispose des privilèges pour parcourir l 'arborescence AD。参数示例，CN=Manager，dc = netscaler, dc = com

   3. 唯一联络人LDAP (Active Directory)．Tapez le mot de passe du compte de domain pour l ' authentication。

      法语，法语，法语，法语，法语，法语，法语，法语

   4. IP服务器LDAP (Active Directory)．Tapez l ' address IP du server Active Directory pour que l ' authentication AD功能更正。

   5. 域名完整的服务器LDAP．Tapez le nom de domain complete du server活动目录。域名的笔名最完整。地址索引IP comme à l’étape 1 ou le nom de domaine完整。

   6. 端口Active Directory du server LDAP．参数défaut，端口TCP et UDP pour le protocol LDAP sont 389，端口TCP pour Secure LDAP est 636。

   7. LDAP(活动目录)．Tapez le nom d 'utilisateur comme«SamAccountName。«

   8. VIP身份验证被动参数代理ADFS．Tapez l ' address IP du server virtual proxy ADFS pour les client passifs。

      标记

      Les champs marqués par«*»sont obligation。

   

   

9. Vous pouvez également configurer un VIP DNS pour vos服务器DNS。

   

10. 双击苏尔实例已基et sélectionnez les实例Citrix ADC pour déployer赛特配置代理微软ADFS。双击苏尔克里尔pour créer la configuration et déployer la configuration sur les实例Citrix ADC sélectionnées。

    

标记

Citrix推荐qu 'avant d 'exécuter la配置réelle, vous sélectionnezExécuter à秒。Vous pouvez d ' ard afficher les object de configuration créés sur les instances Citrix ADC cibles par le StyleBook。Vous pouvez ensuite cliquer sur克里尔倒déployer la配置sur les实例sélectionnées。

古董cre

Plusieurs对象de配置sont créés lorsque la配置du代理ADFS est déployée sur l 'instance de Citrix ADC。关于事物清单的意象créés。