SSO Office 365样式书

Microsoft™Office 365 est une suite d 'applications de productivité et de collaboration basées sur le cloud fournies par Microsoft sur la base d 'un abonnement。它包括微软通用的Exchange、SharePoint、Office和Skype等应用服务器。唯一认证(SSO)永久使用'accéder à企业云应用:

• Y包含les administrateurs se connectant à la console d 'administration
• Ouverture de session unique pour tous les services Microsoft Office 365 à l 'aide de leurs information d 'identification d ' enterprise。

L ' authentication SSO Office 365 StyleBook vous permet d ' active L ' authentication SSO倒Microsoft Office 365通过des实例de Citrix ADC。Vous pouvez désormais configurer l ' authentication SAML avec Citrix ADC即刻que fournisseur d 'identité SAML (IdP) et Microsoft Office 365即刻que fournisseur de services SAML。

L 'activation de L ' authentication SSO pour Microsoft Office 365 dans une instance de Citrix ADC à L 'aide de ce StyleBook implique les étapes suivantes:

1. 服务器虚拟认证配置
2. Configuration d 'une stratégie et d 'un profile d 'IdP SAML
3. 联络人stratégie等身份认证服务
4. 配置服务器身份验证LDAP et d 'une stratégie实例
5. LDAP等认证联络服务器stratégie à votre服务器虚拟认证configuré sur l 'instance。

Le tableau répertorie les versions logicielles minimales requiises pour que cette intégration functiontionne correction。Le procsus d 'intégration prend également en charge les versions supérieures de la même。

Les说明suivantes supent que vous avez déjà créé Les entrées DNS外部网络appropriées。Ces entrées sont essentielles pour acheminer les demandes d ' authentication vers une address IP surveillée par Citrix ADC。

Les instructions suivantes vous aident à implémenter l ' authentication SSO Office 365 StyleBook dans votre réseau d 'entreprise。

倒déployer l ' authentication SSO微软Office 365 StyleBook

1. Dans Citrix应用交付管理，accédez à应用程序>样本。拉页样本affiche tous les StyleBooks disponibles pour votre utilisation dans Citrix ADM. Faites défiler vers le bas et recherchez lSSO Office 365 StyleBook。双击苏尔Créer une配置。
2. Le StyleBook ' vre苏拉形式，页，界面利用，sur, laquelle, vous pouvez，进入，les, value, de, tous, les paramètres définis舞蹈，ce, StyleBook。
3. 我们的价值观paramètres suivants:

   1. 笔名。笔名la配置SSO Microsoft Office 365 à déployer dans votre réseau。

   2. 认证地址IP virtuelle。地址IP virtuelle à utiliser par le server virtuel Citrix ADC AAA auquel la stratégie d 'IdP SAML Microsoft Office 365 est liée。

   

4. 丹斯拉节产品的desSSL证书， SSL和la的证书入口clé de certificat。

   标记

   法国服务机构证书管理制度办公室365。Ce certificat SSL est lié au server d ' authentication virtuel sur l 'instance de Citrix ADC。

5. Sélectionnez les fichiers respectifs dans votre archives de stockage local。Vous pouvez également saisir le mot de passe de clé privée pour charger les clés privées chiffrées au format PEM。

   

6. Vous pouvez également activer la case à cocherParamètres de certificat avancés。Ici, vous pouvez enter des détails tels que la période证书到期通知，激活ou désactiver证书到期通知。

7. Le cas échéant, vous pouvez cocherCertificat d 'autorité de certification SSL pour l ' authentication IP virtuellecase à cocher si le certificat SSL nécessite l 'installation d 'un certificat public d 'autorité de certification sur Citrix ADC。Assurez-vous de choisir«Est un certificat d 'autorité de certification»dan la sectionParamètres de certificat avancésci-dessus。

8. 丹斯拉节产品的LDAP倒Office 365， entrez les détails suivants pour authenticfier les utilisateurs Office 365。Pour autoriser les utilisateurs de domain à se connecter à l 'instance de Citrix ADC à l 'aide de leurs adresses de messagerie d 'entreprise, configurez les éléments suivants:

   1. 基本LDAP (Active Directory)。域名的名义域名的基础域名的级别域名的管理résident Active Directory (AD) pour autoriser l ' authentication。比如,dc = netscaler, dc = com

   2. LDAP (Active Directory)绑定DN。Ajoutez un compte de domaine (à l 'aide d 'une adresse e-mail pour faciliter la configuration)负责处置parcourrir l 'arborescence AD的所有权。比如,cn =经理,dc = netscaler, dc = com

   3. 唯一联络人LDAP (Active Directory)。这是一种认证的方式。

   4. 我的声音是这样的:

      1. address IP du server LDAP à laquelle Citrix ADC se connecte pour authenticfier les utilisateurs。

      2. 域名完整的服务器LDAP。

         标记

         Vous devez spécifier au moins l 'un de deux -dessus - l ' address IP du server LDAP le nom de domain完整地址。

      3. 端口服务器LDAP auquel Citrix ADC se connecte pour authenticfier les utilisateurs (389 par défaut)。LDAPS使用636。

      4. Nom d 'hôte LDAP。Le nom d 'hôte est utilisé pour valider Le certificat LDAP si la validation est activée (par défaut, elle est désactivée)。

      5. 属性名称LDAP。L ' attrbut par défaut utilisé pour extrire les names de connexion est«SamAccountName。«

      6. aures paramètres LDAP潜水教员。

      

9. 丹斯拉节IdP SAML证书， vous pouvez spécifier les détails des certificates SSL utilisés pour l 'assertion SAML。

   1. Nom du certificate。SSL证书入口。

   2. Fichier de certificate。证书选择répertoire选民système本地。

   3. 格式CertKey。Sélectionnez证书格式及文件格式clé privée目录区déroulante。Les格式pris en charge sont Les扩展。pem et .der。

   4. 笔名clé de certificat。Entrez le nom de la clé privée du certificat。

   5. Fichier de clé de certificate。Sélectionnez le fichier contentla clé privée du certificate à政党de votre système本地。

   6. Mot de passe de clé privée: saisissez la短语secrète qui protège votre fichier de clé privée。

   Vous pouvez également activer la case à cocherParamètres de certificat avancés。Ici, vous pouvez enter des détails tels que la période证书到期通知，激活ou désactiver证书到期通知。

   

10. Le cas échéant, vous pouvez sélectionner uncertificat d 'autorité de certification SAML IdPsi le certificat SAML IdP entré ci-dessus nécessite l 'installation d 'un certificate at public d 'autorité de certification sur Citrix ADC。Assurez-vous de sélectionner«Est un certificate at d 'autorité de certification»dan la sectionParamètres de certificat avancésci-dessus。

11. 丹斯拉节证书SP SAML， entrez les détails suivants pour le certificate at public SSL Office 365。Ce certificat est utilisé par l 'instance de Citrix ADC pour vérifier les要求d '认证SAML进入者。

    1. Nom du certificate。Tapez le nom du certificate at SSL。

    2. Fichier de certificate。证书选择répertoire选民système本地。

    3. 格式CertKey。Sélectionnez证书格式及文件格式clé privée目录区déroulante。Les格式pris en charge sont Les扩展。pem et .der。

    Vous pouvez également activer la case à cocherParamètres de certificat avancés。Ici, vous pouvez enter des détails tels que la période证书到期通知，激活ou désactiver证书到期通知。

    

12. 拉节Paramètres d '识别SAMLvous permet de configurer votre instance Citrix ADC en tant que fournisseur d 'identité SAML en créant le profile et la stratégie d ' idp SAML utilisés par le server virtuel Citrix ADC AAA créé à l ' étape 3。

    1. Nom de l ' émetteur SAML。我们是冠军，我们是域名的名字完全的公众投票，服务和认证。为例:https:// \ < Citrix ADC_VIP_Address \ > / saml /登录

    2. Nom标识表达式。Tapez l 'expression Citrix ADC évaluée pour extraire le SAML NameIdentifier envoyé dans l 'assertion SAML。为例:“HTTP.REQ.USER.ATTRIBUTE (2) .B64ENCODE”

    3. 签名算法: sélectionnez l 'algorithme pour vérifier/signer les demandes/réponses SAML (par défaut est«RSA-SHA256»)。

    4. 方法消化。Sélectionnez la méthode pour digérer le hachage pour les demandes/réponses SAML (par défaut est«SHA256»)。

    5. Nom du public。称呼他人'entité ou l 'URL qui représente le fournisseur de services (Microsoft Office 365)。

    6. 服务公司ID (SP) SAML。(factatif) Le fournisseur d 'identité Citrix ADC接受les demandes d ' authentication SAML provenant d ' un nom d ' émetteur通讯员à cet ID。

    7. URL du service aux consommateurs d 'assertion。Entrez l 'URL du fournisseur de services où le fournisseur d 'identité Citrix ADC doit使者断言SAML après l ' authentication utilisateur réussie。L 'URL du service consommateur d 'assertion peut être initiée sur le le service du fournisseur 'identité ou sur le le service du fournisseur。

    8. 我是有权利和权利的人。例如，vous pouvez définir les options suivantes:

       1. 笔名SAML。笔名utilisateur envoyé dans l 'assertion SAML。

       2. Nom convivial de l 'attribut SAML。Nom convivial de l ' attribute utilisateur envoyé dans l 'assertion SAML。

       3. 表达式PI pour l ' attribute SAML。参数défaut, l 'expression Citrix ADC Policy (PI) suivante est utilisée: HTTP.REQ.USER.ATTRIBUTE (1). Ce champ spécifie le premier attribute utilisateur envoyé à partir du server LDAP(信使)en tant qu ' attribute d ' authentication SAML。

       4. Sélectionnez le format de l ' attrbut utilisateur。

          Ces valeurs sont包括dan l 'assertion SAML émise。

          委员会

          Citrix vous推荐de conserver les paramètres par défaut car ces paramètres ont été testés pour prendre en charge les applications Microsoft Office 365。

       

13. 双击苏尔实例已基et sélectionnez la ou les instances Citrix ADC sur lesquelles déployer cette配置Microsoft Office 365单点登录。双击苏尔克里尔pour créer la configuration et déployer la configuration sur les实例Citrix ADC sélectionnées。

    

    委员会

    Citrix推荐qu 'avant d 'exécuter la配置réelle, vous sélectionnezExécuter à秒pour afficher les object de configuration créés sur les instances Citrix ADC cibles par le StyleBook。