オンプレミスCitrix网关をIDプロバイダーとしてCitrix云に使用
Citrix云では,オンプレミスのCitrix网关をIDプロバイダーとして使用してワークスペースにサインインする利用者が認証されるようにできます。
Citrix Gateway:
- 引き続き,既存のCitrix网关でユーザーを認証するため,Citrix工作区経由でオンプレミスの虚拟应用程序和桌面のリソースにアクセスできます。
- Citrix工作区では,Citrix网关の認証,承認,および監査機能を使用します。
- パススルー認証,スマートカード,セキュアトークン,条件付きアクセスポリシー,フェデレーションなどの機能を使用して,ユーザーがCitrix工作区を通じて必要なリソースにアクセスできるようにします。
思杰网关(Citrix Gateway):
- Citrix Gateway 13.0 41.20 Advanced Edition
- Citrix Gateway 12.1 54.13 Advanced Edition
前提条件
クラウドコネクタcitrix云连接器ソフトウェアをインストールするには,少なくとも2台のサーバーが必要です。
活动目录-。
Citrix网关
。
Citrix工作区へのサブスクライバを認証するためにゲートウェイを構成する場合,ゲートウェイはOpenID连接プロバイダーとして機能します。Citrix云と网关間のメッセージはOIDCプロトコルに準拠し,デジタル署名トークンが含まれます。。
。
“哎哟!”前提条件”(英文)。
オンプレミスのCitrix网关でOAuthIdPポリシーを作成します
重要:
Citrix云>[アイデンティティおよびアクセス管理]>[認証]タブで,クライアントID,シークレット,およびリダイレクトURLを生成しておく必要があります。“,”Citrix Gateway Citrix Cloud”(英文)。
OAuth IdP。
OAuth IdP。
OAuth IdP。
OAuth IdP。
。
CLIを使用したOAuth IdPプロファイルの作成
。
add authentication OAuthIDPProfile [-clientID ][-clientSecret][-redirectURL ][-issuer ][-audience ][-skewTime ] [-defaultAuthenticationGroup ] add authentication OAuthIdPPolicy -rule [-action [-undefAction ][-comment ][-logAction ] add authentication ldapAction -serverIP -ldapBase "dc=aaa,dc=local" ldapBindDn -ldapBindDnPassword -ldapLoginNamesAMAccountName添加认证策略 -rule -action 绑定认证vserver auth_vs -policy -priority -gotoPriorityExpression NEXT绑定认证vserver auth_vs -policy -priority -gotoPriorityExpression END绑定vpn global -certkey <>
{}} {}}} {{}}
[セキュリティ]> [AAA -アプリケーショントラフィック]>[ポリシー]>[認証]>[高度なポリシー]> [OA IDプロバイダー]? ? ?
!
Oauth-IDP-navigation
) (/ en - us / citrix-adc /媒体/ oauth-navigation-to-idp.png)OAuth国内流离失所者, [プロファイル[qh] [qh]追加[au:]
OAuth IdP。
注:
Citrix云>[アイデンティティとアクセス管理]>[認証]タブからクライアントID,シークレット,およびリダイレクトURLの値をコピーして貼り付けて思杰云(Citrix Cloud)。
発行者名の例にゲートウェイUrl ? ? ?https://GatewayFQDN.com
【单词测试______】オーディエンス[中文]。
パスワードを送信:シングルサインオンサポートの場合,このオプションを有効にします。。
[# # # # # # # # #[中文],[英文]作成[au:]
名字当前位置:中文、中文、中文、中文、中文、中文、中文、中文、中文、中文、中文、中文、中文、中文、中文、中文。名前には、英字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、コロン (:)、およびアンダースコアのみを含める必要があります。プロファイルの作成後は変更できません。
- クライアントID: sp ? ? ? ?。最大長:127
- 客户的秘密——ユーザーと認可サーバーによって確立されたシークレット文字列。最大長:239
- url-。
- [发行人的名字[中文]:。最大長:127 例:https://GatewayFQDN.com
- 观众- IdP。。
- 【中文译文——このオプションは,Citrix ADCが受信トークンで許可するクロックスキュー(分単位)を指定します。たとえば,SkewTimeが10の場合,トークンは(現在の時刻-10)分から(現在時刻+ 10)分,つまり20分まで有効です。5。
- デフォルト認証グループ: nFactorフローで使用できるIdPによってこのプロファイルが選択されたときに,セッション内部グループリストに追加されるグループ。(AAA.USER. user .)IS_MEMBER_OF (" xxx "))。最大長:63
ポリシー評価を簡素化し,ポリシーのカスタマイズに役立つように,このプロファイルのセッションにグループが追加されます。このグループは,抽出されたグループに加えて,認証が成功した場合に選択されるデフォルトのグループです。最大長:63。
!
Oauth-IDP-profile-parameters
) (/ en - us / citrix-adc /媒体/ oauth-idp-profile.png)[]? ? ?[追加]。
[IDP (IDP[中文],[英文]作成[au:]
- [[名称]:玫玫。
- 行动-整整齐齐,整整齐齐,整整齐齐。
- 日志操作-。步步高升步步高升。
- 未定义的结果:。。
- 表达式-。真的,真的。
- コメント-。
!
Oauth-IDP-policy
) (/ en - us / citrix-adc /媒体/ oauth-idp-policy.png)
注:
SendPasswordがオン(デフォルトではオフ)に設定されている場合,ユーザー資格情報は暗号化され,安全なチャネルを介してCitrix云に渡されます。セキュリティで保護されたチャネルを介してユーザー資格情報を渡すと,起動時にCitrix虚拟应用程序和桌面へのSSOを有効にできます。
OAuthIdP
設定>セキュリティ> AAAアプリケーショントラフィック>ポリシー>認証>詳細ポリシー>アクション> LDAP? ? ?
[Ldap[英文]追加[au:]
[盖世盖世,盖世盖世[中文],[英文]作成[au:]
- 的名字,Ldap
- / / / / / /Ldap FQDN IP。
- [[], [], [], [][au:][中文
- [認証]がオンになっていることを確認します
- 【翻译】Ldap。例:
dc = aaa, dc =当地
。 - 管理者バインドDN:LDAPサーバーへのバインドのユーザー名。, admin@aaa.local。
- 管理者パスワード/パスワードの確認:LDAPをバインドするためのパスワード
- [全盘托出[中文]:。
- サーバーログオン名属性:samAccountName? ? ? ?
- 。
設定>セキュリティ> AAAアプリケーショントラフィック>ポリシー>認証>詳細ポリシー>ポリシーにナビゲートして下さい。
[我非常喜欢你[英文]追加[au:]
[这句话的意思是, [【中文译文】
- 的名字,Ldap:密密麻麻。
- [アクションタイプ] - [LDAP[au:]
- [[au:Ldap。
- 表达-。真** ** **。