オンプレミスCitrix网关をIDプロバイダーとしてCitrix云に使用

Citrix云では,オンプレミスのCitrix网关をIDプロバイダーとして使用してワークスペースにサインインする利用者が認証されるようにできます。

Citrix Gateway:

• 引き続き,既存のCitrix网关でユーザーを認証するため,Citrix工作区経由でオンプレミスの虚拟应用程序和桌面のリソースにアクセスできます。
• Citrix工作区では,Citrix网关の認証,承認,および監査機能を使用します。
• パススルー認証,スマートカード,セキュアトークン,条件付きアクセスポリシー,フェデレーションなどの機能を使用して,ユーザーがCitrix工作区を通じて必要なリソースにアクセスできるようにします。

思杰网关(Citrix Gateway):

• Citrix Gateway 13.0 41.20 Advanced Edition
• Citrix Gateway 12.1 54.13 Advanced Edition

前提条件

• クラウドコネクタcitrix云连接器ソフトウェアをインストールするには,少なくとも2台のサーバーが必要です。

• 活动目录-。

• Citrix网关

  • 。

  • Citrix工作区へのサブスクライバを認証するためにゲートウェイを構成する場合,ゲートウェイはOpenID连接プロバイダーとして機能します。Citrix云と网关間のメッセージはOIDCプロトコルに準拠し,デジタル署名トークンが含まれます。。

  • 。

“哎哟!”前提条件”(英文)。

オンプレミスのCitrix网关でOAuthIdPポリシーを作成します

重要：

Citrix云>[アイデンティティおよびアクセス管理]>[認証]タブで,クライアントID,シークレット,およびリダイレクトURLを生成しておく必要があります。“，”Citrix Gateway Citrix Cloud”(英文)。

OAuth IdP。

1. OAuth IdP。

2. OAuth IdP。

3. OAuth IdP。

4. 。

CLIを使用したOAuth IdPプロファイルの作成

。

add authentication OAuthIDPProfile  [-clientID ][-clientSecret][-redirectURL ][-issuer ][-audience ][-skewTime ] [-defaultAuthenticationGroup ] add authentication OAuthIdPPolicy  -rule  [-action  [-undefAction ][-comment ][-logAction ] add authentication ldapAction  -serverIP  -ldapBase "dc=aaa,dc=local" ldapBindDn  -ldapBindDnPassword  -ldapLoginNamesAMAccountName添加认证策略 -rule  -action 绑定认证vserver auth_vs -policy  -priority  -gotoPriorityExpression NEXT绑定认证vserver auth_vs -policy  -priority  -gotoPriorityExpression END绑定vpn global -certkey <> 

{}} {}}} {{}}

1. ［セキュリティ]> [AAA -アプリケーショントラフィック]>[ポリシー]>[認証]>[高度なポリシー]> [OA IDプロバイダー]? ? ?

   !Oauth-IDP-navigation) (/ en - us / citrix-adc /媒体/ oauth-navigation-to-idp.png)

2. OAuth国内流离失所者， [プロファイル[qh] [qh]追加[au:]

3. OAuth IdP。

   注：

   • Citrix云>[アイデンティティとアクセス管理]>[認証]タブからクライアントID,シークレット,およびリダイレクトURLの値をコピーして貼り付けて思杰云(Citrix Cloud)。

   • 発行者名の例にゲートウェイUrl ? ? ?https://GatewayFQDN.com

   • 【单词测试______】オーディエンス[中文]。

   • パスワードを送信:シングルサインオンサポートの場合,このオプションを有効にします。。

4. ［# # # # # # # # #[中文]，[英文]作成[au:]

   • 名字当前位置:中文、中文、中文、中文、中文、中文、中文、中文、中文、中文、中文、中文、中文、中文、中文、中文。名前には、英字、数字、ハイフン (-)、ピリオド (.)、ポンド (#)、スペース ()、アットマーク (@)、等号 (=)、コロン (:)、およびアンダースコアのみを含める必要があります。プロファイルの作成後は変更できません。

   • クライアントID: sp ? ? ? ?。最大長:127
   • 客户的秘密——ユーザーと認可サーバーによって確立されたシークレット文字列。最大長:239
   • url-。
   • ［发行人的名字[中文]:。最大長:127 例：https://GatewayFQDN.com
   • 观众- IdP。。
   • 【中文译文——このオプションは,Citrix ADCが受信トークンで許可するクロックスキュー(分単位)を指定します。たとえば,SkewTimeが10の場合,トークンは(現在の時刻-10)分から(現在時刻+ 10)分,つまり20分まで有効です。5。
   • デフォルト認証グループ: nFactorフローで使用できるIdPによってこのプロファイルが選択されたときに,セッション内部グループリストに追加されるグループ。(AAA.USER. user .)IS_MEMBER_OF (" xxx "))。最大長：63

   ポリシー評価を簡素化し,ポリシーのカスタマイズに役立つように,このプロファイルのセッションにグループが追加されます。このグループは,抽出されたグループに加えて,認証が成功した場合に選択されるデフォルトのグループです。最大長:63。

   !Oauth-IDP-profile-parameters) (/ en - us / citrix-adc /媒体/ oauth-idp-profile.png)

5. []? ? ?[追加]。

6. ［IDP (IDP[中文]，[英文]作成[au:]

   • ［[名称]:玫玫。
   • 行动-整整齐齐，整整齐齐，整整齐齐。
   • 日志操作-。步步高升步步高升。
   • 未定义的结果:。。
   • 表达式-。真的，真的。
   • コメント-。

   !Oauth-IDP-policy) (/ en - us / citrix-adc /媒体/ oauth-idp-policy.png)

注：

SendPasswordがオン(デフォルトではオフ)に設定されている場合,ユーザー資格情報は暗号化され,安全なチャネルを介してCitrix云に渡されます。セキュリティで保護されたチャネルを介してユーザー資格情報を渡すと,起動時にCitrix虚拟应用程序和桌面へのSSOを有効にできます。

OAuthIdP

1. 設定>セキュリティ> AAAアプリケーショントラフィック>ポリシー>認証>詳細ポリシー>アクション> LDAP? ? ?

2. ［Ldap[英文]追加[au:]

3. ［盖世盖世，盖世盖世[中文]，[英文]作成[au:]

   • 的名字,Ldap
   • / / / / / /Ldap FQDN IP。
   • ［[]， []， []， [][au:][中文
   • ［認証]がオンになっていることを確認します
   • 【翻译】Ldap。例：dc = aaa, dc =当地。
   • 管理者バインドDN:LDAPサーバーへのバインドのユーザー名。， admin@aaa.local。
   • 管理者パスワード/パスワードの確認:LDAPをバインドするためのパスワード
   • ［全盘托出[中文]:。
   • サーバーログオン名属性:samAccountName? ? ? ?
   • 。

4. 設定>セキュリティ> AAAアプリケーショントラフィック>ポリシー>認証>詳細ポリシー>ポリシーにナビゲートして下さい。

5. ［我非常喜欢你[英文]追加[au:]

6. ［这句话的意思是， [【中文译文】

   • 的名字,Ldap:密密麻麻。
   • ［アクションタイプ] - [LDAP[au:]
   • ［[au:Ldap。
   • 表达-。真** ** **。