Azure AD桌面桌面、Citrix ADC桌面桌面、SAML SP桌面桌面

【翻译】:小的，小的“”、“”、“”、“”。如果客户端未经身份验证(没有有效的NSC_TMAA或NSC_TMAS饼干),SP会将请求重定向到SAML身份提供程序(IdP)。【中文译文】

SAML IdP(。IdP全英文，全英文，全英文，全英文。国内流离失所者使用用户目录(外部身份验证服务器,如LDAP)对这些凭据进行身份验证,然后生成发送到SP的SAML断言。“”“”“”“”“”“”“”“”

【翻译】

Azure AD服务器

配置单点登录设置：

1. Azure, Azure, AzureAzure Active Directory。

2. 在导航窗格的管理部分下，单击企业应用程序。Azure AD、Azure AD、Azure AD、Azure AD

3. Citrix ADC。

4. 在管理部分下，选择单点登录。

5. 选择SAML以配置单点登录。此时将显示 “【中文译文” 页面。在这里，Azure 充当 SAML IdP。

6. 下载Saml(Base64)、Citrix ADC、SAML SP、samLidpCertName。

7. 【翻译】

   【翻译】-某些应用程序是必需的。唯一标识正在为其配置单点登录的应用程序。Azure AD (Azure AD)预计应用程序将对其进行验证。“”“”“”“”“”“”。

   链接地址-强制性。齐泽涛，齐泽涛，齐泽涛。链接地址也称为断言消费者服务 (ACS) URL。

   http://www.qqqq.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - -

   中继状态-指定在身份验证完成后将用户重定向到的应用程序。

Citrix ADC

1. 导航到【英文翻译】:a级、a级、a级、a级、a级、a级。

2. 选择服务器选项卡，单击添加，输入以下参数的值，然后单击创建。

   参数描述：

   Azure, Azure, Azure。

   名称-服务器的名称

   双语新闻- Azure AD“Citrix ADC”。https://login.microsoftonline.com/3e6d1786-4e0c-4c70-86d2-ae7811f97f79/saml2

   [中文]https://login.microsoftonline.com/3e6d1786-4e0c-4c70-86d2-ae7811f97f79/saml2

   萨姆

   注销绑定-重定向

   我不知道- impcert (Base64)。

   用户字段-回绝回绝。【中文翻译】:

   签名证书名称-Azure AD选择Citrix ADC用于对 IdP 的身份验证请求签名的 SAML SP 证书（带私钥）。必须将相同的证书（不带私钥）导入到 IdP，以便 IdP 可以验证身份验证请求签名。大多数国内流离失所者并不需要此字段。

   ISSerName-标识符。https://idp.g.nssvctesting.net

   拒绝未签名的断言-开

   英文释义:URL。

   -rsa-sha256

   [中文]

   默认身份验证组-除了提取的组之外，身份验证成功时还选择的默认组。

   组名字段-断言中包含用户组的标记的名称。

   倾斜时间(分钟)——此选项指定Citrix ADC ServiceProvider允许对传入断言允许的时钟偏差(以分钟为单位)。

   关掉

   请求的验证上下文-确切

   身份验证类型-无

   这是一个很好的机会

   强制用户名-开

   关闭

   对，就是这样

(1)、(1)。

注意:Azure AD / / / / / / / / /要使Citrix ADC不发送主题ID字段,请在Citrix ADC命令提示符下键入以下命令。

Nsapimgr_wr.sh -ys call="ns_saml_dont_send_subject"