Produktdokumentation
Citrix Application Delivery Management
Current Release 13.0 12.1
PDF anzeigen

SSO Google Apps StyleBook

February 9, 2022
Beitrag von: 
C

Google Apps ist eine Sammlung von Cloud-Computing-, Produktivitäts- und Kollaborationstools, Software und Produkten, die von Google entwickelt werden. Mit Single Sign-On (SSO) können Benutzer auf alle ihre Enterprise-Cloud-Anwendungen zugreifen, einschließlich Administratoren, die sich bei der Admin-Konsole anmelden, indem sie sich einmal für alle Dienste mit ihren Enterprise-Anmeldeinformationen anmelden.

Mit dem Citrix ADM SSO Google Apps StyleBook können Sie SSO für Google Apps über Citrix ADC Instanzen aktivieren. Das StyleBook konfiguriert die Citrix ADC-Instanz als SAML-Identitätsanbieter für die Authentifizierung von Benutzern für den Zugriff auf Google Apps.

Das Aktivieren von SSO für Google-Apps in einer Citrix ADC-Instanz mit diesem StyleBook führt zu den folgenden Schritten:

  1. Konfigurieren des virtuellen Authentifizierungsservers
  2. Konfigurieren einer SAML-IdP-Richtlinie und eines Profils
  3. Binden der Richtlinie und des Profils an den virtuellen Authentifizierungsserver
  4. Konfigurieren eines LDAP-Authentifizierungsservers und einer Richtlinie für die Instanz
  5. Binden des LDAP-Authentifizierungsservers und der Richtlinie an den virtuellen Authentifizierungsserver, der auf der Instanz konfiguriert ist

Konfigurationsdetails:

In der folgenden Tabelle sind die erforderlichen Mindestsoftwareversionen aufgeführt, damit diese Integration erfolgreich funktioniert. Der Integrationsprozess wird auch die höheren Versionen desselben unterstützen.

Produkt Erforderliche Mindestversion
Citrix ADC Version 11.0, Advanced/Premium Lizenz

Bei den folgenden Anweisungen wird davon ausgegangen, dass Sie bereits die entsprechenden externen oder internen DNS-Einträge erstellt haben, um Authentifizierungsanforderungen an eine von Citrix ADC überwachte IP-Adresse weiterzuleiten.

Bereitstellen von SSO Google Apps StyleBook-Konfigurationen:

Die folgende Aufgabe unterstützt Sie bei der Bereitstellung des Microsoft SSO Google Apps StyleBook in Ihrem Unternehmensnetzwerk.

So stellen Sie SSO Google Apps StyleBook bereit

  1. Navigieren Sie in Citrix ADM zu Anwendungen > Konfigurationen >StyleBooks. Auf der Seite StyleBooks werden alle StyleBooks angezeigt, die für die Verwendung in Citrix ADM verfügbar sind. Scrollen Sie nach unten und suchen Sie SSO Google Apps StyleBook. Klicken Sie auf Konfiguration erstellen.

  2. Das StyleBook öffnet sich als Benutzeroberflächenseite, auf der Sie die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

  3. Geben Sie Werte für die folgenden Parameter ein:

    1. Anwendungsname. Name der SSO-Google-Apps-Konfiguration, die in Ihrem Netzwerk bereitgestellt werden soll.

    2. Authentifizierung Virtuelle IP-Adresse. Virtuelle IP-Adresse, die vom virtuellen Server für Authentifizierung, Autorisierung und Überwachung verwendet wird, an den die SAML-IdP-Richtlinie für Google Apps gebunden ist.

    3. SAML-Regelausdruck. Standardmäßig wird der folgende Citrix ADC Richtlinienausdruck (PI) verwendet: HTTP.REQ.HEADER (“Referrer”) .CONTAINS (“Google”). Aktualisieren Sie dieses Feld mit einem anderen Ausdruck, wenn Ihre Anforderung anders ist. Dieser Richtlinienausdruck entspricht dem Datenverkehr, auf den diese SAML-SSO-Einstellungen angewendet werden, und stellt sicher, dass der Referrer-Header von einer Google-Domain stammt.

  4. Im Abschnitt SAML-IdP-Einstellungen können Sie Ihre Citrix ADC-Instanz als SAML-Identitätsanbieter konfigurieren, indem Sie das SAML-IdP-Profil und die Richtlinie erstellen, die von dem in Schritt 3 erstellten virtuellen Server für Authentifizierung, Autorisierung und Überwachung verwendet werden.

    1. Name des SAML-Ausstellers. Geben Sie in dieses Feld den öffentlichen FQDN Ihres virtuellen Authentifizierungsservers ein. Beispiel:https://<Citrix ADC Auth VIP>/saml/login

    2. SAML-Dienstanbieter-ID (SP). (optional) Citrix ADC Identitätsanbieter akzeptiert SAML-Authentifizierungsanforderungen von einem Ausstellernamen, der dieser ID entspricht.

    3. Assertion Consumer Service-URL. Geben Sie die URL des Dienstanbieters ein, an die der Citrix ADC Identitätsanbieter die SAML-Assertionen nach erfolgreicher Benutzerauthentifizierung senden muss. Die Assertion Consumer Service-URL kann am Identity Provider Serverstandort oder der Service Provider-Website initiiert werden.

    4. Es gibt weitere optionale Felder, die Sie in diesem Abschnitt eingeben können. Sie können beispielsweise die folgenden Optionen festlegen:

      1. SAML-Bindungsprofil (der Standardwert ist das POST -Profil).

      2. Signaturalgorithmus zum Überprüfen/Signieren von SAML-Anforderungen/Antworten (Standard ist RSA-SHA1).

      3. Methode zum Digest Hash für SAML-Anforderungen/Antworten (Standard ist SHA-1).

      4. Verschlüsselungsalgorithmus (Standard ist AES256) und andere Einstellungen.

      Hinweis

      Citrix empfiehlt, dass Sie die Standardeinstellungen beibehalten, da diese Einstellungen auf Kompatibilität mit Google Apps getestet wurden.

    5. Sie können auch das Kontrollkästchen Benutzerattribute aktivieren, um die Benutzerdetails einzugeben, z. B.:

      1. Name des Benutzerattributs

      2. Citrix ADC PI-Ausdruck, der ausgewertet wird, um den Wert des Attributs zu extrahieren

      3. Benutzerfreundlicher Name des Attributs

      4. Wählen Sie das Format des Benutzerattributs aus.

      Diese Werte sind in der ausgegebenen SAML-Assertion enthalten. Sie können bis zu fünf Gruppen von Benutzerattributen in eine Assertion einfügen, die von Citrix ADC mit diesem StyleBook ausgegeben wird.

  5. Geben Sie im Abschnitt LDAP-Einstellungen die folgenden Details ein, um Google Apps Benutzer zu authentifizieren. Damit Domänenbenutzer mithilfe ihrer Unternehmens-E-Mail-Adressen bei der Citrix ADC-Instanz anmelden können, müssen Sie Folgendes konfigurieren:

    1. LDAP-Basis (Active Directory). Geben Sie den Basisdomänennamen für die Domäne ein, in der sich die Benutzerkonten im Active Directory (AD) befinden, für die Sie die Authentifizierung zulassen möchten. Zum Beispiel dc=netscaler:dc=com

    2. LDAP (Active Directory) Bindet DN. Fügen Sie ein Domänenkonto hinzu (unter Verwendung einer E-Mail-Adresse zur Vereinfachung der Konfiguration), das über die Rechte zum Durchsuchen der AD-Struktur verfügt. Zum Beispiel:cn=Manager,dc=netscaler,dc=com

    3. LDAP (Active Directory) Bindet DN Kennwort. Geben Sie das Kennwort des Domänenkontos für die Authentifizierung ein.

    4. Einige weitere Felder, die Sie in diesem Abschnitt eingeben müssen, sind wie folgt:

      1. LDAP-Server-IP-Adresse, mit der Citrix ADC eine Verbindung zur Authentifizierung von Benutzern herstellt

      2. FQDN-Name des LDAP-Servers

        Hinweis

        Sie müssen mindestens eine der oben genannten beiden angeben - die IP-Adresse des LDAP-Servers oder den FQDN-Namen.

      3. LDAP-Serverport, mit dem Citrix ADC eine Verbindung zur Authentifizierung von Benutzern herstellt (Standard ist 389).

      4. LDAP-Hostname. Dies wird verwendet, um das LDAP-Zertifikat zu validieren, wenn die Validierung aktiviert ist (standardmäßig deaktiviert).

      5. LDAP-Anmeldenamen-Attribut. Das Standardattribut zum Extrahieren von Anmeldenamen ist “samAccountname. “

      6. Weitere optionale verschiedene LDAP-Einstellungen

  6. Im Abschnitt SAML IdP SSL Certificate können Sie die Details des SSL-Zertifikats angeben:

    1. Zertifikatname. Geben Sie den Namen des SSL-Zertifikats ein.

    2. Zertifikatdatei. Wählen Sie die SSL-Zertifikatsdatei aus dem Verzeichnis auf Ihrem lokalen System oder Citrix ADM.

    3. CertKey-Format. Wählen Sie das Format des Zertifikats und der Dateien mit privatem Schlüssel aus dem Dropdownlistenfeld aus. Die unterstützten Formate sind Erweiterungen PEM und .der.

    4. Name des Zertifikatsschlüssels. Geben Sie den Namen des privaten Zertifikatsschlüssels ein.

    5. Zertifikatsschlüsseldatei. Wählen Sie die Datei aus, die den privaten Schlüssel des Zertifikats von Ihrem lokalen System oder von Citrix ADM enthält.

    6. Kennwort für den privaten Schlüssel. Wenn Ihre private Schlüsseldatei durch eine Passphrase geschützt ist, geben Sie sie in dieses Feld ein.

    7. Sie können auch das Kontrollkästchen Erweiterte Zertifikateinstellungen aktivieren, um Details wie das Ablaufdatum des Zertifikats einzugeben, oder die Ablaufüberwachung des Zertifikats zu aktivieren oder zu deaktivieren.

  7. Optional können Sie IdP SSL CA-Zertifikat auswählen, wenn für das oben eingegebene SAML-IdP-Zertifikat ein öffentliches Zertifizierungsstellenzertifikat auf Citrix ADC installiert werden muss. Stellen Sie sicher, dass Sie in den erweiterten Einstellungen Ist ein CA-Zertifikat auswählen.

  8. Optional können Sie SAML SP-SSL-Zertifikat auswählen, um das Google SSL-Zertifikat (öffentlicher Schlüssel) anzugeben, das zur Validierung von Authentifizierungsanforderungen von Google Apps (SAML SP) verwendet wird.

  9. Klicken Sie auf Zielinstanzen, und wählen Sie die Citrix ADC-Instanz (en) aus, für die diese Google Apps SSO-Konfiguration bereitgestellt werden soll. Klicken Sie auf Erstellen, um die Konfiguration zu erstellen und die Konfiguration auf den ausgewählten Citrix ADC-Instanzen bereitzustellen.

    Hinweis

    Sie können auch auf das Aktualisierungssymbol klicken, um kürzlich erkannte Citrix ADC-Instanzen in Citrix ADM zur verfügbaren Liste der Instanzen in diesem Fenster hinzuzufügen.

    auch,

    Tipp

    Citrix empfiehlt, dass Sie vor dem Ausführen der eigentlichen KonfigurationDry Runauswählen, um die Konfigurationsobjekte, die auf den Citrix ADC-Zielinstanzen (n) vom StyleBook erstellt wurden, visuell zu bestätigen.

SSO Google Apps StyleBook
February 9, 2022
Beitrag von: 
C
February 9, 2022
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung
© 1999- Cloud Software Group, Inc. All rights reserved.