Citrix Gateway

Konfigurieren der SAML-Authentifizierung

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration Citrix Gateway > Richtlinien > Authentifizierung.

  2. Klicken Sie im Navigationsbereich auf SAML.

  3. Klicken Sie im Detailbereich auf “Hinzufügen”.

  4. Geben Sie im Dialogfeld Authentifizierungsrichtlinie erstellen unter Name einen Namen für die Richtlinie ein.

  5. Klicken Sie neben Server auf Neu.

  6. Geben Sie unter Name einen Namen für das Serverprofil ein.

  7. Wählen Sie unter IdP-Zertifikatname ein Zertifikat aus, oder klicken Sie auf Installieren. Dies ist das Zertifikat, das auf dem SAML- oder IDP-Server installiert ist.

    Wenn Sie auf Installieren klicken, fügen Sie das Zertifikat und den privaten Schlüssel hinzu. Weitere Informationen finden Sie unter Installieren und Verwalten von Zertifikaten.

  8. Geben Sie unter Umleitungs-URL die URL des Identitätsanbieters (Identity Provider, IdP) ein.

    Dies ist die URL für die Benutzeranmeldung am SAML-Server. Dies ist der Server, an den Citrix Gateway die anfängliche Anforderung umleitet.

  9. Geben Sie im Feld Benutzerfeld den zu extrahierenden Benutzernamen ein.

  10. Wählen Sie unter Signaturzertifikatname den privaten Schlüssel für das Zertifikat aus, das Sie in Schritt 9 ausgewählt haben.

    Dies ist das Zertifikat, das an die virtuelle AAA-IP-Adresse gebunden ist. Der SAML-Ausstellername ist der vollqualifizierte Domänenname (FQDN), an dem sich Benutzer anmelden, z. B. lb.example.com oder ng.example.com.

  11. Geben Sie unter SAML-Ausstellername den FQDN der virtuellen IP-Adresse des Lastenausgleichs oder der virtuellen Citrix Gateway-IP-Adresse ein, an die die Appliance die GET-Anforderung sendet.

  12. Geben Sie unter Standardauthentifizierungsgruppe den Gruppennamen ein.

  13. Klicken Sie unter Zwei-Faktor-Authentifizierung auf EIN, um die Zwei-Faktor-Authentifizierung zu aktivieren.

  14. Deaktivieren Sie die unsignierte Assertion ablehnen. Aktivieren Sie diese Einstellung nur, wenn der SAML- oder IDP-Server die SAML-Antwort signiert.

  15. Klicken Sie auf Create und dann auf Close.

  16. Wählen Sie im Dialogfeld Authentifizierungsrichtlinie erstellen neben Benannte Ausdrücke die Option Allgemein aus, wählen Sie True value aus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellen und dann auf Schließen.

Konfigurieren der SAML-Authentifizierung