Konfigurieren der VPN-Benutzererfahrung

Konfigurieren des formularbasierten Single Sign-On

Das formularbasierte Single Sign-On ermöglicht es Benutzern, sich einmal bei allen geschützten Anwendungen in Ihrem Netzwerk anzumelden. Wenn Sie das formularbasierte einmalige Anmelden in Citrix Gateway konfigurieren, können Benutzer auf Webanwendungen zugreifen, die eine HTML-formularbasierte Anmeldung erfordern, ohne das Kennwort erneut eingeben zu müssen. Ohne Single Sign-On müssen sich Benutzer separat anmelden, um auf jede Anwendung zuzugreifen.

Nach dem Erstellen des Profils für Single Sign-On erstellen Sie dann ein Datenverkehrsprofil und eine Richtlinie, die das Profil für Single Sign-On enthält. Weitere Informationen finden Sie unter Erstellen einer Datenverkehrsrichtlinie.

So konfigurieren Sie formularbasiertes Single Sign-On

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf Datenverkehr.

  2. Klicken Sie im Detailbereich auf die Registerkarte Formular SSO-Profile, und klicken Sie dann auf Hinzufügen.

  3. Geben Sie unter Name einen Namen für das Profil ein.

  4. Geben Sie unter Aktions-URL die URL ein, an die das ausgefüllte Formular gesendet wird.

    Hinweis: Die URL ist die relative Root-URL.

  5. Geben Sie im Feld Benutzername den Namen des Attributs für das Feld Benutzername ein.

  6. Geben Sie unter Kennwortfeld den Namen des Attributs für das Kennwortfeld ein.

  7. Erstellen Sie in SSO-Erfolgsregel einen Ausdruck, der die Aktion beschreibt, die dieses Profil beim Aufruf durch eine Richtlinie ausführt. Sie können den Ausdruck auch mit der Schaltflächen Präfix, Hinzufügen und Operator unter diesem Feld erstellen.

    Diese Regel prüft, ob Single Sign-On erfolgreich ist oder nicht.

  8. Geben Sie unter Name Value Pair den Wert des Benutzernamens, gefolgt von einem kaufmännischen Und-Zeichen (&) und dann den Wert des Kennwortfelds ein.

    Wertnamen werden durch ein kaufmännisches Und-Zeichen (&) getrennt, z. B. name1=value1&name2=value2.

  9. Geben Sie unter Antwortgröße die Anzahl Bytes ein, die die vollständige Antwortgröße zulässt. Geben Sie die Anzahl der Bytes in der Antwort ein, die zum Extrahieren der Formulare analysiert werden soll.

  10. Wählen Sie unter Extraktion aus, ob das Name/Wert -Paar statisch oder dynamisch ist. Die Standardeinstellung ist Dynamisch.

  11. Wählen Sie unter Submit Methode die HTTP-Methode aus, die vom Formular für Single Sign-On verwendet wird, um die Anmeldeinformationen an den Anmeldeserver zu senden. Der Standardwert ist “Hole”.

  12. Klicken Sie auf Create und dann auf Close.

Konfigurieren des formularbasierten Single Sign-On