Konfigurieren der VPN-Benutzererfahrung

SAML Single Sign-On konfigurieren

Sie können ein SAML 1.1- oder SAML 2.0-Profil für Single Sign-On (SSO) erstellen. Benutzer können eine Verbindung zu Webanwendungen herstellen, die das SAML-Protokoll für Single Sign-On unterstützen. Citrix Gateway unterstützt den Identity Provider (IdP) Single Sign-On für SAML-Webanwendungen.

So konfigurieren Sie SAML Single Sign-On

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf Datenverkehr.
  2. Klicken Sie im Detailbereich auf die Registerkarte SAML-SSO-Profil.
  3. Klicken Sie im Detailbereich auf “Hinzufügen”.
  4. Geben Sie unter Name einen Namen für das Profil ein.
  5. Geben Sie unter Signaturzertifikatname den Namen des X.509-Zertifikats ein.
  6. Geben Sie unter ACS-URL den Assertion-Consumer-Dienst des Identitätsanbieters oder Dienstanbieters ein. Die AssertionConsumerServiceURL (ACS URL) stellt SSO-Funktionen für Benutzer bereit.
  7. Erstellen Sie in Relaystatusregel den Ausdruck für die Richtlinie aus Gespeicherten Richtlinienausdrücken und häufig verwendete Ausdrücke. Wählen Sie aus der Liste Operator aus, um festzulegen, wie der Ausdruck ausgewertet wird. Klicken Sie zum Testen des Ausdrucks auf Auswerten.
  8. Wählen Sie unter Kennwort senden die Option EIN oder AUS aus.
  9. Geben Sie unter Name des Ausstellers die Identität für die SAML-Anwendung ein.
  10. Klicken Sie auf Create und dann auf Close.
SAML Single Sign-On konfigurieren