Conceptos avanzados

Citrix Gateway SaaS y O365 Cloud Diseño de referencia validado de Citrix

Información general

Software as a Service (SaaS) es un modelo de distribución de software para entregar software de forma remota como un servicio basado en la web. Aplicaciones SaaS de uso común, incluidas las suscripciones a Microsoft Office 365.

Ahora se puede acceder a las aplicaciones SaaS mediante Citrix Workspace mediante el servicio Citrix Gateway. Citrix Gateway Service y Citrix Workspace proporcionan una experiencia de usuario unificada para las aplicaciones SaaS configuradas, las aplicaciones virtuales configuradas o cualquier otro recurso de espacio de trabajo.

La entrega de aplicaciones SaaS mediante Citrix Gateway Service le proporciona una solución fácil, segura, robusta y escalable para administrar las aplicaciones. Las aplicaciones SaaS suministradas en la nube tienen las siguientes ventajas:

Configuración sencilla: Fácil de operar, actualizar y consumir. Single Sign-On: Inicios de sesión sin complicaciones con Single Sign-On. Plantilla estándar para diferentes aplicaciones: Configuración basada en plantillas de aplicaciones populares.


Aplicación SaaS de Citrix Gateway

En la sección Detalles de la aplicación, rellene de la siguiente manera:

  • Ubicación = Fuera de mi red corporativa

  • Nombre = Office 365 * URL = https://login.microsoftonline.com/login.srf

  • Dominios relacionados: *.login.microsoftonline.com

  • Descripción = (predeterminada)

gateway-saas-01

Dentro de la sección Single Sign-On, rellene de la siguiente manera:

  • URL de aserción = https://login.microsoftonline.com/login.srf

  • Público = urn:federation:MicrosoftOnline

  • Formato de ID de nombre = persistente

  • ID de nombre = GUID de Active Directory

  • Atributos avanzados:

    • Nombre del atributo: IDPEmail

    • Formato de atributo: No especificado

    • Valor del atributo: Email

gateway-saas-02


Federación de aplicaciones SaaS de O365 a Citrix Gateway

Comandos de PowerShell para configurar el Modo FEDERADO en Microsoft Cloud:

  • PS> connect-msolservice

Nota: Se debe usar una cuenta Microsoft Cloud para conectarse a msolservice.

Por ejemplo, admin.user@onmicrosoft.com

  • PS> Install-Module AzureAD -Force
  • PS> Import-Module AzureAD -Force
  • PS> Install-Module MSOnline -Force
  • PS> Import-module MSOnline -Force

Configure la configuración de federación exclusiva de la suscripción de cliente de Citrix Gateway:

  • PS> $dom = "ad-domain.com"

Nota: El espacio de nombres ad-domain.com es el dominio de autenticación de usuario

  • PS> $fedBrandName = "CitrixNS(TME)"
  • PS> $url = "https://customerID.cloud.com/cgi/tmlogout"
  • PS> $uri = "https://citrix.com/customerID"
  • PS> $ecpUrl = "https://customerID.cloud.com/saml/login"

Nota: customerIDEs la URL de Citrix Workspace

Proporcione el certificado de IdP de SAML desde Citrix Gateway:

  • PS> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\cert\saml_idp.crt")
  • PS> $certData = [system.convert]::tobase64string($cert.rawdata)

Ejecute la cadena PS para completar la federación de msol en Citrix Gateway:

  • PS> Set-MsolDomainAuthentication -DomainName $dom –federationBrandName $fedBrandName -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $certData -IssuerUri $uri -ActiveLogOnUri $ecpUrl -LogOffUri $url -PreferredAuthenticationProtocol SAMLP

Valide la federación de dominios y la configuración estará completa:

  • PS> Get-MsolDomainFederationSettings

DomainName: customerID.com

ActiveLogOnUri https://customerID.cloud.com/saml/login

FederationBrandName customerID(TME)

IssuerUri https://citrix.com/customerID

LogOffUri https://customerID.cloud.com/cgi/tmlogout

PassiveLogOnUri https://citrix.comcustomerID

SigningCertificate MIIG3zCCBMegAwIBAgIJAMUTG1zqJgUZMA0GCSqGSIb3DQEBCwUAMIGcMQswCQYDVQQGEwJVUzEQMA4


Aplicaciones de Office 365 Suite

  • Outlook https://outlook.office365.com/

  • OneDrive para la Empresa https://customerid.sharepoint.com/

  • Word https://office.live.com/start/Word

  • Excel https://office.live.com/start/Excel

  • PowerPoint https://office.live.com/start/PowerPoint

  • OneNote https://www.onenote.com/

  • SharePoint https://customerid.sharepoint.com/

  • Teams https://teams.microsoft.com/

  • Yammer https://www.yammer.com/office365

  • Dynamics 365 https://customerid.dynamics.com/

  • Flow https://flow.microsoft.com/


Enlaces de referencia

Referencia del módulo de Azure PowerShell

Referencia de comandos de Azure PowerShell

Implementar la sincronización de directorios de Office 365 en Microsoft Azure

Citrix Gateway SaaS y O365 Cloud Diseño de referencia validado de Citrix