Configuración de StyleBook

StyleBook del SSO de Office 365

Microsoft™ Office 365 es un conjunto de aplicaciones de colaboración y productividad basadas en la nube proporcionadas por Microsoft sobre una base de suscripción. Incluye las populares aplicaciones basadas en servidores de Microsoft, como Exchange, SharePoint, Office y Skype for Business. El inicio de sesión único (SSO) permite a los usuarios acceder a todas sus aplicaciones empresariales en la nube:

  • Incluye los administradores que inician sesión en la consola de administración
  • Inicio de sesión único para todos los servicios de Microsoft Office 365 con sus credenciales empresariales.

El SSO Office 365 StyleBook le permite habilitar el SSO para Microsoft Office 365 a través de instancias de NetScaler. Ahora puede configurar la autenticación SAML con NetScaler como proveedor de identidades (IdP) de SAML y Microsoft Office 365 como proveedor de servicios de SAML.

Para habilitar el SSO para Microsoft Office 365 en una instancia de NetScaler mediante este StyleBook, se deben seguir los siguientes pasos:

  1. Configuración del servidor virtual de autenticación
  2. Configuración de una directiva y un perfil de IdP SAML
  3. Vinculación de la directiva y el perfil al servidor virtual de autenticación
  4. Configuración de un servidor y una directiva de autenticación LDAP en la instancia
  5. Enlazar el servidor y la directiva de autenticación LDAP a su servidor virtual de autenticación configurado en la instancia.

La tabla muestra las versiones de software mínimas necesarias para que esta integración funcione correctamente. El proceso de integración también admite versiones superiores de la misma.

Producto Versión mínima requerida
NetScaler 11.0, Licencia avanzada/premium

En las instrucciones siguientes se supone que ya ha creado las entradas DNS externas e internas adecuadas. Estas entradas son esenciales para enrutar las solicitudes de autenticación a una dirección IP supervisada por NetScaler.

Las siguientes instrucciones le ayudarán a implementar el SSO Office 365 StyleBook en su red empresarial.

Para implementar el SSO Microsoft Office 365 StyleBook

  1. En NetScaler Console, vaya a Aplicaciones > Configuración StyleBooks. La página StyleBooks muestra todos los StyleBooks disponibles para su uso en NetScaler Console. Desplázate hacia abajo y busca SSO Office 365 StyleBook. Haga clic en Crear configuración.
  2. El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.
  3. Introduzca valores para los siguientes parámetros:
    1. Nombre de la aplicación. Nombre de la configuración de SSO de Microsoft Office 365 que se va a implementar en la red.

    2. Autenticación Dirección IP virtual. Dirección IP virtual que utilizará el servidor virtual AAA de NetScaler al que está vinculada la directiva de IdP SAML de Microsoft Office 365.

    Nombre de aplicación de SSO Office 365

  4. En la sección Configuración de certificados SSL, introduzca los nombres del certificado SSL y la clave del certificado.

    Nota

    Este no es el certificado de proveedor de servicios de Office 365. Este certificado SSL está enlazado al servidor de autenticación virtual de la instancia NetScaler.

  5. Selecciona los archivos correspondientes de tu carpeta de almacenamiento local. También puede escribir la contraseña de clave privada para cargar claves privadas cifradas en formato PEM.

    Certificado SSL para la IP virtual de autenticación

  6. También puede habilitar la casilla de verificación Configuración avanzada de certificados. Aquí puede introducir detalles como el período de notificación de caducidad del certificado, activar o desactivar el monitor de caducidad del certificado.

  7. Si lo quiere, puede seleccionar el certificado SSL CA para la casilla de verificación IP virtual de autenticación si el certificado SSL requiere la instalación de un certificado público de CA en NetScaler. Asegúrese de elegir “Es un certificado de CA” en la sección Configuración avanzada de certificados anterior.

  8. En la sección Configuración de LDAP para SSO Office 365, introduzca los siguientes detalles para autenticar a los usuarios de Office 365. Para permitir que los usuarios del dominio inicien sesión en la instancia de NetScaler mediante sus direcciones de correo electrónico corporativas, configure lo siguiente:

    1. Base LDAP (Active Directory). Escriba el nombre de dominio base del dominio en el que residen las cuentas de usuario en Active Directory (AD) para permitir la autenticación. Por ejemplo: dc=netscaler,dc=com

    2. DN de enlace de LDAP (Active Directory). Agregue una cuenta de dominio (mediante una dirección de correo electrónico para facilitar la configuración) que tenga derechos para examinar el árbol de AD. Por ejemplo: cn=Manager,dc=netscaler,dc=com

    3. Contraseña de DN de enlace LDAP (Active Directory). Introduzca la contraseña de la cuenta de dominio para la autenticación.

    4. Algunos otros campos que debe introducir en esta sección son los siguientes:

      1. Dirección IP del servidor LDAP a la que se conecta NetScaler para autenticar a los usuarios.

      2. Nombre de FQDN del servidor LDAP.

        Nota

        Debe especificar al menos una de las dos opciones anteriores: la dirección IP del servidor LDAP o el nombre de FQDN.

      3. Puerto de servidor LDAP al que NetScaler se conecta para autenticar usuarios (el valor predeterminado es 389). LDAPS usa 636.

      4. Nombre de host LDAP. El nombre de host se utiliza para validar el certificado LDAP si la validación está activada (de forma predeterminada, está desactivada).

      5. Atributo de nombre de inicio de sesión LDAP. El atributo predeterminado utilizado para extraer nombres de inicio de sesión es “samAccountName. “

      6. Otras opciones opcionales de varios LDAP.

      Configuración de Active Directory (LDAP) para SSO Office 365

  9. En la sección Certificado de IdP de SAML, puede especificar los detalles de los certificados SSL utilizados para la aserción de SAML.

    1. Nombre del certificado. Introduzca el nombre del certificado SSL.

    2. Archivo de certificado. Elija el archivo de certificado SSL del directorio de su sistema local.

    3. Formato CertKey. Seleccione el formato del certificado y los archivos de clave privada en el cuadro de lista desplegable. Los formatos admitidos son las extensiones .pem y .der.

    4. Nombre de clave de certificado. Introduzca el nombre de la clave privada del certificado.

    5. Archivo de clave de certificado. Seleccione el archivo que contiene la clave privada del certificado del sistema local.

    6. Contraseña de clave privada: escriba la frase de contraseña que protege su archivo de clave privada.

    También puede habilitar la casilla de verificación Configuración avanzada de certificados. Aquí puede introducir detalles como el período de notificación de caducidad del certificado, activar o desactivar el monitor de caducidad del certificado.

    Certificado de IdP SAML

  10. Opcionalmente, puede seleccionar el Certificado de CA de IdP de SAML si el certificado de IdP de SAML especificado anteriormente requiere que se instale un certificado público de CA en NetScaler. Asegúrese de seleccionar “Es un certificado de CA” en la sección Configuración avanzada de certificados anterior.

  11. En la sección Certificado SP de SAML, introduzca los siguientes detalles para el certificado público SSL de Office 365. La instancia de NetScaler utiliza este certificado para verificar las solicitudes de autenticación SAML entrantes.

    1. Nombre del certificado. Escriba el nombre del certificado SSL.

    2. Archivo de certificado. Elija el archivo de certificado SSL del directorio de su sistema local.

    3. Formato CertKey. Seleccione el formato del certificado y los archivos de clave privada en el cuadro de lista desplegable. Los formatos admitidos son las extensiones .pem y .der.

    También puede habilitar la casilla de verificación Configuración avanzada de certificados. Aquí puede introducir detalles como el período de notificación de caducidad del certificado, activar o desactivar el monitor de caducidad del certificado.

    Certificado SP SAML

  12. La sección Configuración de Idp de SAML le permite configurar la instancia de NetScaler como proveedor de identidades SAML creando el perfil y la directiva de IdP SAML que utiliza el servidor virtual NetScaler AAA creado en el paso 3.

    1. Nombre del emisor SAML. En este campo, escriba el FQDN público de su servidor virtual de autenticación. Ejemplo:https://\<NetScaler_VIP_Address\>/saml/login

    2. Expresión de identificador de nombre. Escriba la expresión de NetScaler que se evalúa para extraer el SAML NameIdentifier enviado en la aserción SAML. Ejemplo:"HTTP.REQ.USER.ATTRIBUTE(2).B64ENCODE"

    3. Algoritmo de firma: seleccione el algoritmo para verificar/firmar las solicitudes/respuestas de SAML (el valor predeterminado es “RSA-SHA256”).

    4. Método Digest. Seleccione el método para digerir el hash de las solicitudes/respuestas de SAML (el predeterminado es “SHA256”).

    5. Nombre del público. Escriba el nombre de la entidad o la URL que representa al proveedor de servicios (Microsoft Office 365).

    6. ID de proveedor de servicios (SP) SAML. (opcional) El proveedor de identidades NetScaler acepta solicitudes de autenticación SAML de un nombre de emisor que coincida con este ID.

    7. URL de Assertion Consumer Service Introduzca la URL del proveedor de servicios a la que el proveedor de identidades de NetScaler debe enviar las afirmaciones SAML después de una autenticación de usuario exitosa. La URL del servicio al consumidor de afirmación se puede iniciar en el sitio del servidor del proveedor de identidad o en el sitio del proveedor de servicios.

    8. Hay otros campos opcionales que puede introducir en esta sección. Por ejemplo, puede configurar las siguientes opciones:

      1. Nombre del atributo SAML. Nombre del atributo de usuario enviado en la aserción SAML.

      2. Nombre descriptivo del atributo SAML. Nombre descriptivo del atributo de usuario enviado en la aserción SAML.

      3. Expresión PI para el atributo SAML. De forma predeterminada, se utiliza la siguiente expresión de directiva de NetScaler (PI): HTTP.REQ.USER.ATTRIBUTE(1). Este campo especifica el primer atributo de usuario enviado desde el servidor LDAP (correo) como atributo de autenticación SAML.

      4. Seleccione el formato del atributo de usuario.

        Estos valores se incluyen en la afirmación SAML emitida.

        Sugerencia

        Citrix recomienda conservar la configuración predeterminada, ya que esta configuración se ha probado para ser compatible con las aplicaciones de Microsoft Office 365.

      Campos opcionales para SSO Office 365 StyleBook

  13. Haga clic en Instancias de destino y seleccione las instancias NetScaler en las que quiere implementar esta configuración de SSO de Microsoft Office 365. Haga clic en Crear para crear la configuración e implementar la configuración en las instancias de NetScaler seleccionadas.

    Instancias de destino

    Sugerencia

    Citrix recomienda que antes de ejecutar la configuración real, seleccione Ejecución en seco para ver los objetos de configuración creados en las instancias de NetScaler de destino por StyleBook.

StyleBook del SSO de Office 365