Citrix Application Delivery Management

SSO Office 365 StyleBook

Microsoft™ Office 365 es un conjunto de aplicaciones de colaboración y productividad basadas en la nube proporcionadas por Microsoft sobre una base de suscripción. Incluye las populares aplicaciones basadas en servidor de Microsoft, como Exchange, SharePoint, Office y Skype for Business. El inicio de sesión único (SSO) permite a los usuarios acceder a todas sus aplicaciones empresariales en la nube:

  • Incluir a los administradores que inician sesión en la consola de administración
  • Inicio de sesión único para todos los servicios de Microsoft Office 365 con sus credenciales de empresa.

El SSO Office 365 StyleBook le permite habilitar SSO para Microsoft Office 365 a través de instancias Citrix ADC. Ahora puede configurar la autenticación SAML con Citrix ADC como proveedor de identidad de SAML (IdP) y Microsoft Office 365 como proveedor de servicios SAML.

Habilitar el inicio de sesión única para Microsoft Office 365 en una instancia de Citrix ADC mediante este StyleBook implica los siguientes pasos:

  1. Configuración del servidor virtual de autenticación
  2. Configuración de una directiva y un perfil de IDP de SAML
  3. Vinculación de la directiva y el perfil al servidor virtual de autenticación
  4. Configuración de un servidor de autenticación LDAP y una directiva en la instancia
  5. Vinculación del servidor de autenticación LDAP y la directiva con el servidor virtual de autenticación configurado en la instancia.

La tabla muestra las versiones de software mínimas necesarias para que esta integración funcione correctamente. El proceso de integración también debe funcionar con versiones superiores de la misma. |Producto|Versión mínima requerida| |———|——————| |Citrix ADC|11.0, Licencia Avanzada/Premium|

En las instrucciones siguientes se supone que ya ha creado las entradas DNS externas e internas adecuadas. Estas entradas son esenciales para redirigir las solicitudes de autenticación a una dirección IP supervisada por Citrix ADC.

Las siguientes instrucciones le ayudarán a implementar el SSO Office 365 StyleBook en su red empresarial.

Para implementar SSO Microsoft Office 365 StyleBook

  1. En Citrix Application Delivery Management (ADM), vaya a Aplicaciones > StyleBooks. La página StyleBooks muestra todos los StyleBooks disponibles para su uso en Citrix ADM. Desplácese hacia abajo y busque SSO Office 365 StyleBook. Haga clic en Crear configuración.
  2. El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.
  3. Introduzca valores para los siguientes parámetros:

    1. Nombre de la aplicación. Nombre de la configuración de SSO Microsoft Office 365 que se va a implementar en la red.

    2. Autenticación Dirección IP virtual. Dirección IP virtual que utilizará el servidor virtual AAA al que está vinculada la directiva de IdP SAML de Microsoft Office 365.

      Imagen localizada

  4. En la sección Configuración de certificados SSL, introduzca los nombres del certificado SSL y la clave de certificado.

    Nota

    No es el certificado de proveedor de servicios de Office 365. Este certificado SSL está enlazado al servidor de autenticación virtual de la instancia Citrix ADC.

  5. Seleccione los archivos respectivos de su carpeta de almacenamiento local. También puede escribir la contraseña de clave privada para cargar claves privadas cifradas en formato PEM.

    Imagen localizada

  6. También puede habilitar la casilla de verificación Configuración avanzada de certificados. Aquí puede introducir detalles como el período de notificación de caducidad del certificado, activar o desactivar el monitor de caducidad del certificado.

  7. Opcionalmente, puede activar Certificado de CA SSL para la casilla de verificación IP virtual de autenticación si el certificado SSL requiere que se instale un certificado público de CA en Citrix ADC. Asegúrese de elegir “Es un certificado de CA” en la sección Configuración avanzada de certificado anterior.

  8. En la sección Configuración de LDAP para SSO Office 365, escriba los siguientes detalles para autenticar a los usuarios de Office 365. Para permitir que los usuarios del dominio inicien sesión en la instancia de Citrix ADC mediante sus direcciones de correo electrónico corporativas, configure lo siguiente:

    • Base LDAP (Active Directory). Escriba el nombre de dominio base del dominio en el que residen las cuentas de usuario en Active Directory (AD) para permitir la autenticación. Por ejemplo, dc=netscaler, dc=com

    • DN de enlace de LDAP (Active Directory). Agregue una cuenta de dominio (mediante una dirección de correo electrónico para facilitar la configuración) que tenga derechos para examinar el árbol de AD. Por ejemplo, CN=Manager, dc=netscaler, dc=com

    • Contraseña de DN de enlace LDAP (Active Directory). Introduzca la contraseña de la cuenta de dominio para la autenticación.

    • Algunos otros campos que debe introducir en esta sección son los siguientes:

      • Dirección IP del servidor LDAP a la que Citrix ADC se conecta para autenticar usuarios.

      • Nombre FQDN del servidor LDAP.

        Nota

        Debe especificar al menos uno de los dos anteriores: La dirección IP del servidor LDAP o el nombre FQDN.

      • Puerto de servidor LDAP al que Citrix ADC se conecta para autenticar usuarios (el valor predeterminado es 389). LDAPS usa 636.

      • Nombre de host LDAP. El nombre de host se utiliza para validar el certificado LDAP si la validación está activada (de forma predeterminada, está desactivada).

      • Atributo de nombre de inicio de sesión LDAP. El atributo predeterminado utilizado para extraer nombres de inicio de sesión es “samAccountName. “

      • Otras opciones opcionales de varios LDAP.

      Imagen localizada

  9. En la sección Certificado de IdP de SAML, puede especificar los detalles de los certificados SSL utilizados para la aserción de SAML.

    • Nombre del certificado. Escriba el nombre del certificado SSL.

    • Archivo de certificado. Elija el archivo de certificado SSL en el directorio del sistema local.

    • Formato CertKey. Seleccione el formato del certificado y los archivos de clave privada en el cuadro de lista desplegable. Los formatos compatibles son extensiones de archivo PEM y DER.

    • Nombre de clave de certificado. Introduzca el nombre de la clave privada del certificado.

    • Archivo de clave de certificado. Seleccione el archivo que contiene la clave privada del certificado del sistema local.

    • Contraseña de clave privada. Escriba la frase de contraseña que protege su archivo de clave privada.

    También puede habilitar la casilla de verificación Configuración avanzada de certificados. Aquí puede introducir detalles como el período de notificación de caducidad del certificado, activar o desactivar el monitor de caducidad del certificado. Imagen localizada

  10. Opcionalmente, puede seleccionar el Certificado de CA de IdP de SAML si el certificado de IdP de SAML especificado anteriormente requiere que se instale un certificado público de CA en Citrix ADC. Asegúrese de seleccionar Es un certificado de CA en la sección Configuración avanzada de certificado anterior.

  11. En la sección Certificado de SP SAML, escriba los siguientes detalles para el certificado público SSL de Office 365. La instancia Citrix ADC utiliza este certificado para verificar las solicitudes de autenticación SAML entrantes.

    • Nombre del certificado. Escriba el nombre del certificado SSL.

    • Archivo de certificado. Elija el archivo de certificado SSL en el directorio del sistema local.

    • Formato CertKey. Seleccione el formato del certificado y los archivos de clave privada en el cuadro de lista desplegable. Los formatos compatibles son extensiones de archivo PEM y DER.

    • También puede habilitar la casilla de verificación Configuración avanzada de certificados. Aquí puede introducir detalles como el período de notificación de caducidad del certificado, activar o desactivar el monitor de caducidad del certificado.

    Imagen localizada

  12. La sección Configuración de Idp de SAML le permite configurar su instancia de Citrix ADC como proveedor de identidad SAML creando el perfil y la directiva de IDP de SAML que utiliza el servidor virtual AAA creado en el paso 3.

    • Nombre del emisor SAML. En este campo, escriba el FQDN público del servidor virtual de autenticación. Ejemplo: https://<Citrix ADC Auth VIP>/saml/login

    • Expresión del identificador de nombre. Escriba la expresión Citrix ADC que se evalúa para extraer el SAML NameIdentifier enviado en la aserción SAML. Ejemplo: "HTTP.REQ.USER.ATTRIBUTE(2).B64ENCODE"

    • Algoritmo de firma: Seleccione el algoritmo para verificar/firmar solicitudes/respuestas SAML (el valor predeterminado es “RSA-SHA256”).

    • Método Digest. Seleccione el método para digerir el hash para las solicitudes/respuestas SAML (el valor predeterminado es “SHA256”).

    • Nombre del público. Escriba el nombre de entidad o la dirección URL que representa al proveedor de servicios (Microsoft Office 365).

    • ID del proveedor de servicios SAML (SP). (opcional) El proveedor de identidades Citrix ADC acepta solicitudes de autenticación SAML de un nombre de emisor que coincida con este ID.

    • URL del servicio al consumidor de aserción. Introduzca la dirección URL del proveedor de servicios a la que el proveedor de identidades Citrix ADC debe enviar las aserciones SAML después de la autenticación correcta del usuario. La dirección URL del servicio al consumidor de aserción se puede iniciar en el sitio del servidor del proveedor de identidades o en el sitio del proveedor de servicios.

    • Hay otros campos opcionales que puede introducir en esta sección. Por ejemplo, puede establecer las siguientes opciones:

      • Nombre del atributo SAML. Nombre del atributo de usuario enviado en la aserción SAML.

      • Nombre descriptivo del atributo SAML. Nombre descriptivo del atributo de usuario enviado en la aserción SAML.

      • Expresión PI para el atributo SAML. De forma predeterminada, se utiliza la siguiente expresión de directiva de Citrix ADC (PI): HTTP.REQ.USER.ATTRIBUTE(1). Este campo especifica el primer atributo de usuario enviado desde el servidor LDAP (correo) como atributo de autenticación SAML.

      • Seleccione el formato del atributo de usuario.

      Estos valores se incluyen en la aserción SAML emitida.

      Sugerencia

      Citrix recomienda conservar la configuración predeterminada, ya que esta configuración se ha probado para que funcione con aplicaciones de Microsoft Office 365.

    Imagen localizada

  13. Haga clic en Instancias de destino y seleccione las instancias Citrix ADC en las que quiere implementar esta configuración de SSO de Microsoft Office 365. Haga clic en Crear para crear la configuración e implementar la configuración en las instancias de Citrix ADC seleccionadas.

    Imagen localizada

    Sugerencia

    Citrix recomienda que, antes de ejecutar la configuración real, seleccioneEjecutar en secopara ver los objetos de configuración creados en las instancias de Citrix ADC de destino por el StyleBook.

SSO Office 365 StyleBook