Guía de configuración de inicio de sesión único de Citrix Content Collaboration para ADFS 4

Requisitos previos

  • Dominio unido al host de Windows Server 2016
  • FQDN de acceso público asociado a IP pública (ejemplo: <adfs>.yourdomain.com)
  • Certificado SSL válido asociado al FQDN del sitio (se admiten comodines)
  • El puerto 443 abre entrante y saliente en IP pública asociada con el FQDN de AD FS

Agregar rol ADFS

  • Inicie el Administrador del servidor.
  • Haga clic en Administrar en la parte superior derecha.
  • Haga clic en Agregar roles y características.

Imagen 1 de adfs4

  • Seleccione Servicios de federación de Active Directory.
  • Haga clic en Siguiente.

Imagen 2 de adfs4

  • Haga clic en Siguiente.

Imagen 3 de adfs4

  • Haga clic en Siguiente.

Imagen 4 de adfs4

  • Seleccione Reiniciar el servidor de destino automáticamente si es necesario.
  • Haga clic en Instalar, responda al mensaje de reinicio.

Imagen 5 de adfs4

  • Ahora verá esta pantalla cuando se instale correctamente el rol. Haga clic en Cerrar.

Configurar ADFS

  • Abra el Administrador del servidor.
  • Haga clic en el icono de bandera con el símbolo amarillo de precaución.

Imagen 6 de adfs4

  • Haga clic en Configurar el servicio de federación en este servidor.

Imagen 7 de adfs4

  • Seleccione el botón de opción Crear el primer servidor de federación en una granja de servidores de federación.
  • Haga clic en Siguiente.

Imagen 8 de adfs4

  • Defina una cuenta de administrador de dominio para configurar ADFS.
  • Haga clic en Siguiente.

Imagen 9 de adfs4

  • Seleccione el certificado SSL público. Este certificado debe importarse en el host antes de la configuración de ADFS.
  • Escriba un nombre de servicio de federación. Este nombre debe coincidir con el FQDN que creó para ADFS. Ejemplo: adfs2016.yourdomain.com
  • Escriba un nombre para mostrar de servicio. Este nombre es el texto que se muestra en una página de inicio de sesión basada en formularios.
  • Haga clic en Siguiente.

Imagen 10 de adfs4

  • Especifique la cuenta de servicio que ADFS utiliza.
  • Haga clic en Siguiente.

Imagen 11 de adfs4

  • Seleccione el tipo de base de datos.
  • Haga clic en Siguiente.

Imagen 12 de adfs4

  • Revise los cambios antes de que se realicen.
  • Haga clic en Siguiente.

Imagen 13 de adfs4

  • Haga clic en Configurar si todas las comprobaciones de requisitos previos se han completado

Imagen 14 de adfs4

  • Tras la configuración correcta de ADFS, ahora verá esta pantalla.
  • Haga clic en Cerrar.

Habilitar el inicio de sesión iniciado por el IDP

La página de inicio de sesión iniciado por el IDP confirma que ADFS acepta las credenciales de dominio antes de establecer las confianzas del proveedor de servicios. De forma predeterminada, esta página está inhabilitada en entornos de Windows Server 2016. Utilice PowerShell para habilitar el inicio de sesión iniciado por el IDP.

Imagen 15 de adfs4

  • Inicie PowerShell como administrador.
  • Ejecute el comando set-adfsproperties –EnableIDPInitiatedSignonPage $True.
  • Ahora puede buscar https://<adfs.domain.com>/adfs/ls/idpinitiatedsignon.aspx e iniciar sesión.

Imagen 16 de adfs4

Exportar certificado de firma de tokens

Imagen 17 de adfs4

  • Inicie la consola de administración de ADFS desde el Administrador del servidor.

Imagen 18 de adfs4

  • Expanda Servicio.
  • Seleccione Certificados.
  • Haga clic con el botón secundario en el certificado de firma de tokens principal. Seleccione Ver certificado…

Imagen 19 de adfs4

  • Seleccione la ficha Detalles.
  • Haga clic en Copiar en archivo…: Sí .

Imagen 20 de adfs4

  • Haga clic en Siguiente.

Imagen 21 de adfs4

  • Seleccione el botón de opción Base-64 codificado X.509 (.CER).
  • Haga clic en Siguiente.
  • Haga clic en Examinar.

Imagen 22 de adfs4

  • Elija una ubicación para exportar el certificado de firma de tokens.
  • Asigne un nombre a su certificado de firma de tokens.
  • Haga clic en Guardar.

Imagen 23 de adfs4

  • Haga clic en Siguiente.

Imagen 24 de adfs4

  • Haga clic en Finalizar.

Imagen 25 de adfs4

  • Haga clic con el botón derecho en el certificado de firma de tokens exportado.
  • Haga clic en Abrir con…: Sí .
  • Elija Bloc de notas.

Imagen 26 de adfs4

  • Copie el contenido de su certificado de firma de tokens

Configurar cuenta de Citrix Content Collaboration

  • Inicie sesión en su cuenta de Citrix Content Collaboration mediante su explorador web.
  • Haga clic en Configuración en el panel lateral izquierdo.
  • Haga clic en Configuración de administración.

Imagen 27 de adfs4

  • Expanda Seguridad.
  • Haga clic en Directiva de inicio de sesión y seguridad. Desplácese hasta la parte inferior de la página.

Imagen 28 de adfs4

Imagen 29 de adfs4

  • ID de entidad o emisor de ShareFile: https://<subdomain>.sharefile.com/saml/info
  • Su ID de entidad o emisor de IdP: https://<adfs>.yourdomain.com
  • Certificado X.509: pegue el contenido del certificado exportado de la sección anterior
  • URL de inicio de sesión: https://<adfs>.yourdomain.com/adfs/ls
  • Habilitar autenticación web: Sí (Comprobar marcado)
  • Contexto de autenticación iniciado por SP-iniciado: Nombre de usuario y contraseña: Mínimo
  • Guarde los cambios.

Crear confianza del proveedor de servicios

Imagen 30 de adfs4

  • Inicie Administración de ADFS desde el Administrador del servidor.

Imagen 31 de adfs4

  • Seleccione Confianzas de parte de confianza.
  • Haga clic en Agregar confianza de parte de confianza.

Imagen 32 de adfs4

  • Seleccione el botón de opción Consciente de reclamaciones.
  • Haga clic en Inicio.

Imagen 33 de adfs4

  • Escriba la URL de metadatos de su cuenta de Citrix Content Collaboration. Ejemplo: https://<subdomain>.sharefile.com/saml/metadata
  • También puede navegar a esta URL, copiar el contenido y guardar como un archivo.xml si prefiere importar los metadatos SAML mediante un archivo. Además, puede escribir esta información manualmente seleccionando el tercer botón de opción.
  • Haga clic en Siguiente.

Imagen 34 de adfs4

  • Haga clic en Siguiente.

Imagen 35 de adfs4

  • Haga clic en Siguiente.

Imagen 36 de adfs4

  • Haga clic en Cerrar.

Imagen 37 de adfs4

  • Haga clic en Agregar regla…: Sí .

Imagen 38 de adfs4

  • Seleccione Enviar atributos LDAP como reclamaciones en el menú.
  • Haga clic en Siguiente.

Imagen 39 de adfs4

  • Nombra su regla.
  • Seleccione Active Directory en el menú Almacén de atributos.
  • Seleccione Direcciones de correo electrónico en el primer menú Atributo LDAP.
  • Seleccione Dirección de correo electrónico en el primer menú Tipo de notificación saliente.
  • Haga clic en Finalizar.

Imagen 40 de adfs4

  • Haga clic en Agregar regla…: Sí .

Imagen 41 de adfs4

  • Seleccione Transformar una reclamación entrante.
  • Haga clic en Siguiente.

Imagen 42 de adfs4

  • Nombra su regla.
  • Seleccione Dirección de correo electrónico para el tipo de notificación entrante:.
  • Seleccione Id. de nombre para Tipo de notificación saliente:.
  • Seleccione Correo electrónico para Formato de ID de nombre saliente:.

Imagen 43 de adfs4

  • Haga clic en Aplicar.
  • Haga clic en Aceptar.

Pruebe su configuración

Busque la URL de inicio de sesión SAML de su cuenta de Citrix Content Collaboration. Ahora se le redirige a su host ADFS y se le solicitan credenciales. Inicie sesión con credenciales asociadas al dominio para el que el host ADFS proporciona servicios de federación. La dirección de correo electrónico de su usuario de AD debe coincidir con la dirección de correo electrónico de un usuario de Citrix Content Collaboration. Si las credenciales son correctas y su dirección de correo electrónico coincide con un usuario de Citrix Content Collaboration, ha iniciado sesión en la cuenta de Citrix Content Collaboration asociada a su correo electrónico.

Guía de configuración de inicio de sesión único de Citrix Content Collaboration para ADFS 4