Para configurar la autenticación SAML

  1. En la utilidad de configuración, en la ficha Configuración, expanda Citrix Gateway > Directivas > Autenticación.

  2. En el panel de navegación, haga clic en SAML.

  3. En el panel de detalles, haga clic en Agregar.

  4. En el cuadro de diálogo Crear directiva de autenticación, en Nombre, escriba un nombre para la directiva.

  5. Junto a Servidor, haga clic en Nuevo.

  6. En Nombre, escriba un nombre para el perfil del servidor.

  7. En Nombre de certificado del IdP, seleccione un certificado o haga clic en Instalar. Este es el certificado instalado en el servidor SAML o IDP.

    Si hace clic en Instalar, agregue el certificado y la clave privada. Para obtener más información, consulteInstalación y administración de certificados.

  8. En Dirección URL de redirección, introduzca la dirección URL del proveedor de identidades (IdP) de autenticación.

    Ésta es la dirección URL para el inicio de sesión del usuario en el servidor SAML. Éste es el servidor al que Citrix Gateway redirige la solicitud inicial.

  9. En Campo de usuario, introduzca el nombre de usuario que desea extraer.

  10. En Nombre de certificado de firma, seleccione la clave privada para el certificado seleccionado en el paso 9.

    Este es el certificado que está enlazado a la dirección IP virtual AAA. El nombre del emisor SAML es el nombre de dominio completo (FQDN) en el que los usuarios inician sesión, como lb.example.com o ng.example.com.

  11. En Nombre del emisor SAML, introduzca el FQDN de la dirección IP virtual de equilibrio de carga o de Citrix Gateway a la que el dispositivo envía la solicitud de autenticación inicial (GET).

  12. En Grupo de autenticación predeterminado, escriba el nombre del grupo.

  13. Para habilitar la autenticación de dos factores, en Dos factores, haga clic en ON.

  14. Inhabilitar Rechazar aserción sin firmar. Habilite esta configuración solo si el servidor SAML o IDP está firmando la respuesta SAML.

  15. Haga clic en Crear y, a continuación, en Cerrar.

  16. En el cuadro de diálogo Crear directiva de autenticación, junto a Expresiones con nombre, seleccione General, seleccione Valor verdadero, haga clic en Agregar expresión, haga clic en Crear y, a continuación, haga clic en Cerrar.

Para configurar la autenticación SAML