Concepts avancés

Conception de référence Citrix Gateway SaaS et O365 Cloud Validated

Généralités

Software as a Service (SaaS) est un modèle de distribution de logiciels permettant de fournir des logiciels à distance en tant que service Web. Applications SaaS couramment utilisées, y compris les abonnements Microsoft Office 365.

Les applications SaaS sont désormais accessibles à l’aide de Citrix Workspace à l’aide du service Citrix Gateway. Le service Citrix Gateway associé à Citrix Workspace offre une expérience utilisateur unifiée pour les applications SaaS configurées, les applications virtuelles configurées ou toute autre ressource d’espace de travail.

La livraison d’applications SaaS à l’aide du service Citrix Gateway vous offre une solution simple, sécurisée, robuste et évolutive pour gérer les applications. Les applications SaaS fournies sur le cloud présentent les avantages suivants :

Configuration simple — Facile à utiliser, à actualiser et à consommer. Single Sign-on — Connectez-vous sans tracas avec Single Sign-on. Modèle standard pour différentes applications : configuration basée sur des modèles d’applications populaires.


Application SaaS Citrix Gateway

Dans la section Détails de l’application , remplissez comme suit :

  • Emplacement = En dehors de mon réseau d’entreprise

  • Nom = Office 365 * URL = https://login.microsoftonline.com/login.srf

  • Domaines connexes : *.login.microsoftonline.com

  • Description = (par défaut)

gateway-saas-01

Dans la section Connexion unique , remplissez comme suit :

  • URL d’assertion = https://login.microsoftonline.com/login.srf

  • Audience = urn:federation:MicrosoftOnline

  • Format nom ID = Persistant

  • ID nom = GUID Active Directory

  • Attributs avancés :

    Nom de l’attribut :IDPEmail

    Format d’attribut : Non spécifié

    Valeur d’attribut : Email

gateway-saas-02


Fédération d’applications SaaS O365 vers Citrix Gateway

Commandes PowerShell pour configurer le mode FEDERATED sur Microsoft Cloud :

  • PS> connect-msolservice

Remarque : un compte Microsoft Cloud doit être utilisé pour se connecter à msolservice.

Par exemple, admin.user@onmicrosoft.com

  • PS> Install-Module AzureAD -Force
  • PS> Import-Module AzureAD -Force
  • PS> Install-Module MSOnline -Force
  • PS> Import-module MSOnline -Force

Configurez les paramètres de fédération uniques à l’abonnement client Citrix Gateway :

  • PS> $dom = "ad-domain.com"

Remarque : l’espace de noms ad-domain.com est le domaine d’authentification utilisateur

  • PS> $fedBrandName = "CitrixNS(TME)"
  • PS> $url = "https://customerID.cloud.com/cgi/tmlogout"
  • PS> $uri = "https://citrix.com/customerID"
  • PS> $ecpUrl = "https://customerID.cloud.com/saml/login"

Remarque : customerIDest l’URL Citrix Workspace

Fournir le certificat IdP SAML à partir de Citrix Gateway :

  • PS> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\cert\saml_idp.crt")
  • PS> $certData = [system.convert]::tobase64string($cert.rawdata)

Exécutez la chaîne PS pour terminer la fédération msol vers Citrix Gateway :

  • PS> Set-MsolDomainAuthentication -DomainName $dom –federationBrandName $fedBrandName -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $certData -IssuerUri $uri -ActiveLogOnUri $ecpUrl -LogOffUri $url -PreferredAuthenticationProtocol SAMLP

Valider la fédération de domaine et les paramètres sont terminés :

  • PS> Get-MsolDomainFederationSettings

DomainName: customerID.com

ActiveLogOnUri https://customerID.cloud.com/saml/login

FederationBrandName customerID(TME)

IssuerUri https://citrix.com/customerID

LogOffUri https://customerID.cloud.com/cgi/tmlogout

PassiveLogOnUri https://citrix.comcustomerID

SigningCertificate MIIG3zCCBMegAwIBAgIJAMUTG1zqJgUZMA0GCSqGSIb3DQEBCwUAMIGcMQswCQYDVQQGEwJVUzEQMA4


Applications de la suite Office 365

  • Outlook https://outlook.office365.com/

  • OneDrive Entreprise https://customerid.sharepoint.com/

  • Word https://office.live.com/start/Word

  • Excel https://office.live.com/start/Excel

  • PowerPoint https://office.live.com/start/PowerPoint

  • OneNote https://www.onenote.com/

  • SharePoint https://customerid.sharepoint.com/

  • Teams https://teams.microsoft.com/

  • Yammer https://www.yammer.com/office365

  • Dynamics 365 https://customerid.dynamics.com/

  • Flow https://flow.microsoft.com/


Liens de référence

Référence du module Azure PowerShell

Référence des commandes Azure PowerShell

Déployer la synchronisation d’annuaire Office 365 dans Microsoft Azure

Conception de référence Citrix Gateway SaaS et O365 Cloud Validated