SSO Google Apps StyleBook

Google Apps est une collection d’outils de cloud computing, de productivité et de collaboration, de logiciels et de produits développés par Google. L’authentification unique (SSO) permet aux utilisateurs d’accéder à toutes leurs applications cloud d’entreprise, y compris les administrateurs qui se connectent à la console d’administration, en se connectant une seule fois pour tous les services à l’aide de leurs informations d’identification d’entreprise.

L’OSO Citrix Application Delivery Management (ADM) Google Apps StyleBook vous permet d’activer l’OSO pour Google Apps via des instances Citrix ADC. StyleBook configure l’instance de Citrix ADC en tant que fournisseur d’identité SAML pour authentifier les utilisateurs pour accéder à Google Apps.

L’activation de l’SSO pour les applications Google dans une instance de Citrix ADC à l’aide de ce StyleBook entraîne les étapes suivantes :

  1. Configuration du serveur virtuel d’authentification
  2. Configuration d’une stratégie et d’un profil d’IDP SAML
  3. Liaison de la stratégie et du profil au serveur virtuel d’authentification
  4. Configuration d’un serveur d’authentification LDAP et d’une stratégie sur l’instance
  5. Liaison du serveur d’authentification LDAP et de la stratégie à votre serveur virtuel d’authentification configuré sur l’instance

Détails de configuration :

Le tableau ci-dessous répertorie les versions logicielles minimales requises pour que cette intégration fonctionne correctement. Le processus d’intégration devrait également fonctionner avec des versions supérieures de la même.

Produit Version minimale requise
Citrix ADC Version 11.0, Licence avancée/Premium

Les instructions suivantes supposent que vous avez déjà créé les entrées DNS externes et/ou internes appropriées pour acheminer les demandes d’authentification vers une adresse IP surveillée par Citrix ADC.

Déploiement des configurations SSO Google apps StyleBook :

La tâche suivante vous aide à déployer Microsoft SSO Google Apps StyleBook dans votre réseau d’entreprise.

Pour déployer SSO Google apps StyleBook

  1. Dans Citrix ADM, accédez à Applications > Configurations > StyleBooks. La page StyleBooks affiche tous les StyleBooks disponibles pour votre utilisation dans Citrix ADM. Faites défiler vers le bas et recherchez SSO Google Apps StyleBook. Cliquez sur Créer une configuration.

  2. Le StyleBook s’ouvre sous la forme d’une page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.

  3. Entrez des valeurs pour les paramètres suivants :

    1. Nom de l’application. Nom de la configuration d’applications Google SSO à déployer sur votre réseau.

    2. Authentification Adresse IP virtuelle. Adresse IP virtuelle utilisée par le serveur virtuel AAA auquel la stratégie d’IdP SAML de Google Apps est liée.

    3. Expression de règle SAML. Par défaut, l’expression Citrix ADC Policy (PI) suivante est utilisée : HTTP.REQ.HEADER (« Referer ») .CONTAINTS (« google »). Mettez à jour ce champ avec une autre expression si votre besoin est différent. Cette expression de stratégie correspond au trafic auquel ces paramètres d’SSO SAML sont appliqués et s’assure que l’en-tête Referer provient d’un domaine Google.

  4. La section Paramètres d’Idp SAML vous permet de configurer votre instance Citrix ADC en tant que fournisseur d’identité SAML en créant le profil et la stratégie d’IDP SAML utilisés par le serveur virtuel AAA créé à l’étape 3.

    1. Nom de l’émetteur SAML. Dans ce champ, entrez le nom de domaine complet public de votre serveur virtuel d’authentification. Exemple : https://<Citrix_ADC_VIP>/saml/login

    2. ID du fournisseur de services (SP) SAML. (facultatif) Le fournisseur d’identité Citrix ADC accepte les demandes d’authentification SAML provenant d’un nom d’émetteur correspondant à cet ID.

    3. URL du service aux consommateurs d’assertion. Entrez l’URL du fournisseur de services où le fournisseur d’identité Citrix ADC doit envoyer les assertions SAML après l’authentification utilisateur réussie. L’URL du service consommateur d’assertion peut être initiée sur le site du serveur du fournisseur d’identité ou sur le site du fournisseur de services.

    4. Il existe d’autres champs facultatifs que vous pouvez saisir dans cette section. Par exemple, vous pouvez définir les options suivantes :

      1. Profil de liaison SAML (la valeur par défaut est le profil « POST »).

      2. Algorithme de signature pour vérifier/signer les demandes/réponses SAML (par défaut est « RSA-SHA1”).

      3. Méthode pour digérer le hachage pour les demandes/réponses SAML (par défaut est « SHA-1”).

      4. Algorithme de chiffrement (par défaut est AES256), et d’autres paramètres.

      Remarque

      Citrix vous recommande de conserver les paramètres par défaut car ces paramètres ont été testés pour fonctionner avec Google Apps.

    5. Vous pouvez également activer la case à cocher Attributs utilisateur pour entrer les détails utilisateur tels que :

      1. Nom de l’attribut utilisateur

      2. Expression PI Citrix ADC évaluée pour extraire la valeur de l’attribut

      3. Nom convivial de l’attribut

      4. Sélectionnez le format de l’attribut utilisateur.

      Ces valeurs sont incluses dans l’assertion SAML émise. Vous pouvez inclure jusqu’à cinq ensembles d’attributs utilisateur dans une assertion émise par Citrix ADC à l’aide de ce StyleBook.

  5. Dans la section Paramètres LDAP, entrez les informations suivantes pour authentifier les utilisateurs de Google Apps. Pour que les utilisateurs de domaine puissent se connecter à l’instance de Citrix ADC à l’aide de leurs adresses de messagerie d’entreprise, vous devez configurer les éléments suivants :

    1. Base LDAP (Active Directory). Entrez le nom de domaine de base du domaine dans lequel les comptes d’utilisateur résident dans Active Directory (AD) pour lequel vous souhaitez autoriser l’authentification. Par exemple, dc=netscaler, dc=com

    2. DN de liaison LDAP (Active Directory). Ajoutez un compte de domaine (à l’aide d’une adresse e-mail pour faciliter la configuration) qui dispose des droits de navigation dans l’arborescence des AD. Par exemple, cn=Manager, dc=netscaler, dc=com

    3. LDAP (Active Directory) Lier le mot de passe DN. Entrez le mot de passe du compte de domaine pour l’authentification.

    4. Voici quelques autres champs que vous devez saisir dans cette section :

      1. Adresse IP du serveur LDAP à laquelle Citrix ADC se connecte pour authentifier les utilisateurs

      2. Nom de domaine complet du serveur LDAP

        Remarque

        Vous devez spécifier au moins l’un des deux ci-dessus - l’adresse IP du serveur LDAP ou le nom de domaine complet.

      3. Port serveur LDAP auquel Citrix ADC se connecte pour authentifier les utilisateurs (389 par défaut).

      4. Nom d’hôte LDAP. Ceci est utilisé pour valider le certificat LDAP si la validation est activée (par défaut, elle est désactivée).

      5. Attribut de nom de connexion LDAP. L’attribut par défaut utilisé pour extraire les noms de connexion est « samAccountName. »

      6. Autres paramètres LDAP divers facultatifs

  6. Dans la section Certificat SSL IdP SAML, vous pouvez spécifier les détails du certificat SSL :

    1. Nom du certificat. Entrez le nom du certificat SSL.

    2. Fichier de certificat. Choisissez le fichier de certificat SSL à partir du répertoire de votre système local ou sur Citrix ADM.

    3. Format CertKey. Sélectionnez le format du certificat et des fichiers de clé privée dans la zone de liste déroulante. Les formats pris en charge sont les extensions de fichiers .pem et .der.

    4. Nom de la clé de certificat. Entrez le nom de la clé privée du certificat.

    5. Fichier de clé de certificat. Sélectionnez le fichier contenant la clé privée du certificat à partir de votre système local ou de Citrix ADM.

    6. Mot de passe de clé privée. Si votre fichier de clé privée est protégé par une phrase secrète, saisissez-le dans ce champ.

    7. Vous pouvez également activer la case à cocher Paramètres avancés de certificat pour entrer des détails tels que la période de notification d’expiration du certificat, activer ou désactiver le moniteur d’expiration du certificat.

  7. Le cas échéant, vous pouvez sélectionner Certificat IdP SSL CA si le certificat IdP SAML entré ci-dessus nécessite l’installation d’un certificat public CA sur Citrix ADC. Assurez-vous de sélectionner « Est un certificat d’autorité de certification » dans les paramètres avancés.

  8. Le cas échéant, vous pouvez sélectionner Certificat SSL SP SAML pour spécifier le certificat SSL Google (clé publique) utilisé pour valider les demandes d’authentification de Google Apps (SAML SP).

  9. Cliquez sur Instances cibles et sélectionnez l’instance (s) Citrix ADC sur laquelle déployer cette configuration d’authentification SSO Google Apps. Cliquez sur Créer pour créer la configuration et déployer la configuration sur les instances Citrix ADC sélectionnées.

    Remarque

    Vous pouvez également cliquer sur l’icône d’actualisation pour ajouter des instances Citrix ADC récemment découvertes dans Citrix ADM à la liste des instances disponibles dans cette fenêtre.

aussi,

Conseil > > Citrix recommande qu’avant d’exécuter la configuration réelle, vous sélectionnez Exécuter à secpour confirmer visuellement les objets de configuration créés sur la ou les instances Citrix ADC cible par le StyleBook.

SSO Google Apps StyleBook