StyleBook Office 365 SSO

Microsoft™ Office 365 est une suite d’applications de productivité et de collaboration basées sur le cloud fournies par Microsoft sur une base d’abonnement. Il inclut les applications serveur populaires de Microsoft telles qu’Exchange, SharePoint, Office et Skype for Business. L’authentification unique (SSO) permet aux utilisateurs d’accéder à toutes leurs applications cloud d’entreprise :

  • Incluant les administrateurs qui se connecte à la console d’administration
  • Connexion unique pour tous les services Microsoft Office 365 à l’aide de leurs informations d’identification d’entreprise.

Le StyleBook Office 365 SSO vous permet d’activer l’authentification SSO pour Microsoft Office 365 via les instances de Citrix ADC. Vous pouvez désormais configurer l’authentification SAML avec Citrix ADC en tant que fournisseur d’identité SAML et Microsoft Office 365 en tant que fournisseur de services SAML.

L’activation de l’authentification SSO pour Microsoft Office 365 dans une instance Citrix ADC à l’aide de ce StyleBook implique les étapes suivantes :

  1. Configuration du serveur virtuel d’authentification
  2. Configuration d’une stratégie et d’un profil d’IDP SAML
  3. Liaison de la stratégie et du profil au serveur virtuel d’authentification
  4. Configuration d’un serveur d’authentification LDAP et d’une stratégie sur l’instance
  5. Liaison du serveur et de la stratégie d’authentification LDAP à votre serveur virtuel d’authentification configuré sur l’instance.

Le tableau répertorie les versions logicielles minimales requises pour que cette intégration fonctionne correctement. Le processus d’intégration devrait également fonctionner avec des versions supérieures de la même.

Produit Version minimale requise
Citrix ADC 11.0, Licence Advanced/Premium

Les instructions suivantes supposent que vous avez déjà créé les entrées DNS externes et internes appropriées. Ces entrées sont essentielles pour acheminer les demandes d’authentification vers une adresse IP surveillée par Citrix ADC.

Les instructions suivantes vous aident à implémenter le StyleBook Office 365 SSO dans votre réseau d’entreprise.

Pour déployer SSO Microsoft Office 365 StyleBook

  1. Dans Citrix Application Delivery Management (ADM), accédez à Applications > StyleBooks. La page StyleBooks affiche tous les StyleBooks disponibles pour votre utilisation dans Citrix ADM. Faites défiler vers le bas et recherchez SSO Office 365 StyleBook. Cliquez sur Créer une configuration.
  2. Le StyleBook s’ouvre en tant que page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.
  3. Entrez des valeurs pour les paramètres suivants :
    1. Nom de l’application. Nom de la configuration Microsoft Office 365 SSO à déployer dans votre réseau.

    2. Authentification Adresse IP virtuelle. Adresse IP virtuelle à utiliser par le serveur virtuel AAA auquel la stratégie IdP SAML Microsoft Office 365 est liée.

    image localisée

  4. Dans la section Paramètres des certificats SSL, entrez les noms du certificat SSL et de la clé de certificat.

    Remarque

    Il ne s’agit pas du certificat de fournisseur de services Office 365. Ce certificat SSL est lié au serveur d’authentification virtuel sur l’instance Citrix ADC.

  5. Sélectionnez les fichiers correspondants dans votre dossier de stockage local. Vous pouvez également saisir le mot de passe de clé privée pour charger les clés privées chiffrées au format PEM.

    image localisée

  6. Vous pouvez également activer la case à cocher Paramètres de certificat avancés. Ici, vous pouvez entrer des détails tels que la période de notification d’expiration du certificat, activer ou désactiver le moniteur d’expiration du certificat.

  7. Vous pouvez également sélectionner Certificat d’autorité de certification SSL pour l’authentification IP virtuelle si le certificat SSL nécessite l’installation d’un certificat public d’autorité de certification sur Citrix ADC. Assurez-vous de choisir « Est un certificat d’autorité de certification » dans la section Paramètres de certificat avancés ci-dessus.

  8. Dans la section Paramètres LDAP pour Office 365, entrez les détails suivants pour authentifier les utilisateurs Office 365. Pour autoriser les utilisateurs de domaine à se connecter à l’instance de Citrix ADC à l’aide de leurs adresses de messagerie d’entreprise, configurez les éléments suivants :

    1. Base LDAP (Active Directory). Entrez le nom de domaine de base du domaine dans lequel les comptes d’utilisateur résident dans Active Directory (AD) pour autoriser l’authentification. Par exemple, dc=netscaler, dc=com

    2. LDAP (Active Directory) Bind DN. Ajoutez un compte de domaine (à l’aide d’une adresse e-mail pour faciliter la configuration) qui dispose des droits de parcourir l’arborescence AD. Par exemple, cn=Manager, dc=netscaler, dc=com

    3. Mot de passe du nom unique de liaison LDAP (Active Directory). Entrez le mot de passe du compte de domaine pour l’authentification.

    4. Voici quelques autres champs que vous devez entrer dans cette section :

      1. Adresse IP du serveur LDAP à laquelle Citrix ADC se connecte pour authentifier les utilisateurs.

      2. Nom de domaine complet du serveur LDAP.

        Remarque

        Vous devez spécifier au moins l’un des deux ci-dessus - l’adresse IP du serveur LDAP ou le nom de domaine complet.

      3. Port serveur LDAP auquel Citrix ADC se connecte pour authentifier les utilisateurs (la valeur par défaut est 389). LDAPS utilise 636.

      4. Nom d’hôte LDAP. Le nom d’hôte est utilisé pour valider le certificat LDAP si la validation est activée (par défaut, il est désactivé).

      5. Attribut de nom de connexion LDAP. L’attribut par défaut utilisé pour extraire les noms de connexion est « samAccountName. »

      6. Autres paramètres LDAP divers facultatifs.

      image localisée

  9. Dans la section Certificat IdP SAML, vous pouvez spécifier les détails des certificats SSL utilisés pour l’assertion SAML.

    1. Nom du certificat. Entrez le nom du certificat SSL.

    2. Fichier de certificat. Choisissez le fichier de certificat SSL dans le répertoire de votre système local.

    3. Format CertKey. Sélectionnez le format du certificat et des fichiers de clé privée dans la zone de liste déroulante. Les formats pris en charge sont les extensions de fichiers .pem et .der.

    4. Nom de la clé de certificat. Entrez le nom de la clé privée du certificat.

    5. Fichier de clé de certificat. Sélectionnez le fichier contenant la clé privée du certificat à partir de votre système local.

    6. Mot de passe de clé privée : saisissez la phrase secrète qui protège votre fichier de clé privée.

    Vous pouvez également activer la case à cocher Paramètres de certificat avancés. Ici, vous pouvez entrer des détails tels que la période de notification d’expiration du certificat, activer ou désactiver le moniteur d’expiration du certificat.

    image localisée

  10. Le cas échéant, vous pouvez sélectionner un certificat d’autorité de certification SAML IdP si le certificat SAML IdP entré ci-dessus nécessite l’installation d’un certificat public d’autorité de certification sur Citrix ADC. Assurez-vous de sélectionner « Est un certificat d’autorité de certification » dans la section Paramètres de certificat avancés ci-dessus.

  11. Dans la section Certificat SP SAML, entrez les détails suivants pour le certificat public SSL Office 365. Ce certificat est utilisé par l’instance de Citrix ADC pour vérifier les demandes d’authentification SAML entrantes.

    1. Nom du certificat. Saisissez le nom du certificat SSL.

    2. Fichier de certificat. Choisissez le fichier de certificat SSL dans le répertoire de votre système local.

    3. Format CertKey. Sélectionnez le format du certificat et des fichiers de clé privée dans la zone de liste déroulante. Les formats pris en charge sont les extensions de fichiers .pem et .der.

    Vous pouvez également activer la case à cocher Paramètres de certificat avancés. Ici, vous pouvez entrer des détails tels que la période de notification d’expiration du certificat, activer ou désactiver le moniteur d’expiration du certificat.

    image localisée

  12. La section Paramètres SAML Idp vous permet de configurer votre instance Citrix ADC en tant que fournisseur d’identité SAML en créant le profil et la stratégie d’IDP SAML utilisés par le serveur virtuel AAA créé à l’étape 3.

    1. Nom de l’émetteur SAML. Dans ce champ, tapez le nom de domaine complet public de votre serveur virtuel d’authentification. Exemple : https://\<Citrix ADC_VIP_Address\>/saml/login

    2. Nom Identificateur Expression. Tapez l’expression Citrix ADC qui est évaluée pour extraire le SAML NameIdentifier envoyé dans l’assertion SAML. Exemple : "HTTP.REQ.USER.ATTRIBUTE(2).B64ENCODE"

    3. Algorithme de signature : sélectionnez l’algorithme pour vérifier/signer les requêtes/réponses SAML (la valeur par défaut est « RSA-SHA256”).

    4. Méthode de digestion. Sélectionnez la méthode pour digérer le hachage pour les requêtes/réponses SAML (la valeur par défaut est « SHA256”).

    5. Nom du public. Saisissez le nom d’entité ou l’URL qui représente le fournisseur de services (Microsoft Office 365).

    6. ID du fournisseur de services (SP) SAML. (facultatif) Le fournisseur d’identité Citrix ADC accepte les demandes d’authentification SAML provenant d’un nom d’émetteur correspondant à cet ID.

    7. URL du service Consumer Assertion. Entrez l’URL du fournisseur de services où le fournisseur d’identité Citrix ADC doit envoyer les assertions SAML après l’authentification de l’utilisateur réussie. L’URL du service consommateur d’assertion peut être initiée sur le site du serveur du fournisseur d’identité ou sur le site du fournisseur de services.

    8. Vous pouvez entrer d’autres champs facultatifs dans cette section. Par exemple, vous pouvez définir les options suivantes :

      1. Nom de l’attribut SAML. Nom de l’attribut utilisateur envoyé dans l’assertion SAML.

      2. Nom convivial de l’attribut SAML. Nom convivial de l’attribut utilisateur envoyé dans SAML Assertion.

      3. Expression de PI pour l’attribut SAML. Par défaut, l’expression de stratégie (PI) Citrix ADC suivante est utilisée : HTTP.REQ.USER.ATTRIBUTE (1). Ce champ spécifie le premier attribut utilisateur envoyé par le serveur LDAP (mail) en tant qu’attribut d’authentification SAML.

      4. Sélectionnez le format de l’attribut utilisateur.

        Ces valeurs sont incluses dans l’assertion SAML émise.

        Conseil

        Citrix vous recommande de conserver les paramètres par défaut car ces paramètres ont été testés pour fonctionner avec les applications Microsoft Office 365.

      image localisée

  13. Cliquez sur Instances cibles et sélectionnez la ou les instances Citrix ADC sur lesquelles déployer cette configuration Microsoft Office 365 SSO. Cliquez sur Créer pour créer la configuration et déployer la configuration sur les instances Citrix ADC sélectionnées.

    image localisée

    Conseil

    Citrix recommande qu’avant d’exécuter la configuration réelle, vous sélectionnez Exécuter à sec pour afficher les objets de configuration créés sur les instances Citrix ADC cibles par le StyleBook.