Pour configurer l’authentification SAML

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, développez Citrix Gateway > Stratégies > Authentification.

  2. Dans le volet de navigation, cliquez sur SAML.

  3. Dans le volet d’informations, cliquez sur Ajouter.

  4. Dans la boîte de dialogue Créer une stratégie d’authentification, dans Nom, tapez un nom pour la stratégie.

  5. En regard de Serveur, cliquez sur Nouveau.

  6. Dans Nom, tapez un nom pour le profil de serveur.

  7. Dans Nom du certificat IdP, sélectionnez un certificat ou cliquez sur Installer. Il s’agit du certificat installé sur le serveur SAML ou IDP.

    Si vous cliquez sur Installer, ajoutez le certificat et la clé privée. Pour plus d’informations, veuillez consulter Installation et gestion des certificats.

  8. Dans l’URL de redirection, entrez l’URL du fournisseur d’identité d’authentification (IdP).

    Il s’agit de l’URL de connexion de l’utilisateur au serveur SAML. Il s’agit du serveur vers lequel Citrix Gateway redirige la demande initiale.

  9. Dans Champ utilisateur, entrez le nom d’utilisateur à extraire.

  10. Dans Nom du certificat de signature, sélectionnez la clé privée du certificat sélectionné à l’étape 9.

    Il s’agit du certificat lié à l’adresse IP virtuelle AAA. Le nom de l’émetteur SAML est le nom de domaine complet (FQDN) auquel les utilisateurs se connectent, tel que lb.example.com ou ng.example.com.

  11. Dans Nom de l’émetteur SAML, entrez le nom de domaine complet de l’équilibrage de charge ou de l’adresse IP virtuelle Citrix Gateway à laquelle l’appliance envoie la demande d’authentification initiale (GET).

  12. Dans Groupe d’authentification par défaut, entrez le nom du groupe.

  13. Pour activer l’authentification à deux facteurs, dans Deux facteurs, cliquez sur ON.

  14. Désactivez Rejeter l’assertion non signée. Activez ce paramètre uniquement si le serveur SAML ou IDP signe la réponse SAML.

  15. Cliquez sur Créer, puis sur Fermer.

  16. Dans la boîte de dialogue Créer une stratégie d’authentification, en regard d’Expressions nommées, sélectionnez Général, sélectionnez Valeur True, cliquez sur Ajouter une expression, cliquez sur Créer, puis sur Fermer.

Pour configurer l’authentification SAML