Configuration de l’authentification unique SAML

Vous pouvez créer un profil SAML 1.1 ou SAML 2.0 pour l’authentification unique (SSO). Les utilisateurs peuvent se connecter à des applications Web qui prennent en charge le protocole SAML pour l’authentification unique. Citrix Gateway prend en charge l’authentification unique du fournisseur d’identité (IdP) pour les applications Web SAML.

Pour configurer l’authentification unique SAML

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur Trafic.
  2. Dans le volet d’informations, cliquez sur l’onglet Profil d’SSO SAML.
  3. Dans le volet d’informations, cliquez sur Ajouter.
  4. Dans Nom, tapez un nom pour le profil.
  5. Dans Signing Certificate Name, entrez le nom du certificat X.509.
  6. Dans ACS URL, entrez le service ACS (consommateur d’assertion) du fournisseur de services ou d’identités. L’assertionConsumerServiceURL (ACS URL) fournit une fonctionnalité SSO pour les utilisateurs.
  7. Dans Relay State Rule, créez l’expression de la stratégie à partir des expressions de stratégie enregistrées et des expressions fréquemment utilisées. Sélectionnez dans la liste Opérateur pour définir la façon dont l’expression est évaluée. Pour tester l’expression, cliquez sur Evaluer.
  8. Dans Envoyer le mot de passe, sélectionnez ON ou OFF.
  9. Dans Nom de l’émetteur, entrez l’identité de l’application SAML.
  10. Cliquez sur Create, puis cliquez sur Close.