Configuration de l’authentification unique SAML

Vous pouvez créer un profil SAML 1.1 ou SAML 2.0 pour l’authentification unique (SSO). Les utilisateurs peuvent se connecter à des applications Web qui prennent en charge le protocole SAML pour l’authentification unique. Citrix Gateway prend en charge l’authentification unique du fournisseur d’identité (IdP) pour les applications Web SAML.

Pour configurer l’authentification unique SAML

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur Traffic.
  2. Dans le volet d’informations, cliquez sur l’onglet Profil SSO SAML.
  3. Dans le volet d’informations, cliquez sur Ajouter.
  4. Dans Nom, tapez un nom pour le profil.
  5. Dans Nom du certificat de signature, entrez le nom du certificat X.509.
  6. Dans l’URL ACS, entrez le service consommateur d’assertion du fournisseur d’identité ou du fournisseur de services. L’URL AssertionConsumerServiceURL (ACS URL) fournit une fonctionnalité SSO pour les utilisateurs.
  7. Dans Relay State Rule, créez l’expression de la stratégie à partir des expressions de stratégie enregistrées et des expressions fréquemment utilisées. Sélectionnez dans la liste Opérateur pour définir la manière dont l’expression est évaluée. Pour tester l’expression, cliquez sur Evaluer.
  8. Dans Envoyer le mot de passe, sélectionnez ON ou OFF.
  9. Dans Nom de l’émetteur, entrez l’identité de l’application SAML.
  10. Cliquez sur Créer, puis sur Fermer.