SAML シングルサインオンの設定

シングルサインオン (SSO) 用の SAML 1.1 または SAML 2.0 プロファイルを作成できます。ユーザーは、シングルサインオン用の SAML プロトコルをサポートする Web アプリケーションに接続できます。Citrix Gateway は、SAML Webアプリケーションのアイデンティティプロバイダー(IdP)シングルサインオンをサポートしています。

SAML シングルサインオンを構成するには

  1. 構成ユーティリティーの構成タブのナビゲーションペインで、[Citrix Gateway]>[ポリシー]の順に展開し、[トラフィック]をクリックします。
  2. 詳細ペインで、[SAML SSO プロファイル] タブをクリックします。
  3. 詳細ウィンドウで、[追加] をクリックします。
  4. [名前] に、プロファイルの名前を入力します。
  5. 「署名証明書名」に、X.509 証明書の名前を入力します。
  6. [ACS URL] に、ID プロバイダーまたはサービスプロバイダーのアサーションコンシューマサービスを入力します。アサーションコンシューマーサービス URL(ACS URL)は、ユーザに SSO 機能を提供します。
  7. [リレー状態規則] で、[保存されたポリシー式] と [頻繁に使用する式] からポリシーの式を作成します。「演算子」(Operator) リストからを選択し、式の評価方法を定義します。式をテストするには、[評価] をクリックします。
  8. [パスワードの送信] で [ON] または [OFF] を選択します。
  9. [発行者名] に、SAML アプリケーションの ID を入力します。
  10. [Create] をクリックしてから、[Close] をクリックします。