Citrix ADC

使用本地 Citrix Gateway 作为 Citrix Cloud 的身份提供程序

Citrix Cloud 现在可以使用本地 Citrix Gateway 在 Citrix Workspace 工作区中进行最终用户身份验证。

支持使用以下产品版本的 Citrix Gateway 身份验证:

  • Citrix Gateway 13.0 41.20 高级版或更高版本
  • Citrix Gateway 12.1 54.13 高级版或更高版本

将本地 Gateway 配置为 Citrix Cloud 的身份提供程序涉及以下任务。

  1. 在 Citrix Cloud 端,生成客户端 ID、秘密和重定向 URL。有关详细信息,请参阅将本地 Citrix Gateway 连接到 Citrix Cloud

  2. 在本地 Gateway 关上创建 OAuth IDP 策略以创建连接。有关详细信息,请参阅“在本地 Gateway 上创建 OAuth IDP 策略”。

  3. 在 Citrix Cloud 端,单击测试并完成。如果连接成功,则在身份验证选项卡上,Active Directory + 网关 AAA 条目标记为已启用。有关详细信息,请参阅将本地 Citrix Gateway 连接到 Citrix Cloud

在本地 Citrix Gateway 上创建 OAuth IDP 策略

创建 OAuth IDP 身份验证策略涉及以下任务:

  1. 创建 OAuth IDP 配置文件。

  2. 添加 OAuth IDP 策略。

  3. 将 OAuth IDP 策略绑定到身份验证虚拟服务器。有关如何创建身份验证虚拟服务器的详细信息,请参阅配置 nFactor 身份验证

  4. 全局绑定证书。

必备条件:

您必须已在 Citrix Cloud > 身份和访问管理 > 身份验证选项卡中生成了客户端 ID、密钥和重定向 URL。

使用 CLI 创建 OAuth IDP 配置文件

在命令提示符下,键入;

add authentication OAuthIDPProfile <name> [-clientID <string>] [-clientSecret ] [-redirectURL <URL>] [-issuer <string>] [-sendPassword ( ON | OFF )]

示例:

add authentication OAuthIDPProfile oauthidp_staging -clientID <client> -clientSecret <Secret from client> -redirectURL "<url from client>" -sendPassword ON
add authentication OAuthIdPPolicy <name> -rule <expression> -action <string>

示例:

add authentication OAuthIdPPolicy oauthidp_staging -rule true -action oauthidp_staging
bind authentication vserver <name> [-policy <string> [-priority <positive_integer>] [-gotoPriorityExpression <expression>]] [-portaltheme <string>]

示例:

bind authentication vserver auth -policy oauthidp_staging -priority 10 -gotoPriorityExpression next
bind vpn global -certkeyName MyCertKeyName

使用 GUI 创建 OAuth IDP 配置文件

必备条件: 您必须已生成客户端 ID、密钥和重定向 URL。

1. 导航到安全 > AAA-应用程序流量 > 策略 > 身份验证 > 高级策略 > OAuth IDP

2. 选择配置文件选项卡,然后单击添加

3. 配置 OAuth IDP 配置文件。

注意:

  • Citrix Cloud > 身份和访问管理 > 身份验证选项卡复制并粘贴客户端 ID、秘密和重定向 URL 值,以建立与 Citrix Cloud 的连接。

  • 您还必须在“受众”字段中复制并粘贴客户端 ID。

  • 发送密码:为单点登录支持启用此选项。默认情况下,此选项处于禁用状态。

4. 在 OAuth IDP 页面中,选择策略,然后单击添加

5. 配置 OAuth IDP 策略。

6. 将 OAuth IDP 策略绑定到身份验证、授权和审核身份验证虚拟服务器。有关详细信息,请参阅绑定身份验证策略

注意:sendPassword 设置为开(默认情况下关闭)时,用户凭据将被加密并通过安全通道传递到 Citrix Cloud。这反过来允许您在启动时启用 Citrix Virtual Apps and Desktops 的 SSO。

使用本地 Citrix Gateway 作为 Citrix Cloud 的身份提供程序