Citrix Application Delivery Management 服务

SSO 办公室 365 样本

Microsoft™ Office 365 是 Microsoft 在订阅基础上提供的一套基于云的生产力和协作应用程序。它包括 Microsoft 流行的基于服务器的应用程序,例如 Exchange、SharePoint、Office 和 Skype for Business。单点登录 (SSO) 使用户能够访问其所有企业云应用程序:

  • 包括登录管理员控制台的管理员
  • 使用其企业凭据对所有 Microsoft Office 365 服务进行一次性登录。

SSO Office 365 样本允许您通过 Citrix ADC 实例为 Microsoft Office 365 启用 SSO。现在,您可以将 SAML 身份验证配置为 Citrix ADC 作为 SAML 身份提供程序 (IdP),并将 Microsoft Office 365 配置为 SAML 服务提供程序。

使用此样本在 Citrix ADC 实例中为 Microsoft Office 365 启用 SSO 涉及以下步骤:

  1. 配置身份验证虚拟服务器
  2. 配置 SAML IDP 策略和配置文件
  3. 将策略和配置文件绑定到身份验证虚拟服务器
  4. 在实例上配置 LDAP 身份验证服务器和策略
  5. 将 LDAP 身份验证服务器和策略绑定到在实例上配置的身份验证虚拟服务器。

该表列出了此集成成功运行所需的最低软件版本。集成过程也应适用于相同的更高版本。

产品 最低要求版本
Citrix ADC 11.0, 高级/高级许可

以下说明假定您已经创建了相应的外部和内部 DNS 条目。这些条目对于将身份验证请求路由到 Citrix ADC 监视的 IP 地址至关重要。

以下说明可帮助您在业务网络中实施 SSO Office 365 样本。

部署 SSO Microsoft Office 365 样本

  1. 在 Citrix Application Delivery Management (ADM) 中,导航到应用程序 > 样本。“ 样书 ” 页面显示可供您在 Citrix ADM 中使用的所有样书。向下滚动并找到 SSO Office 365 样本。单击 创建配置
  2. 样本将以用户界面页面形式打开,您可以在此为此样本中定义的所有参数输入值。
  3. 输入以下参数的值:
    1. 应用程序名称。要在网络中部署的 SSO Microsoft Office 365 配置的名称。

    2. 验证虚拟 IP 地址。虚拟 IP 地址将被绑定到 Microsoft Office 365 SAML IdP 策略的 AAA 虚拟服务器使用。

    本地化后的图片

  4. SSL 证书 设置 部分,输入 SSL 证书和证书密钥的名称。

    注意

    这不是 Office 365 服务提供商证书。此 SSL 证书绑定到 Citrix ADC 实例上的虚拟身份验证服务器。

  5. 从本地存储文件夹中选择相应的文件。您还可以键入私钥密码以加载 PEM 格式的加密私钥。

    本地化后的图片

  6. 您还可以启用 高级证书设置” 复选框。您可以在此输入详细信息,例如证书到期通知期限,启用或禁用证书到期监视器。

  7. (可选)如果 SSL 证书要求在 Citrix ADC 上安装 CA 公共证书,则可以为身份验证虚拟 IP 选中 SSL CA 证书。确保在上面的 “ 高级证书设置” 部分中选择 “是 CA 证 书”。

  8. SSO Office 365 的LDAP 设置 部分中,输入以下详细信息以验证 Office 365 用户。要允许域用户使用其公司电子邮件地址登录到 Citrix ADC 实例,请配置以下内容:

    1. LDAP(Active Directory)基础。输入用户帐户驻留在 Active Directory (AD) 中的域的基本域名以允许身份验证。例如,dc=netscaler,dc=com

    2. LDAP(Active Directory)绑定 DN。添加具有浏览 AD 树权限的域帐户(使用电子邮件地址以便于配置)。例如,cn=Manager,dc=netscaler,dc=com

    3. LDAP(Active Directory)绑定 DN 密码。输入域帐户的密码进行身份验证。

    4. 您需要在本节中输入的其他一些字段如下:

      1. Citrix ADC 连接到的 LDAP 服务器 IP 地址,用于对用户进行身份验证。

      2. LDAP 服务器的 FQDN 名称。

        注意

        您必须至少指定上述两项中的一项-LDAP 服务器 IP 地址或 FQDN 名称。

      3. Citrix ADC 连接到的用于对用户进行身份验证的 LDAP 服务器端口(默认值为 389)。LDAPS 使用 636。

      4. LDAP 主机名。如果打开了验证(默认情况下,它处于关闭状态),则使用主机名验证 LDAP 证书。

      5. LDAP 登录名属性。用于提取登录名的默认属性为 “三帐户名称”。“

      6. 其他可选的其他 LDAP 设置。

      本地化后的图片

  9. SAML IdP 证书 部分,可以指定用于 SAML 断言的 SSL 证书的详细信息。

    1. 证书名称。输入 SSL 证书的名称。

    2. 证书文件。从本地系统的目录中选择 SSL 证书文件。

    3. 证书密钥格式。从下拉列表框中选择证书和私有密钥文件的格式。支持的格式为 .pem 和 .der 文件扩展名。

    4. 证书密钥名称。输入证书私钥的名称。

    5. 证书密钥文件。从本地系统中选择包含证书私钥的文件。

    6. 私钥密码:键入用于保护私钥文件的密码。

    您还可以启用 高级证书设置” 复选框。您可以在此输入详细信息,例如证书到期通知期限,启用或禁用证书到期监视器。

    本地化后的图片

  10. 或者,如果上面输入的 SAML IdP 证书 要求在 Citrix ADC 上安装 CA 公共证书,则可以选择 SAML IdP CA 证书。确保在上面的 “ 高级证书设置” 部分中选择 “是 CA 证 书”。

  11. SAML SP 证书 部分中,输入 Office 365 SSL 公共证书的以下详细信息。Citrix ADC 实例使用此证书来验证传入的 SAML 身份验证请求。

    1. 证书名称。键入 SSL 证书的名称。

    2. 证书文件。从本地系统的目录中选择 SSL 证书文件。

    3. 证书密钥格式。从下拉列表框中选择证书和私有密钥文件的格式。支持的格式为 .pem 和 .der 文件扩展名。

    您还可以启用 高级证书设置” 复选框。您可以在此输入详细信息,例如证书到期通知期限,启用或禁用证书到期监视器。

    本地化后的图片

  12. 通过 “ SAML Idp 设置” 部分,您可以将 Citrix ADC 实例配置为 SAML 身份提供程序,方法是创建由步骤 3 中创建的 AAA 虚拟服务器使用的 SAML IDP 配置文件和策略。

    1. SAML 发行者名称。在此字段中,键入身份验证虚拟服务器的公用 FQDN。示例:https://\<Citrix ADC_VIP_Address\>/saml/login

    2. 名称标识符表达式。键入 Citrix ADC 表达式,该表达式将进行评估,以提取 SAML 断言中发送的 SAML 名称标识符。示例:"HTTP.REQ.USER.ATTRIBUTE(2).B64ENCODE"

    3. 签名算法:选择验证/签名 SAML 请求/响应的算法(默认为 “RSA-SHA256”)。

    4. 摘要方法。选择用于摘要 SAML 请求/响应的哈希的方法(默认为 “SHA256”)。

    5. 受众姓名。键入代表服务提供商(Microsoft Office 365)的实体名称或 URL。

    6. SAML 服务提供商 (SP) ID。(可选)Citrix ADC 身份提供程序接受来自与此 ID 匹配的颁发者名称的 SAML 身份验证请求。

    7. 断言消费者服务 URL。输入服务提供商的 URL,其中 Citrix ADC 身份提供商需要在成功用户身份验证后发送 SAML 断言。断言使用者服务 URL 可以在身份提供者服务器站点或服务提供者站点上启动。

    8. 您可以在此部分中输入其他可选字段。例如,您可以设置以下选项:

      1. SAML 属性名称。SAML 断言中发送的用户属性的名称。

      2. SAML 属性友好名称。SAML 断言中发送的用户属性的友好名称。

      3. SAML 属性的 PI 表达式。默认情况下,使用以下 Citrix ADC 策略 (PI) 表达式:HTTP.REQ.USER.ATTRIBUTE(1)。此字段指定从 LDAP 服务器 (mail) 发送的第一个用户属性作为 SAML 身份验证属性。

      4. 选择用户属性的格式。

        这些值包含在已发布的 SAML 断言中。

        提示

        Citrix 建议您保留默认设置,因为这些设置已经测试可与 Microsoft Office 365 应用程序配合使用。

      本地化后的图片

  13. 单击 目标 实例,然后选择要在其上部署此 Microsoft Office 365 SSO 配置的 Citrix ADC 实例。单击 建” 以创建配置并在所选 Citrix ADC 实例上部署配置。

    本地化后的图片

    提示

    Citrix 建议在执行实际配置之前,选择试运行,以查看样本在目标 Citrix ADC 实例上创建的配置对象。

SSO 办公室 365 样本