产品文档
Citrix Enterprise Browser
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

通过 Global App Configuration Service 管理 Web 和 SaaS 应用程序的单点登录

August 14, 2024
投稿者: 
C

注意:

我们建议您在修改 GACS 中的 Citrix Enterprise Browser 设置时重新启动 Citrix Workspace 应用程序。但是,您也可以等待自动刷新完成。 有关从 GACS 获取的策略的同步持续时间的更多信息,请参阅 设置更新频率

单点登录 (SSO) 是一种身份验证功能,使您能够使用一组登录凭据访问多个应用程序。企业通常使用 SSO 身份验证来简化对各种 Web 应用程序、本地应用程序和云应用程序的访问,从而提供更好的用户体验。

SSO 功能让管理员可以更好地控制以下方面:

  • 用户访问权限管理。
  • 减少与密码相关的支持电话。
  • 增强安全性和合规性。

以前,SSO 使用用于 Citrix Workspace 配置的 PowerShell 模块通过 SPA 进行 Workspace 单点登录进行配置。

在此版本中,该功能旨在将 Global App Configuration Service (GACS) 中的 SSO 配置简化为单一设置。此功能适用于所有跨平台的 Web 和 SaaS 应用程序,无需在身份提供商 (IdP) 链中配置网关服务。此功能还可以改善用户体验,前提是使用相同的 IdP 对 Citrix Workspace 应用程序和网络或 SaaS 应用程序进行身份验证。

必备条件

  • 要为 Windows StoreFront 配置此功能,请确保按照使用 Global App Config Service使用 GPO 中提供的步骤启用 Microsoft Edge WebView for StoreFront 身份验证
  • 使用相同的身份提供商 (IdP) 对 Citrix Workspace 应用程序和特定的 Web 或 SaaS 应用程序进行身份验证。
  • 在第三方 IdP 配置中启用永久 Cookie,以获得无缝的 SSO 体验。
  • 所需的最低 Citrix Workspace 应用程序版本为 Mac 2311 和 Windows 2311。

通过 API 进行配置

要进行配置,以下是启用 SSO 功能的示例 JSON 文件:

{
  "serviceURL": {
    "url": "https://workspacestoretest.cloudburrito.com:443"
  },
  "settings": {
    "appSettings": {
      "platform": [
        {
          "category": "Browser",
          "userOverride": false,
          "assignedTo": [
            "AllUsersNoAuthentication"
          ],
          "settings": [
            {
              "name": "Citrix Enterprise Browser SSO",
              "value": {
                "CitrixEnterpriseBrowserSSOEnabled": true,
                "CitrixEnterpriseBrowserSSODomains": [
                  "abc.com",
                  "def.com"
                ]
              }
            }
          ]
        }
      ]
    },
    "name": "Admin UI",
    "description": "Updates from Admin UI",
    "useForAppConfig": true
  }
}

有关通过 API 进行配置的更多信息,请参阅 Global App Configuration Service 开发人员文档。

通过 UI 进行配置

  1. 前往 Citrix Cloud 门户并使用您的证书登录。
  2. 导航到 Workspace 配置 > 应用程序配置 > Enterprise Browser
  3. 在“为 Web/SaaS 应用程序配置单点登录”部分下选择相应的操作系统。
  4. 单击编辑
  5. 管理设置屏幕上,选择在 Citrix Enterprise Browser 上启用单点登录(SSO)
  6. 单击“添加域”,然后输入要启用 SSO 的 IdP 域。

    注意:

    IdP 域是与身份提供商 (IdP) 关联的身份验证域,用于验证用户凭据并确认其身份。您可以使用组织的身份提供商将 SSO 配置为 Citrix Workspace 应用程序。

  7. 单击“保存草稿”。
  8. 在“保存设置”窗口中,单击“”以保存设置。

通过 GACS 进行 SSO

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
通过 Global App Configuration Service 管理 Web 和 SaaS 应用程序的单点登录
August 14, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.