通过 Global App Configuration 服务管理 Web 和 SaaS 应用的单点登录
注意:
建议您在 GACS 中修改 Citrix Enterprise Browser 设置后重新启动 Citrix Workspace™ 应用程序。但是,您也可以等待自动刷新完成。有关从 GACS 获取策略的同步持续时间的更多信息,请参阅设置更新频率。
单点登录 (SSO) 是一种身份验证功能,使您能够使用一组登录凭据访问多个应用程序。企业通常使用 SSO 身份验证来简化对各种 Web、本地和云应用程序的访问,从而获得更好的用户体验。
SSO 功能使管理员能够更好地控制:
- 用户访问管理。
- 减少与密码相关的支持电话。
- 增强安全性与合规性。
以前,SSO 是通过以下任一方式配置的:适用于 Citrix Workspace 配置的 PowerShell 模块或通过 SPA 实现 Workspace 单点登录。
从该版本开始,此功能旨在将 SSO 配置简化为 Global App Configuration 服务 (GACS) 中的单个设置。此功能适用于所有跨平台的 Web 和 SaaS 应用程序,无需在身份提供程序 (IdP) 链中配置 Gateway Service。此功能还改善了用户体验,前提是 Citrix Workspace 应用程序和 Web 或 SaaS 应用程序都使用相同的 IdP 进行身份验证。
先决条件
- 要为 Windows StoreFront 配置此功能,请务必使用以下任一文档中提供的步骤启用适用于 StoreFront 身份验证的 Microsoft Edge WebView:使用 Global App Config 服务或使用 GPO。
- 对 Citrix Workspace 应用程序以及特定的 Web 或 SaaS 应用程序进行身份验证时,请使用相同的身份提供程序 (IdP)。
- 在第三方 IdP 配置中启用持久性 Cookie,以实现无缝 SSO 体验。
- 所需的最低 Citrix Workspace 应用程序版本为 Mac 2311 和 Windows 2311。
通过 API 配置
要进行配置,以下是一个用于启用 SSO 功能的示例 JSON 文件:
{
"serviceURL": {
"url": "https://workspacestoretest.cloudburrito.com:443"
},
"settings": {
"appSettings": {
"platform": [
{
"category": "Browser",
"userOverride": false,
"assignedTo": [
"AllUsersNoAuthentication"
],
"settings": [
{
"name": "Citrix Enterprise Browser SSO",
"value": {
"CitrixEnterpriseBrowserSSOEnabled": true,
"CitrixEnterpriseBrowserSSODomains": [
"abc.com",
"def.com"
]
}
}
]
}
]
},
"name": "Admin UI",
"description": "Updates from Admin UI",
"useForAppConfig": true
}
}
<!--NeedCopy-->
有关通过 API 进行配置的更多信息,请参阅 Global App Configuration 服务开发人员文档。
通过 UI 配置
- 转到 Citrix Cloud 门户并使用您的凭据登录。
- 导航到 Workspace 配置 > 应用程序配置 > Enterprise Browser。
- 在“配置 Web/SaaS 应用程序的单点登录”部分下选择相应的操作系统。
- 单击“编辑”。
- 在“管理设置”屏幕上,选择“在 Citrix Enterprise Browser 上启用单点登录 (SSO)”。
- 单击“添加域”,并输入要为其启用 SSO 的 IdP 域。
注意:
IdP 域是与身份提供程序 (IdP) 关联的身份验证域,用于验证用户凭据并确认其身份。您可以使用组织的身份提供程序将 SSO 配置到 Citrix Workspace 应用程序。
- 单击“保存草稿”。
- 在“保存设置”窗口中,单击“是”以保存设置。
通过 Global App Configuration 服务管理 Web 和 SaaS 应用的单点登录
已复制!
失败!