配置 SAML 身份验证

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix 网关 > “策略” > “身份验证”。

  2. 在导航窗格中,单击 SAML。

  3. 在详细信息窗格中,单击添加。

  4. 在 “创建身份验证策略” 对话框的 “名称” 中,键入策略的名称。

  5. 在服务器旁边,单击新建。

  6. 在 “名称” 中,键入服务器配置文件的名称。

  7. 在 IdP 证书名称中,选择证书或单击安装。这是 SAML 或 IDP 服务器上安装的证书。

    如果单击 “安装”,请添加证书和私钥。有关详细信息,请参阅安装和管理证书

  8. 在 “重定向 URL” 中,输入身份验证身份提供程序 (IdP) 的 URL。

    这是用户登录 SAML 服务器的 URL。这是 Citrix 网关将初始请求重定向到的服务器。

  9. 在 “用户字段” 中,输入要提取的用户名。

  10. 在 “签名证书名称” 中,为您在步骤 9 中选择的证书选择私钥。

    这是绑定到 AAA 虚拟 IP 地址的证书。SAML 颁发者名称是用户登录的完全限定域名 (FQDN),例如 lb.example.com 或 ng.example.com。

  11. 在 SAML 颁发者名称中,输入设备向其发送初始身份验证 (GET) 请求的负载平衡或 Citrix 网关虚拟 IP 地址的 FQDN。

  12. 在默认身份验证组中,输入组名称。

  13. 若要启用双因素身份验证,请在 “双因素” 中单击 “开”。

  14. 禁用拒绝无符号断言。仅当 SAML 或 IDP 服务器正在对 SAML 响应进行签名时,才启用此设置。

  15. 单击 Create(创建),然后单击 Close(关闭)。

  16. 在 “创建身份验证策略” 对话框中,在 “命名表达式” 旁边,选择 “常规”,选择 “True 值”,单击 “添加表达式”,单击 “创建”,然后单击 “关闭”。

配置 SAML 身份验证