Citrix Gateway

配置 SAML 身份验证

  1. 在配置实用程序中的“配置”选项卡上,展开“Citrix Gateway”>“策略”>“身份验证”。

  2. 在导航窗格中,单击 SAML。

  3. 在详细信息窗格中,单击 Add(添加)。

  4. 在“创建身份验证策略”对话框的“名称”中,键入策略的名称。

  5. 在服务器旁边,单击新建。

  6. 在“名称”中,键入服务器配置文件的名称。

  7. 在 IdP 证书名称中,选择证书或单击安装。这是 SAML 或 IDP 服务器上安装的证书。

    如果单击“安装”,请添加证书和私钥。有关详细信息,请参阅安装和管理证书

  8. 在“重定向 URL”中,输入身份验证身份提供程序 (IdP) 的 URL。

    这是用户登录 SAML 服务器的 URL。这是 Citrix Gateway 将初始请求重定向到的服务器。

  9. 在“用户字段”中,输入要提取的用户名。

  10. 在“签名证书名称”中,为您在步骤 9 中选择的证书选择私钥。

    这是绑定到 AAA 虚拟 IP 地址的证书。SAML 颁发者名称是用户登录的完全限定域名 (FQDN),例如 lb.example.com 或 ng.example.com。

  11. 在 SAML 颁发者名称中,输入设备向其发送初始身份验证 (GET) 请求的负载平衡或 Citrix Gateway 虚拟 IP 地址的 FQDN。

  12. 在默认身份验证组中,输入组名称。

  13. 若要启用双因素身份验证,请在“双因素”中单击“开”。

  14. 禁用拒绝无符号断言。仅当 SAML 或 IDP 服务器正在对 SAML 响应进行签名时,才启用此设置。

  15. 单击 Create(创建),然后单击 Close(关闭)。

  16. 在“创建身份验证策略”对话框中,在“命名表达式”旁边,选择“常规”,选择“True 值”,单击“添加表达式”,单击“创建”,然后单击“关闭”。

配置 SAML 身份验证

在本文中