为微软 ADAL 令牌身份验证配置 Citrix 网关虚拟服务器

若要配置 Citrix 网关虚拟服务器以监视 Microsoft ADAL 令牌身份验证,您需要以下信息:

  • 证书点:包含用于 ADAL 令牌验证的 Json Web 密钥 (JWK) 端点的 URL。
  • 受众:应用程序向其发送 ADAL 令牌的 Citrix ADC 虚拟服务器的 FQDN。
  • 颁发者:AAD 颁发者的名称。默认情况下获取填充。
  • 租户 ID:Azure ADAL 注册的租户 ID。
  • ClientiID:作为 ADAL 注册的一部分,给网关应用程序的唯一 ID。
  • 客户端秘密:作为 ADAL 注册的一部分,给网关应用程序的秘密密钥。
  1. 创建一个 OAuthaction:

    添加认证 OAuthaction ** <oauth_action_name> **-OAuthtype In TUNE <client_id> <client_secret> <audience> - **客户端机密 **-受众** -保** 留 <<certEndpoint_name>租赁 > -发行人 <issuer_name>- 用户名字段上限证书点

    示例:

    add authentication OAuthAction tmp_action -OAuthType INTUNE -clientid id 1204 -clientsecret a -audience “ http://hello” -tenantid xxxx -issuer “ https://hello” -userNameField upn -certEndpoint https://login.microsoftonline.com/common/discovery/v2.0/keys

  2. 创建身份验证策略以与新创建的 OAuth 关联:

    添加 <oauth intune action> 身份验证策略<policy_name> -规则真实-操作

    示例:

    添加身份验证策略

  3. 将新创建的 OAuth 绑定到 Auth:

    绑定身份验证 vserver <auth_vserver> -策略 <oauth_intune_policy> -优先级 2-优先级表达式 EN D

    示例:

    绑定身份验证 v_v_for_gw1_intune-策略 oauth_pol-优先级 2-优先级表达式结束

  4. 创建登录模式:

    添加身份验证登录架构 <authenticationSchema” location” > <loginSchemaName> -身份验证架构

    添加身份验证登录模式 <loginSchemaName> <loginSchemaPolicyName> -规则真正的行动

    示例:

    添加身份验证登录模式 oauth_loginschema-身份验证模式 “/NSconfig/登录方式/只有Authtoken.xml”

    添加身份验证登录模式

  5. 使用登录模式绑定自动验证:

    绑定身份验证 vserver <auth_vs> -策略 <oauth _pol> -优先级 2-Gotopriity 表达式结束

    示例:

    绑定身份验证 v_v_for_gw1intune-策略注册 注册表达式结束

  6. 添加身份配置文件并将其分配给 VPN 虚拟服务器:

    添加授权个人资料 <authvserver> <nfactor_profile_name> -授权名称

    设置 VPN 虚拟服务器 <nfactor_profile_name> <vserverName> -自动配 置文件

    示例:

    添加自定义配置文件-调整-自定义名称名称名称 适用于 gw1 调整

    设置 VPN 虚拟服务器 gw1_Intun-自动配置文件

为微软 ADAL 令牌身份验证配置 Citrix 网关虚拟服务器