配置 SAML 单点登录

您可以为单点登录 (SSO) 创建 SAML 1.1 或 SAML 2.0 配置文件。用户可以连接到支持单点登录 SAML 协议的 Web 应用程序。Citrix 网关支持 SAML Web 应用程序的身份提供商 (IdP) 单点登录。

配置 SAML 单点登录

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关 > 策略,然后单击 “流量”。
  2. 在详细信息窗格中,单击 SAML SSO 配置文件选项卡。
  3. 在详细信息窗格中,单击添加。
  4. 在 “名称” 中,键入配置文件的名称。
  5. 在签名证书名称中,输入 X.509 证书的名称。
  6. 在 ACS URL 中,输入身份提供商或服务提供商的断言使用者服务。断言消费者服务 URL (ACS URL) 为用户提供 SSO 功能。
  7. 在中继状态规则中,从保存的策略表达式和常用表达式为策略构建表达式。从 “操作员” 列表中选择以定义表达式的评估方式。若要测试表达式,请单击 “评估”。
  8. 在 “发送密码” 中,选择 “开” 或 “关”。
  9. 在颁发者名称中输入 SAML 应用程序的标识。
  10. 单击 Create(创建),然后单击 Close(关闭)。

配置 SAML 单点登录