Citrix Gateway

配置 SAML 单点登录

您可以为单点登录 (SSO) 创建 SAML 1.1 或 SAML 2.0 配置文件。用户可以连接到支持单点登录 SAML 协议的 Web 应用程序。Citrix Gateway 支持 SAML Web 应用程序的身份提供商 (IdP) 单点登录。

配置 SAML 单点登录

  1. 在配置实用程序中的“配置”选项卡的导航窗格中,展开“Citrix Gateway”>“策略”,然后单击“流量”。
  2. 在详细信息窗格中,单击 SAML SSO 配置文件选项卡。
  3. 在详细信息窗格中,单击 Add(添加)。
  4. 在“名称”中,键入配置文件的名称。
  5. 在签名证书名称中,输入 X.509 证书的名称。
  6. 在 ACS URL 中,输入身份提供商或服务提供商的断言使用者服务。AssertionConsumerServiceURL (ACS URL) 为用户提供 SSO 功能。
  7. 在中继状态规则中,从保存的策略表达式和常用表达式为策略构建表达式。从“运算符”列表中选择以定义表达式的评估方式。若要测试表达式,请单击“评估”。
  8. 在“发送密码”中,选择“开”或“关”。
  9. 在颁发者名称中输入 SAML 应用程序的标识。
  10. 单击 Create(创建),然后单击 Close(关闭)。
配置 SAML 单点登录