SAML 身份验证
用户向 SAML 身份提供程序验证身份后,即可在访问自己的应用商店时自动登录。StoreFront 可以支持直接在企业网络中进行 SAML 身份验证,无需通过 Citrix Gateway。
SAML(安全声明标记语言)是身份和身份验证产品(例如 Microsoft AD FS(Active Directory 联合身份验证服务))使用的开放式标准。通过 StoreFront 集成 SAML 身份验证后,管理员可以允许用户(例如)登录其企业网络一次,然后获取对 StoreFront 的单点登录权限。使用 SAML 身份验证时,StoreFront 无权访问密码,因此无法单点登录 VDA。使用 Citrix 联合身份验证服务可启用单点登录到 VDA 的功能。
StoreFront 需要符合 SAML 2.0 标准的身份提供商 (IdP): - Microsoft AD 联合身份验证服务仅使用 SAML 绑定(而非 WS-Federation 绑定)。有关详细信息,请参阅 AD FS 部署和 AD FS 操作。 - Citrix Gateway(配置为 IdP)
要在通过 Workspace 应用程序连接时为应用商店启用或禁用 SAML 身份验证,请在身份验证方法窗口中勾选用户名和密码。
默认情况下,为应用商店启用 SAML 身份验证也会为该应用商店的所有 Web 站点启用 SAML 身份验证。可以在身份验证方法选项卡上为特定 Web 站点独立配置 SAML。
身份提供程序
-
单击 SAML 身份验证行中的设置下拉列表,然后单击身份提供程序。
-
选择发布或重定向的 SAML 绑定。
-
输入身份提供程序的地址。
-
导入用于对 SAML 令牌进行签名的证书。
-
按确定保存更改。
服务提供商
-
单击 SAML 身份验证行中的设置下拉列表,然后单击服务提供商。
-
(可选)浏览用于对发送给身份提供商的消息进行签名的导出签名证书。
-
(可选)浏览用于解密从身份提供程序收到的消息的导出加密证书。
-
服务提供商标识符已预先填充了应用商店的身份验证服务。
-
按确定保存更改。