-
-
用于 Citrix Files 单点登录的 SAML
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用 SAML 实现 Citrix Files 单点登录
免责声明:
如果 ShareFile(现为 Progress)停止支持,此功能将弃用。
您可以配置 XenMobile® 和 ShareFile 以使用安全断言标记语言 (SAML) 为 Citrix Files 移动应用程序提供单点登录 (SSO) 访问。此功能包括:
- 已启用 MAM SDK 或使用 MDX Toolkit 封装的 Citrix Files 应用程序
-
未封装的 Citrix Files 客户端,例如网站、Outlook 插件或同步客户端
- 对于封装的 Citrix Files 应用程序。通过 Citrix Files 移动应用程序登录 Citrix Files 的用户将被重定向到 Secure Hub 进行用户身份验证并获取 SAML 令牌。成功验证后,Citrix Files 移动应用程序会将 SAML 令牌发送到 ShareFile。首次登录后,用户可以通过 SSO 访问 Citrix Files 移动应用程序。他们还可以将 ShareFile 中的文档附加到 Secure Mail 邮件中,而无需每次都登录。
- 对于未封装的 Citrix Files 客户端。使用 Web 浏览器或其他 Citrix Files 客户端登录 Citrix Files 的用户将被重定向到 XenMobile。XenMobile 会对用户进行身份验证,然后用户会获取一个 SAML 令牌,该令牌会发送到 ShareFile。首次登录后,用户可以通过 SSO 访问 Citrix Files 客户端,而无需每次都登录。
要将 XenMobile 用作 ShareFile 的 SAML 身份提供程序 (IdP),您必须按照本文所述配置 XenMobile 以与企业帐户配合使用。或者,您可以配置 XenMobile 仅与存储区域连接器配合使用。有关详细信息,请参阅将 ShareFile 与 XenMobile 结合使用。
有关详细的参考体系结构图,请参阅体系结构。
先决条件
在配置 XenMobile 和 Citrix Files 应用程序的 SSO 之前,请完成以下先决条件:
-
MAM SDK 或兼容版本的 MDX Toolkit(适用于 Citrix Files 移动应用程序)。
有关详细信息,请参阅 XenMobile 兼容性。
- 兼容版本的 Citrix Files 移动应用程序和 Secure Hub。
- ShareFile 管理员帐户。
- XenMobile 和 ShareFile 之间的连接已验证。
配置 ShareFile 访问
在为 ShareFile 设置 SAML 之前,请按如下方式提供 ShareFile 访问信息:
-
在 XenMobile Web 控制台中,单击 Configure > ShareFile。将显示 ShareFile 配置页面。
-
配置以下设置:
-
域 (Domain): 键入您的 ShareFile 子域名。例如:
example.sharefile.com。 - 分配到交付组 (Assign to delivery groups): 选择或搜索您希望能够与 ShareFile 配合使用 SSO 的交付组。
- ShareFile 管理员帐户登录 (ShareFile Administrator Account Logon)
- 用户名 (User name): 键入 ShareFile 管理员用户名。此用户必须具有管理员权限。
- 密码 (Password): 键入 ShareFile 管理员密码。
- 用户帐户预配 (User account provisioning): 将此设置保持禁用状态。使用 ShareFile 用户管理工具进行用户预配。请参阅预配用户帐户和通讯组。
-
域 (Domain): 键入您的 ShareFile 子域名。例如:
-
单击 Test Connection(测试连接)以验证 ShareFile 管理员帐户的用户名和密码是否已对指定的 ShareFile 帐户进行身份验证。
-
单击 Save(保存)。
-
XenMobile 与 ShareFile 同步并更新 ShareFile 设置 ShareFile Issuer/Entity ID 和 Login URL。
-
Configure > ShareFile 页面显示 App internal name。您需要该名称来完成稍后在修改 Citrix Files.com SSO 设置中描述的步骤。
-
为封装的 Citrix Files MDX 应用程序设置 SAML
您无需使用 Citrix Gateway 即可为封装的 Citrix Files MDX 应用程序配置单点登录。要为未封装的 Citrix Files 客户端(例如网站、Outlook 插件或同步客户端)配置访问权限,请参阅为其他 Citrix Files 客户端配置 Citrix Gateway。
以下步骤适用于 iOS 和 Android 应用程序及设备。要为封装的 Citrix Files MDX 应用程序配置 SAML:
-
使用 MDX Toolkit 封装 Citrix Files 移动应用程序。有关使用 MDX Toolkit 封装应用程序的详细信息,请参阅使用 MDX Toolkit 封装应用程序。
-
在 XenMobile 控制台中,上传封装的 Citrix Files 移动应用程序。有关上传 MDX 应用程序的信息,请参阅将 MDX 应用程序添加到 XenMobile。
-
验证 SAML 设置:使用您之前配置的管理员用户名和密码登录 ShareFile。
-
验证 ShareFile 和 XenMobile 是否配置为相同的时区。确保 XenMobile 显示配置时区的正确时间。否则,SSO 可能会失败。
验证 Citrix Files 移动应用程序
-
在用户设备上,安装并配置 Secure Hub。
-
从 XenMobile Store 下载并安装 Citrix Files 移动应用程序。
-
启动 Citrix Files 移动应用程序。Citrix Files 将启动,而不会提示输入用户名或密码。
使用 Secure Mail 进行验证
-
在用户设备上,如果尚未完成,请安装并配置 Secure Hub。
-
从 XenMobile Store 下载、安装并设置 Secure Mail。
-
打开新的电子邮件表单,然后轻按 Attach from Citrix Files(从 Citrix Files 附加)。将显示可附加到电子邮件的文件,而不会要求输入用户名或密码。
为其他 Citrix Files 客户端配置 Citrix Gateway
要为未封装的 Citrix Files 客户端(例如网站、Outlook 插件或同步客户端)配置访问权限:请按如下方式配置 Citrix Gateway 以支持将 XenMobile 用作 SAML 身份提供程序。
- 禁用主页重定向。
- 创建 Citrix Files 会话策略和配置文件。
- 在 Citrix Gateway 虚拟服务器上配置策略。
禁用主页重定向
禁用通过 /cginfra 路径发出的请求的默认行为。此操作使用户能够看到原始请求的内部 URL,而不是配置的主页。
-
编辑用于 XenMobile 登录的 Citrix Gateway 虚拟服务器的设置。在 Citrix ADC 中,转到 Other Settings(其他设置),然后清除标记为 Redirect to Home Page(重定向到主页)的复选框。
-
在 ShareFile(现在称为 ShareFile)下,键入您的 XenMobile 内部服务器名称和端口号。
-
在 Citrix Endpoint Management™ 下,键入您的 XenMobile URL。您的 Citrix Gateway 版本可以引用旧产品名称 AppController。
此配置授权通过 /cginfra 路径对您输入的 URL 发出的请求。
创建 Citrix Files 会话策略和请求配置文件
配置以下设置以创建 Citrix Files 会话策略和请求配置文件:
-
在 Citrix Gateway 配置实用程序中,在左侧导航窗格中,单击 Citrix Gateway > Policies > Session。
-
创建会话策略。在 Policies(策略)选项卡上,单击 Add(添加)。
-
在 Name(名称)字段中,键入 ShareFile_Policy。
-
通过单击 + 按钮创建操作。将显示 Create Session Profile(创建会话配置文件)页面。
配置以下设置:
- 名称 (Name): 键入 ShareFile_Profile。
- 单击 Client Experience(客户端体验)选项卡,然后配置以下设置:
- 主页 (Home Page): 键入 none。
- 会话超时(分钟)(Session Time-out (mins)): 键入 1。
- Web 应用程序单点登录 (Single Sign-on to Web Applications): 选择此设置。
- 凭据索引 (Credential Index): 单击 PRIMARY。
- 单击 Published Applications(已发布的应用程序)选项卡。
配置以下设置:
- ICA® 代理 (ICA® Proxy): 单击 ON。
- Web 界面地址 (Web Interface Address): 键入您的 XenMobile Server URL。
-
单点登录域 (Single Sign-on Domain): 键入您的 Active Directory 域名。
配置 Citrix Gateway 会话配置文件时,Single Sign-on Domain(单点登录域)的域后缀必须与 LDAP 中定义的 XenMobile 域别名匹配。
-
单击 Create(创建)以定义会话配置文件。
-
单击 Expression Editor(表达式编辑器)。
配置以下设置:
- 值 (Value): 键入 NSC_FSRD。
- 标头名称 (Header Name): 键入 COOKIE。
-
单击 Create(创建),然后单击 Close(关闭)。
在 Citrix Gateway 虚拟服务器上配置策略
在 Citrix Gateway 虚拟服务器上配置以下设置。
-
在 Citrix Gateway 配置实用程序中,在左侧导航窗格中,单击 Citrix Gateway > Virtual Servers。
-
在 Details(详细信息)窗格中,单击您的 Citrix Gateway 虚拟服务器。
-
单击 Edit(编辑)。
-
单击 Configured policies > Session policies(已配置的策略 > 会话策略),然后单击 Add binding(添加绑定)。
-
选择 ShareFile_Policy。
-
编辑所选策略的自动生成的 Priority(优先级)编号,使其相对于列出的任何其他策略具有最高优先级(最小的数字)。例如:
-
单击 Done(完成),然后保存正在运行的 Citrix ADC 配置。
修改 Citrix Files.com SSO 设置
对 MDX 和非 MDX Citrix Files 应用程序进行以下更改。
重要提示:
每次编辑或重新创建 Citrix Files 应用程序时,以及每次更改 XenMobile 中的 ShareFile 设置时,内部应用程序名称都会附加一个新数字。
因此,您还必须更新 Citrix Files 网站中的登录 URL 以反映更新后的应用程序名称。
-
以 ShareFile 管理员身份登录您的 ShareFile 帐户 (
https://<subdomain>.sharefile.com)。 -
在 ShareFile Web 界面中,单击 Admin(管理员),然后选择 Configure Single Sign-on(配置单点登录)。
-
按如下方式编辑 Login URL(登录 URL):
以下是编辑前的示例 Login URL:
https://xms.citrix.lab/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML_SP&reqtype=1。
-
在 XenMobile Server FQDN 前面插入 Citrix Gateway 虚拟服务器外部 FQDN 以及
/cginfra/https/,然后在 XenMobile FQDN 后面添加 8443。以下是编辑后的 URL 示例:
https://nsgateway.acme.com/cginfra/https/xms.citrix.lab:8443/samlsp/websso.do?action=authenticateUser&app=SHareFile_SAML_SP&reqtype=1 -
将参数
&app=ShareFile_SAML_SP更改为内部 Citrix Files 应用程序名称。内部名称默认为ShareFile_SAML。但是,每次更改配置时,内部名称都会附加一个数字(ShareFile_SAML_2、ShareFile_SAML_3等)。您可以在 Configure > ShareFile 页面上查找 App internal name。以下是编辑后的 URL 示例:
https://nsgateway.acme.com/cginfra/https/xms.citrix.lab:8443/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML&reqtype=1 -
在 URL 末尾添加
&nssso=true。以下是最终 URL 的示例:
https://nsgateway.acme.com/cginfra/https/xms.citrix.lab:8443/samlsp/websso.do?action=authenticateUser&app=ShareFile_SAML&reqtype=1&nssso=true。
-
-
在 Optional Settings(可选设置)下,选择 Enable Web Authentication(启用 Web 身份验证)复选框。
验证配置
执行以下操作以验证配置。
-
将浏览器指向
https://<subdomain>sharefile.com/saml/login。您将被重定向到 Citrix Gateway 登录表单。如果您未被重定向,请验证前面的配置设置。
-
输入您配置的 Citrix Gateway 和 XenMobile 环境的用户名和密码。
您的 Citrix Files 文件夹(位于
<subdomain>.sharefile.com)将显示。如果您没有看到 Citrix Files 文件夹,请确保您输入了正确的登录凭据。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.