Zelfstudie: integratie van eenmalige aanmelding met Citrix Cloud SAML SSO Azure Active Directory

In deze zelfstudie leert u hoe u Citrix Cloud SAML SSO integreert met Azure Active Directory (Azure AD). Wanneer u Citrix Cloud SAML SSO integreert met Azure AD, kunt u het volgende doen:

  • In Azure AD beheren wie toegang heeft tot Citrix Cloud SAML SSO.
  • Ervoor zorgen dat gebruikers automatisch met hun Azure AD-account worden aangemeld bij Citrix Cloud SAML SSO.
  • Uw accounts op een centrale locatie beheren: Azure Portal.

Vereisten

U hebt het volgende nodig om aan de slag te gaan:

  • Een Azure AD-abonnement Als u geen abonnement hebt, kunt u zich aanmelden voor een gratis account.
  • Een Citrix Cloud-abonnement. Als u geen abonnement hebt, meldt u zich aan voor een abonnement.

Scenariobeschrijving

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.

  • Citrix Cloud SAML SSO ondersteunt door SP geïnitieerde eenmalige aanmelding.

Notitie

De id van deze toepassing is een vaste tekenreekswaarde zodat maar één exemplaar in één tenant kan worden geconfigureerd.

Als u de integratie van Citrix Cloud SAML SSO in Azure AD wilt configureren, moet u Citrix Cloud SAML SSO vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u bij de Azure-portal aan met een werk- of schoolaccount of een persoonlijk Microsoft-account.
  2. Selecteer in het linkernavigatiedeelvenster de service Azure Active Directory.
  3. Ga naar Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.
  4. Selecteer Nieuwe toepassing om een nieuwe toepassing toe te voegen.
  5. Typ in de sectie Toevoegen uit de galeriecitrix Cloud SAML SSO in het zoekvak.
  6. Selecteer Citrix Cloud SAML SSO in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden tot de app is toegevoegd aan de tenant.

Eenmalige aanmelding van Azure AD configureren en testen voor Citrix Cloud SAML SSO

Configureer en test eenmalige aanmelding van Azure AD met Citrix Cloud SAML SSO met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Azure AD-gebruiker en de bijbehorende gebruiker in Citrix Cloud SAML SSO. Deze gebruiker moet ook bestaan in uw Active Directory die wordt gesynchroniseerd met Azure AD Verbinding maken naar uw Azure AD-abonnement.

Voer de volgende stappen uit om eenmalige aanmelding van Azure AD met Citrix Cloud SAML SSO te configureren en te testen:

  1. Eenmalige aanmelding van Azure AD configureren : zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Azure AD-testgebruiker maken : om eenmalige aanmelding van Azure AD te testen met B.Simon.
    2. De Azure AD-testgebruiker toewijzen zodat B.Simon eenmalige aanmelding van Azure AD kan gebruiken.
  2. Eenmalige aanmelding voor Citrix Cloud SAML configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Eenmalige aanmelding van Azure AD configureren

Volg deze stappen om eenmalige aanmelding van Azure AD in te schakelen in Azure Portal.

  1. Zoek in de Azure Portal op de integratiepagina van de Citrix Cloud SAML SSO-toepassing de sectie Beheren en selecteer eenmalige aanmelding.

  2. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  3. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Edit Basic SAML Configuration

  4. In de sectie Standaard SAML-configuratie voert u de volgende stap uit:

    In het tekstvak Aanmeldings-URL typt u een URL met het volgende patroon: https://<SUBDOMAIN>.cloud.com

    Notitie

    De waarde is niet echt. Werk de waarde bij met de URL van uw Citrix-werkruimte. Open uw Citrix Cloud-account om de waarde op te halen. U kunt ook verwijzen naar het patroon dat wordt weergegeven in de sectie Standaard SAML-configuratie in de Azure-portal.

  5. In de Citrix Cloud SAML SSO-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermafbeelding wordt de lijst met standaardkenmerken weergegeven.

    image

  6. Bovendien verwacht de Citrix Cloud SAML SSO-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw vereisten. De waarden die in het SAML-antwoord worden doorgegeven, moeten worden toegewezen aan de Active Directory-kenmerken van de gebruiker.

    Naam Bronkenmerk
    cip_sid user.onpremisesecurityidentifier
    cip_upn user.userprincipalname
    cip_oid ObjectGUID (extensiekenmerk)
    cip_email user.mail
    displayName user.displayname

    Notitie

    ObjectGUID moet handmatig worden geconfigureerd volgens uw vereisten.

  7. Zoek op de pagina Eenmalige aanmelding instellen met SAML in de sectie SAML-handtekeningcertificaathet certificaat (PEM) en selecteer Downloaden om het certificaat te downloaden en op uw computer op te slaan.

    The Certificate download link

  8. In de sectie Citrix Cloud SAML SSO instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Copy configuration URLs

Een Azure AD-testgebruiker maken

In deze sectie gaat u een testgebruiker met de naam B.Simon maken in Azure Portal.

  1. Selecteer in het linkerdeelvenster van Azure Portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.

  2. Selecteer Nieuwe gebruiker boven aan het scherm.

  3. Volg de volgende stappen bij de eigenschappen voor Gebruiker:

    1. Voer in het veld NaamB.Simon in.
    2. Voer username@companydomain.extension in het veld Gebruikersnaam in. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Klik op Create.

    Notitie

    Deze gebruiker moet worden gesynchroniseerd vanuit een Active Directory. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Azure AD-gebruiker en de bijbehorende gebruiker in Citrix Cloud SAML SSO.

De Azure AD-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding van Azure te gebruiken door toegang te verlenen tot Citrix Cloud SAML SSO.

  1. Selecteer in Azure Portal de optie Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.
  2. Selecteer Citrix Cloud SAML SSO in de lijst met toepassingen.
  3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer Gebruikers en groepen.
  4. Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
  5. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
  6. Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Eenmalige aanmelding voor Citrix Cloud SAML configureren

  1. Meld u als beheerder aan bij uw Citrix Cloud SAML SSO-bedrijfssite.

  2. Navigeer naar het Citrix Cloud-menu en selecteer Identiteits- en toegangsbeheer.

    Account

  3. Zoek onder VerificatieSAML 2.0 en selecteer Verbinding maken in het menu met het beletselteken.

    SAML 2.0

  4. Voer op de pagina SAML configureren de volgende stappen uit.

    Configuration

    a. Plak in het tekstvak Entiteits-id de waarde van de Azure AD-id die u uit Azure Portal hebt gekopieerd.

    b. Selecteer Nee in de aanmeldingsaanvraag.

    c. Plak in het tekstvak URL van de SSO-service de aanmeldings-URL-waarde die u hebt gekopieerd uit de Azure Portal.

    d. Selecteer Bindingsmechanisme in de vervolgkeuzelijst. U kunt http-POST - of HTTP-omleidingsbinding selecteren.

    e. Selecteer onder SAML-antwoordde optie Antwoord ondertekenen of Assertie in de vervolgkeuzelijst.

    f. Upload het certificaat (PEM) van de Azure Portal in de sectie X.509-certificaat.

    g. Selecteer In de verificatiecontextniet opgegeven en Exact in de vervolgkeuzelijst.

    h. Klik op Testen en Voltooien.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Azure AD met behulp van de volgende opties.

  • Open uw Citrix Workspace-URL rechtstreeks en initieer de aanmeldingsstroom daar.

  • Meld u aan met uw AD-Synced Active Directory-gebruiker in uw Citrix-werkruimte om de test te voltooien.

Volgende stappen

Zodra u Citrix Cloud SAML SSO hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender for Cloud Apps.