Öğretici: Citrix Cloud SAML SSO ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

  • Makale

Bu öğreticide Citrix Cloud SAML SSO'yu Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Citrix Cloud SAML SSO'yu Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra ID'de Citrix Cloud SAML SSO'ya kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Citrix Cloud SAML SSO'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Citrix Cloud aboneliği. Aboneliğiniz yoksa bir abonelik için kaydolun.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Citrix Cloud SAML SSO, SP tarafından başlatılan SSO'yu destekler.

Dekont

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Citrix Cloud SAML SSO'nun Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden Yönetilen SaaS uygulamaları listenize Citrix Cloud SAML SSO eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Citrix Cloud SAML SSO yazın.
  4. Sonuçlar panelinden Citrix Cloud SAML SSO'yu seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Citrix Cloud SAML SSO için Microsoft Entra SSO'yu yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'yu Citrix Cloud SAML SSO ile yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Citrix Cloud SAML SSO'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir. Bu kullanıcı, Microsoft Entra Bağlan ile Microsoft Entra aboneliğinizle eşitlenen Active Directory'nizde de bulunmalıdır.

Microsoft Entra SSO'yu Citrix Cloud SAML SSO ile yapılandırmak ve test etmek için aşağıdaki adımları uygulayın:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Citrix Cloud SAML SSO'yu yapılandırın.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Citrix Cloud SAML SSO>Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<SUBDOMAIN>.cloud.com

    Dekont

    Değer gerçek değil. Değeri Citrix Çalışma Alanı URL'nizle güncelleştirin. Değeri almak için Citrix Cloud hesabınıza erişin. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. Citrix Cloud SAML SSO uygulaması, SAML onaylamalarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    image

  7. Yukarıdakilere ek olarak, Citrix Cloud SAML SSO uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz. SAML yanıtında geçirilen değerler kullanıcının Active Directory öznitelikleriyle eşlenmelidir.

    Veri Akışı Adı Kaynak Özniteliği
    cip_sid user.onpremisesecurityidentifier
    cip_upn user.userprincipalname
    cip_oid ObjectGUID (Uzantı Özniteliği)
    cip_email user.mail
    displayName user.displayname

    Dekont

    ObjectGUID, gereksinimlerinize göre el ile yapılandırılmalıdır.

  8. SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (PEM) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

    The Certificate download link

  9. Citrix Cloud SAML SSO'yu Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.

  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.

  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.

  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:

    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.

  5. Oluştur seçeneğini belirleyin.

    Dekont

    Bu kullanıcının bir Active Directory'den eşitlenmesi gerekir. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Citrix Cloud SAML SSO'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra test kullanıcısını atama

Bu bölümde, B.Simon'un Citrix Cloud SAML SSO'ya erişim vererek çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Citrix Cloud SAML SSO'ya göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Citrix Cloud SAML SSO'yu yapılandırma

  1. Farklı bir web tarayıcısı penceresinde Citrix Cloud SAML SSO şirket sitenizde yönetici olarak oturum açın

  2. Citrix Bulut menüsüne gidin ve Kimlik ve Erişim Yönetimi'ni seçin.

    Screenshot shows Account page.

  3. Kimlik Doğrulaması'nın altında SAML 2.0'ı bulun ve üç nokta menüsünden Bağlan seçin.

    Screenshot shows SAML 2.0.

  4. SAML'yi Yapılandır sayfasında aşağıdaki adımları gerçekleştirin.

    Screenshot shows Configuration.

    a. Varlık Kimliği metin kutusuna, daha önce kopyaladığınız Microsoft Entra Identifier değerini yapıştırın.

    b. Kimlik Doğrulama İsteğini İmzala'da, kullanmak SAML Request signingistiyorsanız Evet'i seçin, aksi takdirde Hayır'ı seçin.

    c. SSO Hizmeti URL'si metin kutusuna, daha önce kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

    d. Açılan listeden Bağlama Mekanizması'nı seçin; HTTP-POST veya HTTP-Redirect bağlamasını seçebilirsiniz.

    e. SAML Yanıtı'nın altında açılan listeden Yanıt veya Onay İmzala'yı seçin.

    f. Sertifikayı (PEM)X.509 Sertifikası bölümüne yükleyin.

    r. Kimlik Doğrulama Bağlamı'nda açılan listeden Belirtilmemiş ve Tam'ı seçin.

    h. Test ve Son'a tıklayın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Citrix Çalışma Alanı URL'nize doğrudan erişin ve buradan oturum açma akışını başlatın.

  • Testi tamamlamak için AD Ile Eşitlenmiş Active Directory kullanıcınızla Citrix Çalışma Alanınızda oturum açın.

Sonraki adımlar

Citrix Cloud SAML SSO'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.