一、前言
最近遇到項目都是需要單點登入進行,有的通過Radius、SAML等認證。此次我們将實作通過微軟域控AAD認證雲桌面。
二、Citrix ADC配置過程
1、首先我們在Citrix ADC上打開Citrix Gateway->Policies->Authentication->SAML->Servers,建立一條server,配置如圖所示。
2、接着建立一條Policys
3、bond一下policys到gateway vservers
4、還需要導入一張AAD中的證書。
三、Azure Active Directory配置過程
1、首先登陸到AAD上,打開如圖所示配置,找到Citrix ADC
2、AAD中Citrix ADC,然後配置gateway vserver,還有跳轉回調位址。如圖所示。
3、下載下傳證書,導入到Citrix ADC上綁定到saml上。
四、Citrix Gateway vserver服務配置
此部署省略,如果需要配置請檢視Citrix Virtual Apps and Desktops 7 2203 LTSR虛拟雲桌面單機教程
五、Citrix Gateway vserver服務配置
此處省略聯合認證部署,需要在storefront和ddc上進行一系列操作,還有建立一個fas伺服器。
六、登入認證過程
1、輸入原來gateway vserver位址
2、頁面跳轉到了AAD認證界面,輸入微軟AAD賬号和密碼
3、輸入密碼
4、輸入綁定的動态密碼
5、輸入驗證碼之後,跳轉到storefront界面
6、登入成功
三、總結
教程就到這裡,不懂的可以探讨。