一、前言
最近遇到项目都是需要单点登录进行,有的通过Radius、SAML等认证。此次我们将实现通过微软域控AAD认证云桌面。
二、Citrix ADC配置过程
1、首先我们在Citrix ADC上打开Citrix Gateway->Policies->Authentication->SAML->Servers,创建一条server,配置如图所示。
2、接着创建一条Policys
3、bond一下policys到gateway vservers
4、还需要导入一张AAD中的证书。
三、Azure Active Directory配置过程
1、首先登陆到AAD上,打开如图所示配置,找到Citrix ADC
2、AAD中Citrix ADC,然后配置gateway vserver,还有跳转回调地址。如图所示。
3、下载证书,导入到Citrix ADC上绑定到saml上。
四、Citrix Gateway vserver服务配置
此部署省略,如果需要配置请查看Citrix Virtual Apps and Desktops 7 2203 LTSR虚拟云桌面单机教程
五、Citrix Gateway vserver服务配置
此处省略联合认证部署,需要在storefront和ddc上进行一系列操作,还有创建一个fas服务器。
六、登录认证过程
1、输入原来gateway vserver地址
2、页面跳转到了AAD认证界面,输入微软AAD账号和密码
3、输入密码
4、输入绑定的动态口令
5、输入验证码之后,跳转到storefront界面
6、登录成功
三、总结
教程就到这里,不懂的可以探讨。
