Introductie
Momenteel wordt een gebruiker, wanneer deze voor de eerste keer een applicatie vanuit hun werkruimte opent, doorgestuurd naar de Citrix Storefront en moet hij of zij inloggen. Na authenticatie kan de gebruiker een applicatie openen vanuit de Citrix Storefront.
We raden echter aan om Single Sign-On (SSO) met Workspace 365 en Citrix via SAML te configureren. Citrix Netscaler (versie 11.0+) biedt een manier van doorverwijzing via een Responder Policy, waarmee het mogelijk is om de gebruiker direct vanuit de Citrix Storefront naar de applicatie in hun werkruimte te leiden via de Citrix App Launcher. In dit artikel leggen we de configuratiestappen uit.
Opmerking: Gebruikers zullen een wit scherm zien wanneer het doorverwijzingsbeleid is ingeschakeld wanneer ze direct toegang hebben tot de Citrix Storefront.
Kortom, gebruikers kunnen inloggen op de Citrix Storefront (dus zonder SSO) en daar een applicatie openen. Of je kunt de Responder Policy configureren om SSO in te schakelen en de gebruiker direct door te sturen naar de applicatie, zoals beschreven in dit artikel.
Configuratie
Stap 1. Configureer Citrix Federated Authentication Service
Meer informatie over het configureren van Citrix Federated Authentication Service: http://www.carlstalhood.com/citrix-federated-authentication-service-saml/
Stap 2. Installeer de Citrix App Launcher en HTLM 5 SDK
Voor de downloadbestanden en instructies, bezoek onze downloadpagina, via de widget op het partner portal. We raden aan om de meest recente versie te downloaden (momenteel versie 3.0).
Stap 3. Configureer Responder Policy
Configureer een nieuwe Responder Policy op de Netscaler Gateway
Expressie:
HTTP.REQ.URL.PATH_AND_QUERY.EQ("/Citrix/WEBURL/") && HTTP.REQ.HEADER("Referer").CONTAINS("/cgi/setclient?wica")WEBURL = bijvoorbeeld "ndawWeb"
Stap 4. Configureer Responder Action
Configureer de Responder Action
Expressie:
HTTP.REQ.COOKIE.VALUE("NSC_TASS")Stap 5. Koppel Responder Policy
Koppel de Responder Policy aan de Netscaler Gateway Virtual Server
Ga door naar stap 3