Configurare Citrix Cloud SAML Single Sign-On per l'accesso con Microsoft Entra ID

Questo articolo illustra come integrare Citrix Cloud SAML SSO con Microsoft Entra ID. Integrando Citrix Cloud SAML SSO con Microsoft Entra ID, è possibile:

• Controllare in Microsoft Entra ID chi può accedere a Citrix Cloud SAML SSO.
• Consenti ai tuoi utenti di accedere automaticamente a Citrix Cloud SAML SSO con i loro account Microsoft Entra.
• Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

• Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non ne hai già uno, puoi creare un account gratuitamente.
• Uno dei ruoli seguenti:
  • Amministratore Applicazioni
  • amministratore di applicazioni cloud
  • Proprietario dell'Applicazione.

• Sottoscrizione di Citrix Cloud. Se non si ha un abbonamento, registrati.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

• Citrix Cloud SAML SSO supporta il SSO avviato da SP.

Nota

Dal momento che l'identificatore di questa applicazione è un valore stringa fisso, è possibile configurare una sola istanza in un solo tenant.

Aggiungi Citrix Cloud SAML SSO dalla raccolta

Per configurare l'integrazione di Citrix Cloud SAML SSO in Microsoft Entra ID, è necessario aggiungere Citrix Cloud SAML SSO dalla raccolta all'elenco di app SaaS gestite.

1. Accedi al Centro di amministrazione di Microsoft Entra almeno come Amministratore delle applicazioni cloud.
2. Naviga su Entra ID>Applicazioni aziendali>Nuova applicazione.
3. Nella sezione Aggiungi dalla raccolta digitare Citrix Cloud SAML SSO nella casella di ricerca.
4. Selezionare Citrix Cloud SAML SSO nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi affinché l'app venga aggiunta al tenant.

In alternativa, puoi anche utilizzare la Configurazione guidata dell'app Enterprise. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso SSO di Microsoft Entra per Citrix Cloud SAML SSO

Configurare e testare l'accesso SSO di Microsoft Entra con Citrix Cloud SAML SSO usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Citrix Cloud SAML SSO. Questo utente deve esistere anche nel tuo Active Directory che è sincronizzato con Microsoft Entra Connect per il tuo abbonamento a Microsoft Entra.

Per configurare e testare l'accesso SSO di Microsoft Entra con Citrix Cloud SAML SSO, seguire questa procedura:

1. Configurare l'accesso Single Sign-On di Microsoft Entra per consentire agli utenti di usare questa funzionalità.
   1. Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
   2. Assegnare l'utente di test di Microsoft Entra per abilitare B. Simon a usare l'accesso Single Sign-On di Microsoft Entra.
2. Configurare il Single Sign-On Citrix Cloud SAML: per configurare le impostazioni di Single Sign-On sul lato applicazione.
3. Testare l'accesso Single Sign-On: per verificare se la configurazione funziona.

Configurare SSO di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

1. Accedi al Centro di amministrazione di Microsoft Entra almeno come Amministratore delle applicazioni cloud.

2. Passare a Entra ID>Enterprise apps>Citrix Cloud SAML SSO>Single sign-on.

3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

4. Nella pagina Configura accesso Single Sign-On con SAML, selezionare l'icona a forma di matita accanto a Configurazione SAML di Base per modificare le impostazioni.

   

5. Nella sezione Configurazione SAML di base eseguire il passaggio seguente:

   Nella casella di testo URL accesso digitare un URL nel formato seguente: https://<SUBDOMAIN>.cloud.com

   Nota

   Il valore non è reale. Aggiornare il valore con l'URL dell'area di lavoro Citrix. Accedere all'account Citrix Cloud per ottenere il valore. È anche possibile fare riferimento ai criteri di cui alla sezione Configurazione SAML di base.

6. L'applicazione Citrix Cloud SAML SSO prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML. Lo screenshot seguente mostra l'elenco degli attributi predefiniti.

   

7. Oltre a quanto sopra, l'applicazione Citrix Cloud SAML SSO prevede il passaggio di altri attributi nella risposta SAML, come illustrato di seguito. Anche questi attributi vengono già compilati, ma è possibile esaminarli in base ai requisiti. I valori passati nella risposta SAML devono essere mappati agli attributi di Active Directory dell'utente.

   Nome	Attributo di origine
   cip_sid	user.identificatoreDiSicurezzaLocale
   cip_upn	user.userprincipalname (nome principale utente)
   cip_oid	ObjectGUID (attributo di estensione)
   cip_email	utente.email
   nome visualizzato	Nome visualizzato dell'utente

   Nota

   ObjectGUID deve essere configurato manualmente in base ai requisiti.

8. Nella pagina Configurare l'accesso Single Sign-On con SAML nella sezione certificato di firma SAML individuare certificato (PEM) e selezionare Download per scaricare il certificato e salvarlo sul computer.

   

9. Nella sezione Configura Citrix Cloud SAML SSO copiare gli URL appropriati in base alle esigenze.

   

Creare e assegnare l'utente di test di Microsoft Entra

Segui le linee guida nel quickstart per creare e assegnare un account utente per creare un account di test chiamato B.Simon.

Configurare l'accesso Single Sign-On di Citrix Cloud SAML

1. In un'altra finestra del Web browser accedere al sito aziendale di Citrix Cloud SAML SSO come amministratore

2. Passare al menu Citrix Cloud e selezionare Gestione identità e accesso.

   

3. In Autenticazione individuare SAML 2.0 e selezionare Connetti dal menu con i puntini di sospensione.

4. Nella pagina Configura SAML seguire questa procedura.

   

   a) Nella casella di testo ID entità incolla il valore Identificatore Microsoft Entra copiato in precedenza.

   b. Nella richiesta di autenticazione di accesso selezionare Sì, se si vuole usare SAML Request signing, altrimenti selezionare No.

   c. Nella casella di testo URL servizio SSO, incolla l'URL di accesso che hai copiato in precedenza.

   d. Selezionare Meccanismo di associazione dall'elenco a discesa, è possibile scegliere l'associazione HTTP-POST o HTTP-Redirect.

   e. Sotto Risposta SAML, selezionare Firma la risposta o l'asserzione dal elenco a discesa.

   f. Caricare il certificato (PEM) nella sezione Certificato X.509.

   g. Nel contesto di autenticazione selezionare Non specificato ed Esatto nell'elenco a discesa.

   h. Selezionare Test e Termina.

Testare la funzionalità SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

• Accedere direttamente all'URL dell'area di lavoro Citrix e avviare il flusso di accesso da questa posizione.

• Accedere con l'utente di Active Directory sincronizzato con AD nell'area di lavoro Citrix per completare il test.

Contenuto correlato

Dopo aver configurato Citrix Cloud SAML SSO, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione costituisce un'estensione dell'accesso condizionale. Informazioni su come applicare il controllo della sessione con Microsoft Defender for Cloud Apps.