Configurar o SSO do Citrix Cloud SAML para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o SSO do Citrix Cloud SAML à ID do Microsoft Entra. Ao integrar o SSO do Citrix Cloud SAML ao Microsoft Entra ID, você poderá:

• Controlar no Microsoft Entra ID quem tem acesso ao SSO do Citrix Cloud SAML.
• Permitir que os usuários entrem automaticamente no SSO do Citrix Cloud SAML com as respectivas contas do Microsoft Entra.
• Gerencie suas contas em uma localização central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos de Nuvem
  • Proprietário do aplicativo.

• Uma assinatura do Citrix Cloud. Se você não tem uma assinatura, inscreva-se em uma.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O SSO do Citrix Cloud SAML dá suporte ao SSO iniciado por SP.

Observação

O identificador desse aplicativo é um valor de cadeia de caracteres fixo; portanto apenas uma instância pode ser configurada em um locatário.

Adicionar o SSO SAML do Citrix Cloud da galeria

Para configurar a integração do SSO do Citrix Cloud SAML ao Microsoft Entra ID, é necessário adicionar o SSO do Citrix Cloud SAML por meio da galeria à lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria, digite Citrix Cloud SAML SSO na caixa de pesquisa.
4. Selecione SSO do Citrix Cloud SAML no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o SSO do Citrix Cloud SAML

Configure e teste o SSO do Microsoft Entra com o SSO do Citrix Cloud SAML usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no SSO do Citrix Cloud SAML. Esse usuário também deve existir em seu Active Directory sincronizado com o Microsoft Entra Connect à sua assinatura do Microsoft Entra.

Para configurar e testar o SSO do Microsoft Entra com o SSO do Citrix Cloud SAML, execute as seguintes etapas:

1. Configurar o SSO do Microsoft Entra - para permitir que os usuários usem este recurso.
   1. Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
   2. Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
2. Configurar o SSO do Citrix Cloud SAML – para definir as configurações de login único no lado do aplicativo.
3. Testar o SSO - para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Entra ID>Enterprise apps>Citrix Cloud SAML SSO>Autenticação única.

3. Na página Selecionar um método de logon único, selecione SAML.

4. Na página Configurar login único com SAML, selecione o ícone de lápis da Configuração Básica do SAML e edite as configurações.

   

5. Na seção Configuração Básica do SAML, execute a seguinte etapa:

   Na caixa de texto URL de logon, digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.cloud.com

   Observação

   O valor não é real. Atualize o valor com a URL do Citrix Workspace. Acesse sua conta do Citrix Cloud para obter o valor. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

6. O aplicativo do SSO do Citrix Cloud SAML espera as declarações do SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados à configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

   

7. Além do mencionado acima, o aplicativo do SSO do Citrix Cloud SAML espera que mais alguns atributos (mostrados abaixo) sejam retornados na resposta do SAML. Esses atributos também são pré-preenchidos, mas você pode examiná-los de acordo com seus requisitos. Os valores passados na resposta SAML devem ser mapeados para os atributos do Active Directory do usuário.

   Nome	Atributo de Origem
   cip_sid	user.onpremisesecurityidentifier
   cip_upn	user.userprincipalname
   cip_oid	ObjectGUID (atributo de extensão)
   cip_email	correio.do_usuário
   displayName	Nome de exibição do usuário

   Observação

   O ObjectGUID deve ser configurado manualmente de acordo com seus requisitos.

8. Na página Configurar o logon único com SAML, na seção Certificado de Autenticação SAML, localize Certificado (PEM) e selecione Baixar para baixar o certificado e salvá-lo no computador.

   

9. Na seção Configurar o SSO do Citrix Cloud SAML, copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Citrix Cloud SAML

1. Em uma janela diferente do navegador da Web, entre no site da empresa Citrix Cloud SAML SSO como administrador

2. Navegue até o menu Citrix Cloud e selecione Gerenciamento de Identidades e Acesso.

   

3. Em Autenticação, localize SAML 2.0 e selecione Conectar no menu de reticências.

4. Na página Configurar SAML, execute as etapas a seguir.

   

   a. Na caixa de texto ID da Entidade, cole o valor do Identificador do Microsoft Entra copiado anteriormente.

   b. Na Solicitação de Autenticação de Sinal, selecione Sim. Se você quiser usar SAML Request signing, selecione Não.

   c. Na caixa de texto URL de Serviço de SSO, cole o valor da URL de Logon já copiado.

   d. Selecione Mecanismo de Associação na lista suspensa, você pode selecionar a associação HTTP-POST ou HTTP-Redirect.

   e. Em Resposta SAML, selecione Assinar Resposta ou Declaração na lista suspensa.

   f. Faça upload do Certificado (PEM) na seção Certificado X.509.

   g. No Contexto de Autenticação, selecione Não especificado e Exato na lista suspensa.

   h. Selecione Testar e Concluir.

Testar SSO

Nesta seção, você testará a configuração de logon único do Microsoft Entra com as opções a seguir.

• Acesse a URL do Citrix Workspace diretamente e inicie o fluxo de logon nela.

• Faça logon com seu usuário do AD-Synced Active Directory no Citrix Workspace para concluir o teste.

Conteúdo relacionado

Depois de configurar o SSO do Citrix Cloud SAML, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do Acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.