Aracılığıyla paylaş

Öğretici: Citrix ADC ile Microsoft Entra çoklu oturum açma tümleştirmesi (üst bilgi tabanlı kimlik doğrulaması)

  • Makale

Bu öğreticide Citrix ADC'yi Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. Citrix ADC'yi Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Citrix ADC'ye kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Citrix ADC'de otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Citrix ADC çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin. Öğretici şu senaryoları içerir:

Citrix ADC'yi Microsoft Entra ID ile tümleştirmek için önce citrix ADC'yi galeriden yönetilen SaaS uygulamaları listenize ekleyin:

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.

  3. Galeriden ekle bölümünde, arama kutusuna Citrix ADC yazın.

  4. Sonuçlarda Citrix ADC'yi seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Citrix ADC için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'ya Citrix ADC ile yapılandırma ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Citrix ADC'deki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı Citrix ADC ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.

    1. B.Simon ile Microsoft Entra SSO test etmek için bir Microsoft Entra test kullanıcısı oluşturun.

    2. B.Simon'un Microsoft Entra SSO kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.

  2. Uygulama tarafında SSO ayarlarını yapılandırmak için Citrix ADC SSO'sunu yapılandırın.

  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Azure portalını kullanarak Microsoft Entra SSO'nun etkinleştirilmesi için şu adımları tamamlayın:

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Citrix ADC uygulama tümleştirme bölmesine gidin, Yönet'in altında Çoklu oturum açma'yı seçin.

  3. Çoklu oturum açma yöntemi seçin bölmesinde SAML'yi seçin.

  4. SAML ile Çoklu Oturum Açmayı Ayarla bölmesinde, ayarları düzenlemek için Temel SAML Yapılandırması için kalem Düzenle simgesini seçin.

    Temel SAML Yapılandırmasını Düzenle

  5. Uygulamayı IDP tarafından başlatılan modda yapılandırmak için Temel SAML Yapılandırması bölümünde:

    1. Tanımlayıcı metin kutusuna aşağıdaki desene sahip bir URL girin:https://<Your FQDN>

    2. Yanıt URL'si metin kutusuna aşağıdaki desene sahip bir URL girin:https://<Your FQDN>/CitrixAuthService/AuthService.asmx

  6. Uygulamayı SP ile başlatılan modda yapılandırmak için Ek URL'leri ayarla'yı seçin ve aşağıdaki adımı tamamlayın:

    • Oturum açma URL'si metin kutusuna aşağıdaki desene sahip bir URL girin:https://<Your FQDN>/CitrixAuthService/AuthService.asmx

    Not

    • Bu bölümde kullanılan URL'ler gerçek değerler değildir. Bu değerleri Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si için gerçek değerlerle güncelleştirin. Bu değerleri almak için Citrix ADC istemci destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.
    • SSO'nun ayarlanması için URL'lere genel web sitelerinden erişilebilir olması gerekir. Microsoft Entra Id'nin belirteci yapılandırılan URL'ye göndermesini sağlamak için Citrix ADC tarafında güvenlik duvarını veya diğer güvenlik ayarlarını etkinleştirmeniz gerekir.

  7. SAML ile Çoklu Oturum Açmayı Ayarla bölmesindeki SAML İmzalama Sertifikası bölümünde, Uygulama Federasyonu Meta Veri Url'si için URL'yi kopyalayın ve Not Defteri'ne kaydedin.

    Sertifika indirme bağlantısı

  8. Citrix ADC uygulaması, SAML onaylarının belirli bir biçimde olmasını bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir. Düzenle simgesini seçin ve öznitelik eşlemelerini değiştirin.

    SAML öznitelik eşlemesini düzenleme

  9. Citrix ADC uygulaması ayrıca SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Kullanıcı Öznitelikleri iletişim kutusundaki Kullanıcı Talepleri'nin altında, tabloda gösterildiği gibi SAML belirteci özniteliklerini eklemek için aşağıdaki adımları tamamlayın:

    Ad Kaynak özniteliği
    mySecretID user.userprincipalname

    1. Yeni talep ekle'yi seçerek Kullanıcı taleplerini yönet iletişim kutusunu açın.

    2. Ad metin kutusuna, bu satır için gösterilen öznitelik adını girin.

    3. Ad Alanını boş bırakın.

    4. Öznitelik için Kaynak'ı seçin.

    5. Kaynak öznitelik listesinde, bu satır için gösterilen öznitelik değerini girin.

    6. Tamam'ı seçin.

    7. Kaydet'i seçin.

  10. Citrix ADC'yi ayarlama bölümünde, gereksinimlerinize göre ilgili URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur'u seçin.
  5. Oluştur'u seçin.

Microsoft Entra test kullanıcısını atama

Bu bölümde B.Simon kullanıcısına Citrix ADC erişimi vererek Azure SSO kullanmasını sağlayacaksınız.

  1. Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.

  2. Uygulamalar listesinde Citrix ADC'yi seçin.

  3. Uygulamaya genel bakış bölümünde Yönet'in altında Kullanıcılar ve gruplar'ı seçin.

  4. Kullanıcı ekle'yi seçin. Ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.

  5. Kullanıcılar ve gruplar iletişim kutusunda Kullanıcılar listesinden B.Simon'ı seçin. Seç'i seçin.

  6. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.

  7. Atama Ekle iletişim kutusunda Ata'yı seçin.

Citrix ADC SSO'sını yapılandırma

Yapılandırmak istediğiniz kimlik doğrulaması türüne yönelik adımlar için bir bağlantı seçin:

Web sunucusunu yayımlama

Sanal sunucu oluşturmak için:

  1. Trafik Yönetimi>Yük Dengeleme Hizmetleri'ne> tıklayın.

  2. Ekle'yi seçin.

    Citrix ADC yapılandırması - Hizmetler bölmesi

  3. Uygulamaları çalıştıran web sunucusu için aşağıdaki değerleri ayarlayın:

    • Hizmet Adı

    • Sunucu IP'si/ Var Olan Sunucu

    • Protokol

    • Liman

      Citrix ADC yapılandırma bölmesi

Yük dengeleyiciyi yapılandırma

Yük dengeleyiciyi yapılandırmak için:

  1. Trafik Yönetimi>Yük Dengeleme>Sanal Sunucuları'na gidin.

  2. Ekle'yi seçin.

  3. Aşağıdaki ekran görüntüsünde açıklandığı gibi aşağıdaki değerleri ayarlayın:

    • Ad
    • Protokol
    • IP Adresi
    • Liman

  4. Tamam'ı seçin.

    Citrix ADC yapılandırması - Temel Ayarlar bölmesi

Sanal sunucuyu bağlama

Yük dengeleyiciyi sanal sunucuya bağlamak için:

  1. Hizmetler ve Hizmet Grupları bölmesinde Yük Dengeleme Yok Sanal Sunucu Hizmeti Bağlama'yı seçin.

    Citrix ADC yapılandırması - Yük Dengeleme Sanal Sunucu Hizmeti Bağlama bölmesi

  2. Aşağıdaki ekran görüntüsünde gösterildiği gibi ayarları doğrulayın ve kapat'ı seçin.

    Citrix ADC yapılandırması - Sanal sunucu hizmetleri bağlamasını doğrulama

Sertifikayı bağlama

Bu hizmeti TLS olarak yayımlamak için sunucu sertifikasını bağlayın ve uygulamanızı test edin:

  1. Sertifika'nın altında Sunucu Sertifikası Yok'a tıklayın.

    Citrix ADC yapılandırması - Sunucu Sertifikası bölmesi

  2. Aşağıdaki ekran görüntüsünde gösterildiği gibi ayarları doğrulayın ve kapat'ı seçin.

    Citrix ADC yapılandırması - Sertifikayı doğrulama

Citrix ADC SAML profili

Citrix ADC SAML profilini yapılandırmak için aşağıdaki bölümleri tamamlayın:

Kimlik doğrulama ilkesi oluşturma

Kimlik doğrulama ilkesi oluşturmak için:

  1. Güvenlik>AAA – Uygulama Trafiği>İlkeleri Kimlik Doğrulama>İlkeleri'ne> gidin.

  2. Ekle'yi seçin.

  3. Kimlik Doğrulama İlkesi Oluştur bölmesinde aşağıdaki değerleri girin veya seçin:

    • Ad: Kimlik doğrulama ilkeniz için bir ad girin.
    • Eylem: SAML girin ve Ekle'yi seçin.
    • İfade: True girin.

    Citrix ADC yapılandırması - Kimlik Doğrulama İlkesi Oluştur bölmesi

  4. Oluştur'u seçin.

Kimlik doğrulaması SAML sunucusu oluşturma

Kimlik doğrulaması SAML sunucusu oluşturmak için, Kimlik Doğrulaması SAML Sunucusu Oluştur bölmesine gidin ve aşağıdaki adımları tamamlayın:

  1. Ad alanına, kimlik doğrulaması SAML sunucusu için bir ad girin.

  2. SAML Meta Verilerini Dışarı Aktar altında:

    1. Meta Verileri İçeri Aktar onay kutusunu seçin.

    2. Daha önce kopyaladığınız Azure SAML kullanıcı arabiriminden federasyon meta veri URL'sini girin.

  3. Veren Adı için ilgili URL'yi girin.

  4. Oluştur'u seçin.

Citrix ADC yapılandırması - Kimlik Doğrulaması SAML Sunucusu oluştur bölmesi

Kimlik doğrulaması sanal sunucusu oluşturma

Kimlik doğrulaması sanal sunucusu oluşturmak için:

  1. Güvenlik>AAA - Uygulama Trafik>İlkeleri> Kimlik Doğrulaması>Sanal Sunucuları'na gidin.

  2. Ekle'yi seçin ve aşağıdaki adımları tamamlayın:

    1. Ad alanına kimlik doğrulaması sanal sunucusu için bir ad girin.

    2. Adreslenemeyen onay kutusunu seçin.

    3. Protokol için SSL'yi seçin.

    4. Tamam'ı seçin.

    Citrix ADC yapılandırması - Kimlik Doğrulama Sanal Sunucusu bölmesi

Kimlik doğrulama sanal sunucusunu Microsoft Entra Id kullanacak şekilde yapılandırma

Kimlik doğrulama sanal sunucusu için iki bölümü değiştirin:

  1. Gelişmiş Kimlik Doğrulama İlkeleri bölmesinde Kimlik Doğrulama İlkesi Yok'u seçin.

    Citrix ADC yapılandırması - Gelişmiş Kimlik Doğrulama İlkeleri bölmesi

  2. İlke Bağlama bölmesinde kimlik doğrulama ilkesini ve ardından Bağla'yı seçin.

    Citrix ADC yapılandırması - İlke Bağlama bölmesi

  3. Form Tabanlı Sanal Sunucular bölmesinde Yük Dengeleme Sanal Sunucusu Yok'a tıklayın.

    Citrix ADC yapılandırması - Form Tabanlı Sanal Sunucular bölmesi

  4. Kimlik Doğrulaması FQDN'sine tam etki alanı adı (FQDN) (gerekli) girin.

  5. Microsoft Entra kimlik doğrulaması ile korumak istediğiniz yük dengeleme sanal sunucusunu seçin.

  6. Bağla'ya tıklayın.

    Citrix ADC yapılandırması - Yük Dengeleme Sanal Sunucu Bağlama bölmesi

    Not

    Kimlik Doğrulaması Sanal Sunucu Yapılandırması bölmesinde Bitti'yi seçtiğinizden emin olun.

  7. Değişikliklerinizi doğrulamak için tarayıcıda uygulama URL'sine gidin. Daha önce göreceğiniz kimliği doğrulanmamış erişim yerine kiracı oturum açma sayfanızı görmeniz gerekir.

    Citrix ADC yapılandırması - Web tarayıcısında oturum açma sayfası

Üst bilgi tabanlı kimlik doğrulaması için Citrix ADC SSO yapılandırma

Citrix ADC'yi yapılandırma

Citrix ADC'yi üst bilgi tabanlı kimlik doğrulaması için yapılandırmak için aşağıdaki bölümleri tamamlayın.

Yeniden yazma eylemi oluşturma

  1. AppExpert>Yeniden Yazma>Eylemleri'ne gidin.

    Citrix ADC yapılandırması - Yeniden Yazma Eylemleri bölmesi

  2. Ekle'yi seçin ve aşağıdaki adımları tamamlayın:

    1. Ad alanına yeniden yazma eylemi için bir ad girin.

    2. Tür alanına INSERT_HTTP_HEADER girin.

    3. Üst Bilgi Adı için bir üst bilgi adı girin (bu örnekte SecretID kullanıyoruz).

    4. İfade için aaa girin. KULLANICI. ATTRIBUTE("mySecretID"), burada mySecretID, Citrix ADC'ye gönderilen Microsoft Entra SAML talebidir.

    5. Oluştur'u seçin.

    Citrix ADC yapılandırması - Yeniden Yazma Eylemi Oluştur bölmesi

Yeniden yazma ilkesi oluşturma

  1. AppExpert>Yeniden Yazma İlkeleri'ne> gidin.

    Citrix ADC yapılandırması - İlkeleri Yeniden Yaz bölmesi

  2. Ekle'yi seçin ve aşağıdaki adımları tamamlayın:

    1. Ad alanına yeniden yazma ilkesi için bir ad girin.

    2. Eylem için, önceki bölümde oluşturduğunuz yeniden yazma eylemini seçin.

    3. İfade için true girin.

    4. Oluştur'u seçin.

    Citrix ADC yapılandırması - Yeniden Yazma İlkesi Oluştur bölmesi

Yeniden yazma ilkesini sanal sunucuya bağlama

GUI kullanarak bir yeniden yazma ilkesini sanal sunucuya bağlamak için:

  1. Trafik Yönetimi>Yük Dengeleme>Sanal Sunucuları'na gidin.

  2. Sanal sunucular listesinde, yeniden yazma ilkesini bağlamak istediğiniz sanal sunucuyu seçin ve ardından Aç'ı seçin.

  3. Yük Dengeleme Sanal Sunucusu bölmesindeki Gelişmiş Ayarlar'ın altında İlkeler'i seçin. NetScaler örneğiniz için yapılandırılan tüm ilkeler listede görünür. Citrix ADC yapılandırması - Yük Dengeleme Sanal Sunucusu bölmesi

  4. Bu sanal sunucuya bağlamak istediğiniz ilkenin adının yanındaki onay kutusunu seçin.

    Citrix ADC yapılandırması - Yük Dengeleme Sanal Sunucu Trafik İlkesi Bağlama bölmesi

  5. Tür Seç iletişim kutusunda:

    1. İlke Seç için Trafik'i seçin.

    2. Tür Seç için İstek'i seçin.

    Citrix ADC yapılandırması - İlkeler iletişim kutusu

  6. Tamam'ı seçin. Durum çubuğundaki bir ileti, ilkenin başarıyla yapılandırıldığını gösterir.

BIR talepten öznitelik ayıklamak için SAML sunucusunu değiştirme

  1. Güvenlik>AAA - Uygulama Trafik>İlkeleri> Kimlik Doğrulaması>Gelişmiş İlke eylemleri>>Sunucuları'na gidin.

  2. Uygulama için uygun kimlik doğrulama SAML sunucusunu seçin.

    Citrix ADC yapılandırması - Kimlik Doğrulama SAML Sunucusu bölmesini yapılandırma

  3. Öznitelikler acısında, ayıklamak istediğiniz SAML özniteliklerini virgülle ayırarak girin. Örneğimizde özniteliğini mySecretIDgireriz.

    Citrix ADC yapılandırması - Öznitelikler bölmesi

  4. Erişimi doğrulamak için, tarayıcıdaki URL'de Üst Bilgi Koleksiyonu altında SAML özniteliğini arayın.

    Citrix ADC yapılandırması - URL'de Üst Bilgi Koleksiyonu

Citrix ADC test kullanıcısı oluşturma

Bu bölümde, Citrix ADC'de B.Simon adlı bir kullanıcı oluşturulur. Citrix ADC, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Bu bölümde gerçekleştirmeniz gereken bir işlem yoktur. Citrix ADC'de bir kullanıcı zaten yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

Not

El ile kullanıcı oluşturmanız gerekiyorsa Citrix ADC istemci destek ekibine başvurun.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Citrix ADC Oturum Açma URL'sine yönlendirilir.

  • Doğrudan Citrix ADC Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Citrix ADC kutucuğuna tıkladığınızda, bu işlem Citrix ADC Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Citrix ADC'yi yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.