Konfigurieren von SAML SSO für Citrix ShareFile

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und Citrix ShareFile.

Voraussetzung

1. Melden Sie sich bei ADSelfService Plus als Administrator an.
2. Navigieren Sie zu  Konfiguration → Self-Service → Password Sync/Single Sign On → Add Application, und wählen Sie Citrix ShareFile aus den angezeigten Anwendungen aus.
   Hinweis: Sie können die Citrix ShareFile Anwendung, die Sie benötigen, auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
3. Klicken Sie IdP-Details in der oberen rechten Ecke des Bildschirms.
4. Kopieren Sie im erscheinenden Popup-Fenster die Entity ID, Login-URL und Logout-URL
5. Laden Sie das Zertifikat herunter, indem Sie auf Download Certificate

klicken.

1. Citrix ShareFile (Service Provider) Konfigurationsschritte Citrix ShareFile Melden Sie sich nun mit den Administrator-Zugangsdaten beim
2. Portal an. Navigieren Sie zu
3. Einstellungen → Admin-Einstellungen → Sicherheit → Login- & Sicherheitsrichtlinie. Scrollen Sie nach unten zu
4. Single Sign-On / SAML 2.0-Konfiguration. Klicken Sie unter den Grundeinstellungen auf Ja für
5. SAML aktivieren Geben Sie im Feld Ihr IDP-Aussteller / Entity ID den Wert der Login-URL ein, den Sie in
6. SAML aktivieren Schritt 4 der Voraussetzungen gespeichert haben. Im Feld X.509-Zertifikat laden Sie die Zertifikatsdatei (PEM) hoch, die Sie in.

7. SAML aktivieren Schritt 5 der Voraussetzungen heruntergeladen haben. und Logout-URL Geben Sie im Feld den Wert der und Login-URL Login-URL den Wert der Logout-URL aus Schritt 4 der Voraussetzungen

   

8. jeweils ein. Notieren Sie unter dem Abschnitt Single Sign-On / SAML 2.0-Konfiguration den Wert der.

   
9. Klicken Sie SP-initiierten Login-URL. Speichern

zur Vervollständigung der Konfiguration.

1. ADSelfService Plus (Identity Provider) Konfigurationsschritte
2. Wechseln Sie nun zur Konfigurationsseite von Citrix ShareFile in ADSelfService Plus. Geben Sie den und Anwendungsnamen.
3. SAML aktivieren Beschreibung Richtlinien zuweisen
   Hinweis:ein, und wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll. ADSelfService Plus ermöglicht das Erstellen von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu.
4. Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen. Wählen Sie.
5. Wechseln Sie nun zur Konfigurationsseite von Citrix ShareFile in ADSelfService Plus. Single Sign-On aktivieren Domänenname Citrix ShareFile Ihres Kontos. Wenn Sie sich beispielsweise mit johndoe@thinktodaytech.com
6. SAML aktivieren bei Citrix ShareFile anmelden, dann ist thinktodaytech.com der Domänenname. Geben Sie im Feld SAML Redirect URL.
7. Wechseln Sie nun zur Konfigurationsseite von Citrix ShareFile in ADSelfService Plus. den Wert ein, den Sie in Schritt 8 der Citrix ShareFile-Konfiguration den Wert ein, den Sie in kopiert haben.
8. SAML aktivieren Geben Sie im Feld Assertion Consumer Service URL

die von Ihrem Anwendungsdienstanbieter bereitgestellte URL ein. Wenn erforderlich, klicken Sie auf die + Schaltfläche neben dem Textfeld, um mehrere Assertion Consumer-URLs hinzuzufügen. Diese Werte finden Sie auf der SSO-Konfigurationsseite der Anwendung oder in den Metadaten. Bitte wenden Sie sich an das Support-Team Ihrer Anwendung, wenn Sie Schwierigkeiten haben, die Assertion Consumer Service-URL in der Benutzeroberfläche oder in den Metadaten Ihrer Anwendung zu finden.Wählen Sie im Feld Name ID Format das Format für den Benutzer-Anmeldungsattributwert, das spezifisch für die Anwendung ist.

9. Klicken Sie Hinweis

: Verwenden Sie

Hinweis: Unspecified