Configuration du SAML SSO pour Citrix ShareFile

Ces étapes vous guideront pour configurer la fonctionnalité de single sign-on entre ADSelfService Plus et Citrix ShareFile.

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers  Configuration → Self-Service → Password Sync/Single Sign On → Add Application, et sélectionnez Citrix ShareFile parmi les applications affichées.
   Remarque : Vous pouvez également trouver Citrix ShareFile l’application dont vous avez besoin grâce à la barre de recherche située dans le volet gauche ou via l’option de navigation alphabétique dans le volet droit.
3. Cliquez sur IdP details dans le coin supérieur droit de l’écran.
4. Dans la fenêtre contextuelle qui apparaît, copiez Entity ID, Login URL et Logout URL
5. Téléchargez le certificat en cliquant sur Download Certificate

Étapes de configuration de Citrix ShareFile (Service Provider)

1. Connectez-vous maintenant au Citrix ShareFile portail avec des identifiants d’administrateur.
2. Naviguez vers Settings → Admin Settings → Security → Login & Security Policy.
3. Faites défiler jusqu’à Single sign-on / SAML 2.0 Configuration.
4. Dans les paramètres de base, cliquez sur Yes pour Enable SAML
5. Dans le champ Your IDP Issuer / Entity ID saisissez la valeur Login URL que vous aviez enregistrée dans l’étape 4 des Prérequis.
6. Dans le champ Champ X.509 Certificate téléchargez le fichier de certificat (PEM) que vous avez téléchargé à l’étape 5 des Prérequis.

7. Dans le champ Champs Login URL et Logout URL saisissez la valeur Login URL et Logout URL que vous aviez enregistrée dans de l’étape 4 des Prérequis respectivement.

   

8. Sous la section Single sign-on / SAML 2.0 Configuration notez la valeur de SP-initiated Login URL.

   
9. Cliquez sur Enregistrez pour finaliser la configuration

Étapes de configuration ADSelfService Plus (Identity Provider)

1. Maintenant, basculez vers la page de configuration Citrix ShareFile d’ADSelfService Plus.
2. Saisissez le Application Name et Description.
3. Dans le champ Assign Policies , sélectionnez les stratégies pour lesquelles le SSO doit être activé.
   Remarque :ADSelfService Plus vous permet de créer des stratégies basées sur les OU et groupes pour vos domaines AD. Pour créer une stratégie, allez à Configuration → Self-Service → Policy Configuration → Add New Policy.
4. Sélectionnez Enable Single Sign-On.
5. Saisissez le Nom de domaine de votre Citrix ShareFile compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à Citrix ShareFile, alors thinktodaytech.com est le nom de domaine.
6. Dans le champ Dans le champ SAML Redirect URL saisissez la valeur copiée dans l’étape 8 de la configuration Citrix ShareFile.
7. Saisissez le Assertion Consumer Service URL fournie par votre fournisseur de service d’application dans le champ Assertion Consumer Service URL . Si nécessaire, cliquez sur le bouton + à côté du champ texte pour ajouter plusieurs URL Assertion Consumer. Ces valeurs peuvent être trouvées dans la page de configuration SSO de l’application ou les métadonnées. Veuillez contacter l’équipe de support de votre application si vous avez des difficultés à localiser l’Assertion Consumer Service URL dans l’interface utilisateur ou les métadonnées de l’application.
8. Dans le champ Dans le champ Name ID Format choisissez le format pour la valeur de l’attribut de connexion utilisateur spécifique à l’application.

Remarque: Utilisez Unspecified comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisée par l’application.

9. Cliquez sur Ajouter l’application

Vos utilisateurs devraient maintenant pouvoir se connecter à Citrix ShareFile via ADSelfService Plus.

Remarque : Pour Citrix ShareFile, les flux initiés SP et IDP sont pris en charge.