Citrix通过Azure Active Directory实现Saml认证单点登录云桌面

一、前言

最近遇到项目都是需要单点登录进行，有的通过Radius、SAML等认证。此次我们将实现通过微软域控AAD认证云桌面。

二、Citrix ADC配置过程

1、首先我们在Citrix ADC上打开Citrix Gateway->Policies->Authentication->SAML->Servers,创建一条server，配置如图所示。

2、接着创建一条Policys

3、bond一下policys到gateway vservers

4、还需要导入一张AAD中的证书。

三、Azure Active Directory配置过程

1、首先登陆到AAD上，打开如图所示配置，找到Citrix ADC

2、AAD中Citrix ADC，然后配置gateway vserver，还有跳转回调地址。如图所示。

3、下载证书，导入到Citrix ADC上绑定到saml上。

四、Citrix Gateway vserver服务配置

此部署省略，如果需要配置请查看Citrix Virtual Apps and Desktops 7 2203 LTSR虚拟云桌面单机教程

五、Citrix Gateway vserver服务配置

此处省略联合认证部署，需要在storefront和ddc上进行一系列操作，还有创建一个fas服务器。

六、登录认证过程

1、输入原来gateway vserver地址

2、页面跳转到了AAD认证界面，输入微软AAD账号和密码

3、输入密码

4、输入绑定的动态口令

5、输入验证码之后，跳转到storefront界面

6、登录成功

三、总结

教程就到这里，不懂的可以探讨。