Documentación de productos
Federated Authentication Service
Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912
Ver PDF

Implementación de ADFS

April 28, 2026
Contribución de: 
C C

Introducción

Este documento describe cómo integrar un entorno Citrix con Microsoft ADFS.

Muchas organizaciones usan ADFS para gestionar el acceso seguro de los usuarios a sitios web que requieren un único punto de autenticación. Por ejemplo, una empresa puede tener contenido adicional y descargas disponibles para los empleados; esas ubicaciones deben protegerse con credenciales de inicio de sesión estándar de Windows.

Federated Authentication Service (FAS) también permite integrar Citrix Gateway y Citrix StoreFront™ con el sistema de inicio de sesión de ADFS, lo que reduce la posible confusión para los empleados.

Esta implementación integra Citrix Gateway como parte de confianza en Microsoft ADFS.

localized image

Nota:

No hay diferencias si el recurso de back-end es Windows VDA o Linux VDA.

Descripción general de SAML

Security Assertion Markup Language (SAML) es un sistema de inicio de sesión de navegador web simple de “redirección a una página de inicio de sesión”. La configuración incluye los siguientes elementos:

URL de redirección [URL del servicio de inicio de sesión único]

Cuando Citrix Gateway detecta que un usuario necesita autenticarse, indica al navegador web del usuario que realice una solicitud HTTP POST a una página web de inicio de sesión SAML en el servidor ADFS. Normalmente, esta es una dirección https:// con el formato: https://adfs.mycompany.com/adfs/ls.

Esta solicitud POST de la página web incluye otra información, incluida la “dirección de retorno” a la que ADFS devolverá al usuario cuando se complete el inicio de sesión.

Identificador [Nombre del emisor/EntityID]

El EntityId es un identificador único que Citrix Gateway incluye en sus datos POST a ADFS. Esto informa a ADFS qué servicio está intentando iniciar sesión el usuario y para aplicar diferentes políticas de autenticación según corresponda. Si se emite, el XML de autenticación SAML solo será adecuado para iniciar sesión en el servicio identificado por el EntityId.

Normalmente, el EntityID es la URL de la página de inicio de sesión del servidor Citrix Gateway, pero generalmente puede ser cualquier cosa, siempre que Citrix Gateway y ADFS estén de acuerdo: https://ns.mycompany.com/application/logonpage.

  • Dirección de retorno [URL de respuesta]

Si la autenticación es correcta, ADFS indica al navegador web del usuario que envíe un XML de autenticación SAML a una de las URL de respuesta configuradas para el EntityId. Normalmente, esta es una dirección https:// en el servidor Citrix Gateway original con el formato: https://ns.mycompany.com/cgi/samlauth.

Si hay más de una dirección URL de respuesta configurada, Citrix Gateway puede elegir una en su POST original a ADFS.

Certificado de firma [Certificado IDP]

ADFS firma criptográficamente los blobs XML de autenticación SAML utilizando su clave privada. Para validar esta firma, Citrix Gateway debe configurarse para verificar estas firmas utilizando la clave pública incluida en un archivo de certificado. El archivo de certificado suele ser un archivo de texto obtenido del servidor ADFS.

URL de cierre de sesión único [URL de cierre de sesión único]

ADFS y Citrix Gateway admiten un sistema de “cierre de sesión centralizado”. Esta es una URL que Citrix Gateway consulta ocasionalmente para verificar que el blob XML de autenticación SAML todavía representa una sesión actualmente iniciada.

Esta es una característica opcional que no necesita configurarse. Normalmente, es una dirección https:// con el formato https://adfs.mycompany.com/adfs/logout. (Ten en cuenta que puede ser la misma que la URL de inicio de sesión único).

Configuración

La sección Implementación de Citrix Gateway describe cómo configurar Citrix Gateway para gestionar las opciones de autenticación LDAP estándar. Una vez que esto se complete correctamente, puedes crear una nueva política de autenticación en Citrix Gateway que permita la autenticación SAML. Esto puede reemplazar la política LDAP predeterminada utilizada por el asistente de Citrix Gateway.

localized image

Rellenar la política SAML

Configura el nuevo servidor IdP SAML utilizando la información obtenida anteriormente de la consola de administración de ADFS. Cuando se aplica esta política, Citrix Gateway redirige al usuario a ADFS para iniciar sesión y, a cambio, acepta un token de autenticación SAML firmado por ADFS.

localized image

Información relacionada

Implementación de ADFS
April 28, 2026
Contribución de: 
C C
April 28, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.