Citrix Cloud™

Créer une connexion SAML en mode URL de métadonnées

April 2, 2026

Author: Mark Dear

Citrix recommande que toutes les nouvelles connexions SAML soient créées en mode URL de métadonnées. Obtenez l’URL de métadonnées de votre application SAML auprès de votre fournisseur d’identité (IdP). Citrix Cloud peut consommer les métadonnées IdP SAML pour configurer automatiquement une connexion SAML.

Pourquoi le mode URL de métadonnées est-il le moyen recommandé pour créer une connexion SAML Citrix Cloud ?
Simplicité. La connexion SAML au sein de Citrix Cloud est configurée automatiquement en utilisant une combinaison de valeurs de paramètres de connexion par défaut et de valeurs obtenues à partir des métadonnées.
Les métadonnées IdP contiennent toutes les informations suivantes requises pour configurer la connexion SAML au sein de Citrix Cloud :
ID d’entité SAML
Point de terminaison SSO
Point de terminaison SLO (s’il est configuré dans l’IdP)
Liaisons SAML prises en charge
Clés publiques et certificats de signature

Maintenance réduite. Gestion automatique des modifications apportées au sein de l’IdP SAML et des rotations de certificats IdP.

Comment Citrix Cloud gère-t-il les rotations de certificats IdP lorsque le mode URL de métadonnées est utilisé ?

Automatiquement. Lorsque votre administrateur IdP SAML met à jour l’application SAML pour inclure un nouveau certificat de signature IdP, ou pour remplacer le certificat existant, Citrix Cloud fait implicitement confiance à tous les certificats de signature SAML fournis dans les métadonnées IdP. Le mode URL de métadonnées élimine le besoin de rotations manuelles des certificats IdP au sein de Citrix Cloud. Toutes les modifications apportées par les administrateurs IdP sont automatiquement détectées. L’URL de métadonnées de votre application SAML est utilisée lors de chaque connexion SAML pour obtenir la dernière copie des certificats de signature de votre application SAML.

Configurer la connexion SAML Citrix Cloud à l’aide de l’URL de métadonnées de votre IdP

Obtenez le lien vers les métadonnées de votre application SAML et saisissez-le dans un navigateur pour prouver qu’il est joignable et qu’aucune règle de pare-feu ne bloque l’accès de Citrix Cloud à celui-ci.

Exemple : https://tenant.okta.com/app/zxv1r8qo70l2q5LNT359/sso/saml/metadata
Lorsque vous atteignez la section 4 Fournisseur de services de l’assistant SAML, saisissez l’URL de métadonnées de votre application SAML ici et cliquez sur Vérifier.

IMPORTANT : Si votre application SAML existe sur un serveur sur site tel qu’un serveur ADFS ou PingFederate et que l’URL de métadonnées IdP SAML ne parvient pas à être vérifiée, vérifiez vos règles de pare-feu. Vérifiez que votre URL de métadonnées est joignable dans un navigateur depuis n’importe quel client extérieur à votre organisation.
Une fois que Citrix Cloud a analysé l’URL de métadonnées, vous devriez voir ce message de succès et Re-vérifier.

Voici un exemple Okta d’une connexion de métadonnées importée avec succès.
Configurez le comportement de déconnexion SAML souhaité en activant ou en désactivant le SLO. Reportez-vous à cet article détaillé pour les Considérations relatives à la déconnexion.

Important :

Connexions SAML Okta UNIQUEMENT. Si l’URL de métadonnées contient un point de terminaison SSO et une chaîne de domaine DNS contenant « okta », alors la politique d’envoi de NameID comme non spécifié pour Okta sera automatiquement activée. Les applications SAML Okta qui utilisent un domaine personnalisé Okta comme mytenant.domain.com ne peuvent pas être détectées automatiquement et la politique d’envoi de NameID comme non spécifié pour Okta doit être activée manuellement par l’administrateur Citrix en cochant la case.
Acceptez les mappages d’attributs par défaut.
Configurez l’URL de connexion de l’administrateur Citrix Cloud.
Examinez le résumé de l’assistant SAML dans la section Révision et vérifiez que la configuration SAML correspond à vos attentes après l’analyse de l’URL de métadonnées IdP.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Créer une connexion SAML en mode URL de métadonnées

April 2, 2026

Author: Mark Dear

April 2, 2026

Author: Mark Dear

Dans cet article

Pourquoi le mode URL de métadonnées est-il le moyen recommandé pour créer une connexion SAML Citrix Cloud ?
Comment Citrix Cloud gère-t-il les rotations de certificats IdP lorsque le mode URL de métadonnées est utilisé ?
Configurer la connexion SAML Citrix Cloud à l’aide de l’URL de métadonnées de votre IdP

Cela vous a-t-il été utile ?

Créer une connexion SAML en mode URL de métadonnées

Pourquoi le mode URL de métadonnées est-il le moyen recommandé pour créer une connexion SAML Citrix Cloud ?

Comment Citrix Cloud gère-t-il les rotations de certificats IdP lorsque le mode URL de métadonnées est utilisé ?

Configurer la connexion SAML Citrix Cloud à l’aide de l’URL de métadonnées de votre IdP

Dans cet article