通过 Global App Configuration Service 管理 Web 和 SaaS 应用程序的单点登录
注意:
我们建议您在修改 GACS 中的 Citrix Enterprise Browser 设置时重新启动 Citrix Workspace 应用程序。但是,您也可以等待自动刷新完成。 有关从 GACS 获取的策略的同步持续时间的更多信息,请参阅 设置更新频率。
单点登录 (SSO) 是一种身份验证功能,使您能够使用一组登录凭据访问多个应用程序。企业通常使用 SSO 身份验证来简化对各种 Web 应用程序、本地应用程序和云应用程序的访问,从而提供更好的用户体验。
SSO 功能让管理员可以更好地控制以下方面:
- 用户访问权限管理。
- 减少与密码相关的支持电话。
- 增强安全性和合规性。
以前,SSO 使用用于 Citrix Workspace 配置的 PowerShell 模块或通过 SPA 进行 Workspace 单点登录进行配置。
在此版本中,该功能旨在将 Global App Configuration Service (GACS) 中的 SSO 配置简化为单一设置。此功能适用于所有跨平台的 Web 和 SaaS 应用程序,无需在身份提供商 (IdP) 链中配置网关服务。此功能还可以改善用户体验,前提是使用相同的 IdP 对 Citrix Workspace 应用程序和网络或 SaaS 应用程序进行身份验证。
必备条件
- 要为 Windows StoreFront 配置此功能,请确保按照使用 Global App Config Service 或使用 GPO 中提供的步骤启用 Microsoft Edge WebView for StoreFront 身份验证。
- 使用相同的身份提供商 (IdP) 对 Citrix Workspace 应用程序和特定的 Web 或 SaaS 应用程序进行身份验证。
- 在第三方 IdP 配置中启用永久 Cookie,以获得无缝的 SSO 体验。
- 所需的最低 Citrix Workspace 应用程序版本为 Mac 2311 和 Windows 2311。
通过 API 进行配置
要进行配置,以下是启用 SSO 功能的示例 JSON 文件:
{
"serviceURL": {
"url": "https://workspacestoretest.cloudburrito.com:443"
},
"settings": {
"appSettings": {
"platform": [
{
"category": "Browser",
"userOverride": false,
"assignedTo": [
"AllUsersNoAuthentication"
],
"settings": [
{
"name": "Citrix Enterprise Browser SSO",
"value": {
"CitrixEnterpriseBrowserSSOEnabled": true,
"CitrixEnterpriseBrowserSSODomains": [
"abc.com",
"def.com"
]
}
}
]
}
]
},
"name": "Admin UI",
"description": "Updates from Admin UI",
"useForAppConfig": true
}
}
<!--NeedCopy-->
有关通过 API 进行配置的更多信息,请参阅 Global App Configuration Service 开发人员文档。
通过 UI 进行配置
- 前往 Citrix Cloud 门户并使用您的证书登录。
- 导航到 Workspace 配置 > 应用程序配置 > Enterprise Browser。
- 在“为 Web/SaaS 应用程序配置单点登录”部分下选择相应的操作系统。
- 单击编辑。
- 在管理设置屏幕上,选择在 Citrix Enterprise Browser 上启用单点登录(SSO)。
- 单击“添加域”,然后输入要启用 SSO 的 IdP 域。
注意:
IdP 域是与身份提供商 (IdP) 关联的身份验证域,用于验证用户凭据并确认其身份。您可以使用组织的身份提供商将 SSO 配置为 Citrix Workspace 应用程序。
- 单击“保存草稿”。
- 在“保存设置”窗口中,单击“是”以保存设置。