Citrix Secure Private Access

配置 ERP 云

Citrix Gateway SaaS 应用程序

用户可以使用企业凭据安全地登录 ERP Cloud。

要通过 SAML 为 SSO 配置 ERP 云,请执行以下操作:

  1. 在浏览器中,键入 https://<organizationid>.identity.oraclecloud.com/ui/v1/adminconsole/?root=security&security=external-idp 并按 Enter 键。

  2. 登录您的 ERP 云帐户。

    登录 ERP 帐户

  3. 在主页的右上角,单击您的个人资料首字母缩写,然后单击 Admin Console。

    主页上的管理员控制台

  4. 在左上角,单击省略号。

  5. 单击 Security(安全)。

    选择安全

  6. 单击身份提供商。

    点击添加身份提供商

  7. 在身份提供程序页面上,单击添加 SAML IdP。

    添加 SAML IdP

  8. 在“身份提供程序”页面上,指定以下信息:

    IdP 详细信息

    1. 签名证书 — 粘贴 PEM 证书。

      要获取 IdP 证书,请执行以下操作:

      • 使用 PuTTY 远程访问 NetScaler 实例。

      • 导航到 /nsconfig/ssl 文件夹(使用 shell 命令 cd /nsconfig/ssl),然后按 Enter 键。

      • 键入 cat <certificate-name>,然后按 Enter 键。

      • 将文本从 —–BEGIN CERTIFICATE—– 复制到 —–ENDCERTIFICATE—–

      • 将文本粘贴到文本编辑器中,然后以适当的格式保存文件,例如 your organization name.pem

        证书样本

    2. 发行人 ID — 键入唯一名称。

    3. 签名哈希算法 — 选择用于签署 SAML 消息的哈希算法。
    4. 包括签名证书-如果要包含签名证书以验证 IdP 邮件的签名,请选中该复选框。
    5. 已激活全局注销-如果要激活 SAML 全局注销,请选中该复选框。
    6. SSO 服务 URL — 输入 IdP URL,然后输入 /saml/ 登录。例如: https://<netscalerinstance>.com/saml/ login

    7. SSO 服务绑定 — 单击相应的选项以发送身份验证请求。

    8. 请求的 NameID 格式 — 单击适当的格式,将 IdP 中的用户属性值映射到 Oracle Identity CloudService 中的相应属性。

    9. 身份提供程序用户属性 — 单击从 IdP 收到的相应属性值以唯一标识用户。

    10. Oracle Identity 云服务用户属性 — 单击用于映射从 IdP 接收的属性的相应属性。
  9. 单击保存更改。

配置 ERP 云