一、前言

最近遇到項(xiàng)目都是需要單點(diǎn)登錄進(jìn)行，有的通過Radius、SAML等認(rèn)證。此次我們將實(shí)現(xiàn)通過微軟域控AAD認(rèn)證云桌面。

二、Citrix ADC配置過程

1、首先我們?cè)贑itrix ADC上打開Citrix Gateway->Policies->Authentication->SAML->Servers,創(chuàng)建一條server，配置如圖所示。

2、接著創(chuàng)建一條Policys

3、bond一下policys到gateway vservers

4、還需要導(dǎo)入一張AAD中的證書。

三、Azure Active Directory配置過程

1、首先登陸到AAD上，打開如圖所示配置，找到Citrix ADC

2、AAD中Citrix ADC，然后配置gateway vserver，還有跳轉(zhuǎn)回調(diào)地址。如圖所示。

3、下載證書，導(dǎo)入到Citrix ADC上綁定到saml上。

四、Citrix Gateway vserver服務(wù)配置

此部署省略，如果需要配置請(qǐng)查看Citrix Virtual Apps and Desktops 7 2203 LTSR虛擬云桌面單機(jī)教程

五、Citrix Gateway vserver服務(wù)配置

此處省略聯(lián)合認(rèn)證部署，需要在storefront和ddc上進(jìn)行一系列操作，還有創(chuàng)建一個(gè)fas服務(wù)器。

六、登錄認(rèn)證過程

1、輸入原來gateway vserver地址

2、頁面跳轉(zhuǎn)到了AAD認(rèn)證界面，輸入微軟AAD賬號(hào)和密碼

3、輸入密碼

4、輸入綁定的動(dòng)態(tài)口令

5、輸入驗(yàn)證碼之后，跳轉(zhuǎn)到storefront界面

6、登錄成功

三、總結(jié)

教程就到這里，不懂的可以探討。