Guía de configuración de registro único de Citrix Content Collaboration para ADFS 4

Requisitos previos

  • El dominio se unió al host Windows Server 2016
  • FQDN de acceso público asociado a una IP pública (Ejemplo: <adfs>.yourdomain.com)
  • Certificado SSL válido asociado al FQDN del sitio (se admiten comodines)
  • El puerto 443 abre de entrada y salida en una IP pública asociada con el FQDN de AD FS

Nota:

La URL de la cuenta es la URL de su cuenta de ShareFile con el formato https://mysubdomain.sharefile.com o, en Europa, https://mysubdomain.sharefile.eu.

Agregar función de ADFS

  • Inicie Server Manager.
  • Haga clic en Administrar en la parte superior derecha.
  • Haga clic en Agregar roles y funciones.

imagen adfs4 1

  • Seleccione Servicios de federación de Active Directory.
  • Haga clic en Siguiente.

imagen adfs4 2

  • Haga clic en Siguiente.

imagen adfs4 3

  • Haga clic en Siguiente.

imagen 4 de adfs4

  • Seleccione Reiniciar el servidor de destino automáticamente si es necesario.
  • Haga clic en Instalar, responda a la solicitud de reinicio.

imagen adfs4 5

  • Ahora verá esta pantalla cuando se instale correctamente la función. Haga clic en Cerrar.

Configurar ADFS

  • Abra Server Manager.
  • Haga clic en el icono de la bandera con el símbolo de precaución amarillo.

imagen 6 de adfs4

  • Haga clic en Configurar el servicio de federación en este servidor.

imagen 7 de adfs4

  • Seleccione el botón de opción Crear el primer servidor de federación en un conjunto de servidores de federación.
  • Haga clic en Siguiente.

imagen adfs4 8

  • Defina una cuenta de administrador de dominio para configurar ADFS.
  • Haga clic en Siguiente.

imagen 9 de adfs4

  • Seleccione el certificado SSL público. Este certificado debe importarse en el host antes de la configuración de ADFS.
  • Escriba un nombre de servicio de federación. Este nombre debe coincidir con el FQDN que creó para ADFS. Ejemplo: adfs2016.yourdomain.com
  • Escriba un nombre para mostrar del servicio. Este nombre es el texto que se muestra en una página de inicio de sesión basada en formularios.
  • Haga clic en Siguiente.

imagen adfs4 10

  • Especifique la cuenta de servicio que utiliza ADFS.
  • Haga clic en Siguiente.

imagen adfs4 11

  • Seleccione el tipo de base de datos.
  • Haga clic en Siguiente.

imagen adfs4 12

  • Revise los cambios antes de que se realicen.
  • Haga clic en Siguiente.

imagen adfs4 13

  • Haga clic en Configurar si todas las comprobaciones de requisitos previos se completaron

imagen adfs4 14

  • Una vez que la configuración de ADFS se haya realizado correctamente, ahora verá esta pantalla.
  • Haga clic en Cerrar.

Habilitar el inicio de sesión iniciado por el

La página de inicio de sesión iniciada por el IdP confirma que ADFS acepta las credenciales de su dominio antes de establecer confianzas de proveedores de servicios De forma predeterminada, esta página está inhabilitada en los entornos de Windows Server 2016. Use PowerShell para habilitar el inicio de sesión iniciado por IdP.

imagen adfs4 15

  • Inicie PowerShell como administrador.
  • Ejecute el comando set-adfsproperties –EnableIDPInitiatedSignonPage $True.
  • Ahora puede ir a https://<adfs.domain.com>/adfs/ls/idpinitiatedsignon.aspx e iniciar sesión.

imagen adfs4 16

Exportar certificado de firma de tokens

imagen adfs4 17

  • Inicie la consola de administración de ADFS desde el Administrador del servidor.

imagen adfs4 18

  • Amplié Servicio.
  • Seleccione Certificados.
  • Haga clic con el botón derecho en el certificado de firma de token principal. Seleccione Ver certificado…

imagen adfs4 19

  • Seleccione la ficha Detalles.
  • Haga clic en Copiar en archivo….

imagen adfs4 20

  • Haga clic en Siguiente.

imagen adfs4 21

  • Seleccione el botón de opción X.509 (.CER) codificado en Base-64.
  • Haga clic en Siguiente.
  • Haga clic en Examinar.

imagen adfs4 22

  • Elija una ubicación para exportar su certificado de firma de tokens.
  • Asigne un nombre a su certificado de firma de tokens.
  • Haga clic en Guardar.

imagen adfs4 23

  • Haga clic en Siguiente.

imagen adfs4 24

  • Haga clic en Finalizar.

imagen adfs4 25

  • Haga clic derecho en el certificado de firma de token exportado.
  • Haga clic en Abrir con…
  • Elija Bloc de notas.

imagen adfs4 26

  • Copie el contenido de su certificado de firma de tokens

Configuración de la cuenta Citrix Content Collaboration

  • Inicie sesión en su cuenta de Citrix Content Collaboration mediante el explorador web.
  • Haga clic en Configuración en el panel lateral izquierdo.
  • Haga clic en Configuración del administrador.

imagen adfs4 27

  • Amplíe Seguridad.
  • Haga clic en Directiva de seguridad e inicio de sesión. Desplázate hasta la parte inferior de la página.

imagen adfs4 28

imagen 29 de adfs4

  • ID de entidad/emisor de ShareFile: https://<subdomain>.sharefile.com/saml/info
  • ID de entidad/emisor de su IdP: https://<adfs>.yourdomain.com
  • Certificado X.509: pegue el contenido del certificado exportado de la sección anterior
  • URL de inicio de sesión: https://<adfs>.yourdomain.com/adfs/ls
  • Habilitar la autenticación web: Sí (marcada)
  • Contexto de autenticación iniciado por SP: Nombre de usuario y contraseña: mínimo
  • Guarde los cambios.

Cree confianza en los proveedores de servicios

imagen adfs4 30

  • Inicie ADFS Management desde el Administrador del servidor.

imagen adfs4 31

  • Seleccione Fideicomisos de parte de confianza.
  • Haga clic en Agregar confianza de parte de confianza.

imagen 32 de adfs4

  • Seleccione el botón de radio Reconocimiento de reclamaciones.
  • Haga clic en Inicio.

imagen adfs4 33

  • Escriba la URL de metadatos de su cuenta de Citrix Content Collaboration. Ejemplo:https://<subdomain>.sharefile.com/saml/metadata
  • También puede navegar hasta esta URL, copiar el contenido y guardarlo como un archivo.xml si prefiere importar los metadatos SAML mediante un archivo. Además, puede escribir esta información manualmente seleccionando el tercer botón de opción.
  • Haga clic en Siguiente.

imagen adfs4 34

  • Haga clic en Siguiente.

imagen adfs4 35

  • Haga clic en Siguiente.

imagen de adfs4 36

  • Haga clic en Cerrar.

imagen adfs4 37

  • Haga clic en Agregar regla…

imagen adfs4 38

  • Seleccione Enviar atributos LDAP como notificaciones en el menú.
  • Haga clic en Siguiente.

imagen adfs4 39

  • Nombra su regla.
  • Seleccione Active Directory en el menú Almacén de atributos.
  • Seleccione Direcciones de correo electrónico en el primer menú Atributo de LDAP.
  • Seleccione Dirección de correo electrónico en el primer menú Tipo de reclamación saliente.
  • Haga clic en Finalizar.

imagen adfs4 40

  • Haga clic en Agregar regla…

imagen adfs4 41

  • Selecciona Transformar un reclamo entrante.
  • Haga clic en Siguiente.

imagen 42 de adfs4

  • Nombra su regla.
  • Seleccione Dirección de correo electrónico para Tipo de reclamación entrante:.
  • Seleccione Identificador de nombre para Tipo de reclamo saliente:.
  • Seleccione Correo electrónico para Formato de ID de nombre saliente:.

imagen adfs4 43

  • Haga clic en Aplicar.
  • Haga clic en Aceptar.

Probar su configuración

Busque la URL de inicio de sesión SAML de su cuenta de Citrix Content Collaboration Ahora se le redirige a su host de ADFS y se le solicitan las credenciales. Inicie sesión con las credenciales asociadas al dominio para el que el host de ADFS proporciona servicios de federación. La dirección de correo electrónico de su usuario de AD debe coincidir con la dirección de correo electrónico de un usuario de Citrix Content Collaboration. Si las credenciales son correctas y su dirección de correo electrónico coincide con un usuario de Citrix Content Collaboration, iniciará sesión en la cuenta de Citrix Content Collaboration asociada a su correo electrónico.

Guía de configuración de registro único de Citrix Content Collaboration para ADFS 4