LDAP Authentication
1.登录Netscaler 管理网页
2.选择StoreFront 然后点击Continue
3.输入Gateway FQDN和IP地址,然后勾选下面两个选项。
4.选择证书
5.输入Storefront和DDC信息
6.输入domain 信息点击continue完成即可。
SAML Authentication
我这里创建的方法是基于之前LDAP的ADC,将其改成了SAML认证。
1.从Azure AD下载证书
2.上传AAD证书到ADC
3.填入key pair名字,选择证书
4.安裝後,證書會顯示在Unknown Certificate下
5.在ADC上創建SAML Server
6.填入以下信息:
- 取消勾选”Import Metadata”
- redirect url 填入AAD上login url,这个需要在AAD上查看
- SAML Binding选择POST
- IDP Certificate Name选择步骤4导入的AAD证书
- User Field填入”Name ID”
- Issuer Name填入ADC VServer Url
Azure上的信息:
7.创建saml policy
8.填入以下信息
9.在VPN virtual server上綁定SAML Policy,然后移除LDAP policy:选中vserver,点击edit
10.点击Basic Authentication旁边加号
11.Policy选择SAML,type选择Primary,然后点击Continue
12.选择saml policy然后点击Bind
bind成功之后LDAP和SAML policy会并存
13.点击LDAP Policy然后Unbind ldap policy
移除之后只剩saml policy
