如何使用Microsoft Azure AD配置Citrix ShareFile SSON

在过去的几年里，我主要实现了Sharfile Enterprise作为XenMobile企业版的一部分，并且将XenMobile Server配置为SAML Identity Provider for ServeFile SSON。在过去的几个月里，我还看到一些公司只对没有Xenmobile的Citrix ShareFile解决方案感兴趣。在这种情况下，有一些替代方法可以向用户提供单点登录（SSON）到ShareFile，例如ADF。

另一个非常好的替代方案是将SSON与Microsoft Azure广告提供。如果他们使用像Microsoft Office 365或Microsoft Enterprise + Security套件这样的产品，大多数公司已经拥有Azure Ad和这些天。此外，正如我将在此博客中向您展示，这很容易配置。

微软Azure广告

在使用Microsoft Azure AD配置Citrix ShareFile SSON之前，您需要确保正确配置Azure AD。这意味着用于最终用户电子邮件地址的域名被添加到域列表中。我强烈建议使用Azure AD Connect工具自动将目前的集成自动同步到Azure AD。有关如何配置Azure AD目录集成的说明请参阅：  将您的内部部署标识与Azure Active Directory集成

我的环境

对于此博客，我使用自己的测试环境。我有一个上提域控制器，我已经创建了一个Sharefile安全组和两个测试用户，它是该ShareFile安全组的成员。

笔记： 确保所有用户都有有效的电子邮件地址。

我已配置与Azure AD的目录集成，因此测试用户和ShareFile安全组与Azure AD同步。

配置Sharefile用户管理工具

有关用户同步的内部部署域和Sharfile控制平面安装Citrix ShareFile用户管理工具（UMT）。安装直接（下一个，下一个，完成）。配置步骤如下所述。

打开Sharfile用户管理工具并使用ShareFile Superuser / Admin帐户登录

使用您的内部部署域管理员帐户登录，然后单击 连接

点击 团体

搜索ShareFile广告组，然后单击 添加规则

点击 关闭

点击 是的

在“编辑用户规则”对话框中，确保 您的员工如何登录？ 被设定为 广告综合。配置存储区域和用户权限等其他设置，然后单击“保存”和“ 关闭.

点击 现在提交。用户和组现在在ShareFile控制平面中创建。它’S还建议安排此任务，以便用户将在预定时间自动配置。

如您所见，现在在Citrix ShareFile控制平面中创建了使用。

使用Azure广告配置Sharefile单次唱歌

打开Web浏览器并导航到Classic Microsoft Azure Portal： http://manage.windowsazure.com

导航 活动目录> <Your Directory> > Applications

在屏幕的底部，单击 添加

点击 从图库添加一个应用程序

搜索 sharefile. 应用程序并单击复选标记

点击 配置单点登录

选择 微软 Azure广告单点登录 然后单击“下一步”按钮。

选择选项 显示高级设置 并填写以下信息;

在网址上签名 ：http：// _<account name>.sharefile.com / saml /登录

标识符： http：// _<account name>.sharefile.com / saml /信息

回复URL： http：// _<account name>.sharefile.com / saml / acs

下载证书，在记事本中打开它，选择所有文本并复制它（Ctrl + C）

在WebBrowser中打开第二个选项卡（不关闭第一个），并导航到Citrix Sharefile管理平面（http：// _<account name>.sharefile.com）。使用管理员帐户登录，然后转到： 行政>配置单点登录

经过  X.509证书 单击“导入”或“更改”以及“证书文件”中的所有文本

填写以下信息;

您的IDS发行人/实体ID ：从Configure SSON Azure AD浏览器选项卡复制/浏览实体ID URL

sharefile.发行人/实体ID： //<account name>.sharefile.com / saml /信息

登录URL： 从Configure SSON Azure AD浏览器选项卡复制/浏览远程登录URL

注销URL： 从Configure SSON Azure AD浏览器选项卡复制/浏览远程注销URL

向下滚动并配置以下内容;

要求SSO登录： Enabled

SP-Bigatiated SSO证书： HTTP重定向没有签名

启用Web身份验证： Enabled

所启动的Auth Context： Unspecified – Exact

点击 救

返回第一个浏览器选项卡并选择 如上所述，确认您已配置单点登录 然后单击“下一步”按钮。

检查是否 通知电子邮件 地址是正确的，然后单击复选标记

点击 分配帐户

搜索 sharefile. 组，选择它并单击 分配

点击 是的

测试是否与Azure广告的ShareFile SSON正在工作

最后一步是测试配置。

打开浏览器并导航到 //myapps.microsoft.com 并使用测试用户/测试帐户登录

如果一切正确，Citrix ShareFile应用程序将显示在Microsoft My Apps Portal中。

点击 Citrix. Shartfile.

用户将在需要重新输入其帐户凭据时自动登录ShareFile门户。