Citrix ADC Version 12 als initial IdP für Office365

In diesem Beitrag geht es darum eine SAML Authentifizierung für Office365, über den Citrix ADC (Version 12) einzurichten. Hierbei dient der Citrix ADC als IdP und Office365 als SP. Damit man nicht hundert Mal seinen Benutzernamen eingeben muss, wird dies durch ein initial IdP unterbunden (SSO).

Begriffserklärung

Kurz die wichtigen kommenden Begriffe erläutert.

SAML

SAML (Security Assertion Markup Language) bietet eine gemeinsame Plattform, zum webbasierten Zugriff auf mehrere, autonome Services, ohne zu einer mehrmaligen Eingabe der Zugangsdaten gezwungen zu sein. Die Authentifizierung erfolgt, über ein verschlüsseltes Session-Cookie, transparent im Hintergrund. Dieses Session-Cookie, das mit einem Ablaufdatum versehen ist, erhält der Anwender im Browser von einem Authentifizierungsdienst (Identity Provider – IdP) und kann damit dann anschließend im Browser alle angebundenen Services (Service Provider – SP) nutzen.

„Citrix ADC Version 12 als initial IdP für Office365“ weiterlesen

Aktivierung von Office365 über mehrere Citrix Worker (Activation Token Roaming)

Die Aktivierung von Office365 im Terminalserver Umfeld ist zwar mit Shared Computer Activation erledigt, wird aber ohne weitere Konfiguration nicht im Terminalserver Umfeld funktionieren. Was in dem Microsoft Artikel, aus meinem anderen Blogeintrag, nämlich nicht steht, Office legt im Benutzerverzeichnis “AppData\Local\Microsoft\Office\16.0\Licensing” (Die 16.0 steht für Office 2016, bei 2013 muss dort 15.0 stehen) ein Lizenztoken für den Host (Server/Client) ab. Dieses Token ist nur für diesen Host, auf welchem der Benutzer gerade das Office aktiviert hat gültig. Meldet der Benutzer sich auf einem anderen Host, wird für diesen ein weiteres Token in dem Verzeichnis abgelegt.

Bei Roaming Profiles muss daher die vorhandene Konfiguration um den oben aufgeführten Ordner, oder den Ordner der über GPO definiert wurde, erweitert werden, damit dieser über alle Hosts synchronisiert wird.

Im Gegensatz zum normalen Lizenztoken für FatClients, ist dieses nur wenige Tage gültig. Microsoft hat dafür diesen Technet Artikel veröffentlicht: Technet Shared Computer Activation

„Aktivierung von Office365 über mehrere Citrix Worker (Activation Token Roaming)“ weiterlesen

Office365 Installation auf Terminalserver (Shared Computer Activation)

Microsoft hat vor einiger Zeit die Möglichkeit bekannt gegeben Office 365 auf einem Terminalserver bereit zu stellen. Hierfür benötigt man den richtigen Office365 Plan und ein Feature namens Shared Computer Activation. Für weitere Informationen zu dem Feature, lest den angehängten Blog Artikel –http://blogs.technet.com/b/uspartner_ts2team/archive/2014/09/03/office-365-shared-computer-activation.aspx

Unterstützte Office365 Pläne:

  • Office 365 ProPlus
  • Office 365 Enterprise E3
  • Office 365 Enterprise E4
  • Project for Office 365
  • Visio Pro for Office 365
  • Project Online with Project for Office 365
„Office365 Installation auf Terminalserver (Shared Computer Activation)“ weiterlesen