Formular-SSO-Profile

Um formularbasierte SSO zu aktivieren und zu konfigurieren, erstellen Sie zunächst ein SSO-Profil.

Hinweis:

  • Formularbasiertes einmaliges Anmelden funktioniert nicht, wenn das Formular so angepasst ist, dass es Javascript enthält.
  • In dieser Funktion bedeuten die Begriffe Profil und Aktion dasselbe.

So erstellen Sie ein Formular-SSO-Profil mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add tm formSSOAction <name> -actionURL <URL> -userField <string> -passwdField <string> -ssoSuccessRule <expression> [-nameValuePair <string>] [-responsesize <positive_integer>][-nvtype ( STATIC | DYNAMIC )][-submitMethod ( GET | POST )]
  • show tm formSSOAction [<name>]

Beispiel

add tm formSSOAction SSO-Prof-1 -actionURL "/logon.php"
-userField "loginID" -passwdField "passwd"
-nameValuePair "loginID passwd" -responsesize "9096"
-ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"
-nvtype STATIC -submitMethod GET
–sessTimeout 10 -defaultAuthorizationAction ALLOW

So ändern Sie eine Formular-SSO mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set tm formSSOAction <name> -actionURL <URL> -userField <string> -passwdField <string> -ssoSuccessRule <expression> [-nameValuePair <string>] [-responsesize <positive_integer>][-nvtype ( STATIC | DYNAMIC )][-submitMethod ( GET | POST )]

Beispiel


set tm formSSOAction SSO-Prof-1 -actionURL "/logon.php"
-userField "loginID" -passwdField "passwd"
-ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"
-nameValuePair "loginID passwd" -responsesize "9096"
-nvtype STATIC -submitMethod GET
–sessTimeout 10 -defaultAuthorizationAction ALLOW

So entfernen Sie ein Formular-SSO-Profil mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

rm tm formSSOAction <name>

Beispiel

rm tm sessionAction SSO-Prof-1

So konfigurieren Sie Formular-SSO-Profile mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Datenverkehr.
  2. Klicken Sie im Detailbereich auf die Registerkarte SSO-Profile Formular .
  3. Führen Sie auf der Registerkarte Formular-SSO-Profile eine der folgenden Aktionen aus:
    • Klicken Sie auf Hinzufügen, um ein neues SSO-Profil zu erstellen.
    • Um ein vorhandenes SSO-Profil zu ändern, wählen Sie das Profil aus, und klicken Sie dann auf Bearbeiten.
  4. Geben Sie im Dialogfeld Formular-SSO-Profil erstellen oder Formular SSO-Profil konfigurieren Werte für die Parameter an:
    • Name* — name (Kann für eine zuvor konfigurierte Sitzungsaktion nicht geändert werden.)
    • Aktions-URL*—ActionURL
    • Benutzernamenfeld*—userField
    • Kennwortfeld*—passField
    • Ausdruck*—ssoSuccessRule
    • Namenswertpaar—nameValuePair
    • Antwortgröße — responsesize
    • Extraktion — nvtype
    • Submit-Methode — submitMethod</span>
  5. Klicken Sie auf Erstellen oder OK, und klicken Sie dann auf Schließen. Das von Ihnen erstellte Formular-SSO-Profil wird im Bereich Verkehrsrichtlinien, Profile und Form SSO-Profile angezeigt.