Citrix ADC

SAML SSO-Profile

Um SAML-basierte SSO zu aktivieren und zu konfigurieren, erstellen Sie zunächst ein SAML-SSO-Profil.

So erstellen Sie ein SAML-SSO-Profil mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add tm samlSSOProfile <name> -samlSigningCertName <string> -assertionConsumerServiceURL <URL> -relaystateRule <expression> -sendPassword (ON | OFF) [-samlIssuerName <string>]

Beispiel


add tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."  -assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true"  -sendPassword "ON" -samlIssuerName "Example, Inc."

So ändern Sie ein SAML SSO mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set tm samlSSOProfile <name> -samlSigningCertName <string> -assertionConsumerServiceURL <URL> -relaystateRule <expression> -sendPassword (ON | OFF) [-samlIssuerName <string>]

Beispiel

set tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."  -assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true"  -sendPassword "ON" -samlIssuerName "Example, Inc."

So entfernen Sie ein SAML-SSO-Profil mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

rm tm samlSSOProfile <name>

Beispiel


rm tm sessionAction saml-SSO-Prof-1

So konfigurieren Sie ein SAML-SSO-Profil mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Datenverkehr.
  2. Klicken Sie im Detailbereich auf die Registerkarte SAML-SSO-Profile .
  3. Führen Sie auf der Registerkarte SAML-SSO-Profile eine der folgenden Aktionen aus:
    • Um ein neues SAML-SSO-Profil zu erstellen, klicken Sie auf Hinzufügen.
    • Um ein vorhandenes SAML-SSO-Profil zu ändern, wählen Sie das Profil aus, und klicken Sie dann auf OpenEdit.
  4. Legen Sie im Dialogfeld SAML-SSO-Profile erstellen oder im Dialogfeld SAML-SSO-Profile konfigurieren die folgenden Parameter fest:
    • Name*
    • Signaturzertifikatsname*
    • ACS-URL*
    • Relay-Zustandsregel*
    • Kennwort senden
    • Name des Ausstellers
  5. Klicken Sie auf Erstellen oder OK, und klicken Sie dann auf Schließen. Das von Ihnen erstellte SAML-SSO-Profil wird im Bereich Verkehrsrichtlinien, Profile und SAML-SSO-Profile angezeigt.