Konfigurieren von SAML Single Sign-On

March 10, 2020

Beigesteuert von: C

Um Single Sign-On-Funktionen für Anwendungen bereitzustellen, die auf dem Dienstanbieter gehostet werden, können Sie SAML Single Sign-On auf dem SAML-SP konfigurieren.

Konfigurieren von SAML Single Sign-On mit der Befehlszeilenschnittstelle

Konfigurieren Sie das SAML-SSO-Profil.

Beispiel

Im folgenden BefehlBeispielist der virtuelle Lastausgleichsserver, der über einen Weblink vom SharePoint-Portal verfügt. Nssp.example.com ist der virtuelle Datenverkehrsverwaltungsserver, der den SharePoint-Server Lastenausgleich ausgleicht.

add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com
Ordnen Sie das SAML-SSO-Profil der Datenverkehrsaktion zu.

Beispiel

Der folgende Befehl aktiviert SSO und bindet das oben erstellte SAML-SSO-Profil an eine Datenverkehrsaktion.

add tm trafficAction html\_act -SSO ON -samlSSOProfile tm-saml-sso
Konfigurieren Sie die Datenverkehrsrichtlinie, die angibt, wann die Aktion ausgeführt werden muss.

Beispiel

Mit dem folgenden Befehl wird die Verkehrsaktion einer Verkehrsrichtlinie zugeordnet.

add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act
Binden Sie die oben erstellte Datenverkehrsrichtlinie an einen virtuellen Server für die Datenverkehrsverwaltung (Lastausgleich oder Inhaltswechsel). Alternativ kann die Verkehrsrichtlinie global zugeordnet werden.

Hinweis:

Dieser virtuelle Server zur Datenverkehrsverwaltung muss dem relevanten virtuellen Authentifizierungsserver zugeordnet sein, der der SAML-Aktion zugeordnet ist.

bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST

Konfigurieren von SAML Single Sign-On mit der grafischen Benutzeroberfläche

Definieren Sie das SAML-SSO-Profil, das Verkehrsprofil und die Verkehrsrichtlinie.

Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Datenverkehr, wählen Sie die entsprechende Registerkarte und konfigurieren Sie die Einstellungen.
Binden Sie die Datenverkehrsrichtlinie an einen virtuellen Server zur Datenverkehrsverwaltung oder global an die Citrix ADC Appliance.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Citrix Dokumentation maschinell übersetzt. Citrix hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Citrix kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Konfigurieren von SAML Single Sign-On

March 10, 2020

Beigesteuert von: C

In diesem Artikel

Konfigurieren von SAML Single Sign-On mit der Befehlszeilenschnittstelle
Konfigurieren von SAML Single Sign-On mit der grafischen Benutzeroberfläche

Edit this article