Citrix ADC

Konfigurieren von SAML Single Sign-On

Um Single Sign-On-Funktionen für Anwendungen bereitzustellen, die auf dem Dienstanbieter gehostet werden, können Sie SAML Single Sign-On auf dem SAML-SP konfigurieren.

Konfigurieren von SAML Single Sign-On mit der Befehlszeilenschnittstelle

  1. Konfigurieren Sie das SAML-SSO-Profil.

    Beispiel

    Im folgenden BefehlBeispielist der virtuelle Lastausgleichsserver, der über einen Weblink vom SharePoint-Portal verfügt. Nssp.example.com ist der virtuelle Datenverkehrsverwaltungsserver, der den SharePoint-Server Lastenausgleich ausgleicht.

    add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com

  2. Ordnen Sie das SAML-SSO-Profil der Datenverkehrsaktion zu.

    Beispiel

    Der folgende Befehl aktiviert SSO und bindet das oben erstellte SAML-SSO-Profil an eine Datenverkehrsaktion.

    add tm trafficAction html\_act -SSO ON -samlSSOProfile tm-saml-sso

  3. Konfigurieren Sie die Datenverkehrsrichtlinie, die angibt, wann die Aktion ausgeführt werden muss.

    Beispiel

    Mit dem folgenden Befehl wird die Verkehrsaktion einer Verkehrsrichtlinie zugeordnet.

    add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act

  4. Binden Sie die oben erstellte Datenverkehrsrichtlinie an einen virtuellen Server für die Datenverkehrsverwaltung (Lastausgleich oder Inhaltswechsel). Alternativ kann die Verkehrsrichtlinie global zugeordnet werden.

    Hinweis:

    Dieser virtuelle Server zur Datenverkehrsverwaltung muss dem relevanten virtuellen Authentifizierungsserver zugeordnet sein, der der SAML-Aktion zugeordnet ist.

    bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST

Konfigurieren von SAML Single Sign-On mit der grafischen Benutzeroberfläche

  1. Definieren Sie das SAML-SSO-Profil, das Verkehrsprofil und die Verkehrsrichtlinie.

    Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Datenverkehr, wählen Sie die entsprechende Registerkarte und konfigurieren Sie die Einstellungen.

  2. Binden Sie die Datenverkehrsrichtlinie an einen virtuellen Server zur Datenverkehrsverwaltung oder global an die Citrix ADC Appliance.

Konfigurieren von SAML Single Sign-On