Konfigurieren von SAML Single Sign-On

Um Single Sign-On-Funktionen für Anwendungen bereitzustellen, die auf dem Dienstanbieter gehostet werden, können Sie SAML Single Sign-On auf dem SAML-SP konfigurieren.

Konfigurieren von SAML Single Sign-On mit der Befehlszeilenschnittstelle

  1. Konfigurieren Sie das SAML-SSO-Profil.

    Beispiel

    Im folgenden BefehlBeispielist der virtuelle Lastausgleichsserver, der über einen Weblink vom SharePoint-Portal verfügt. Nssp.example.com ist der virtuelle Datenverkehrsverwaltungsserver, der den SharePoint-Server Lastenausgleich ausgleicht.

    add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com

  2. Ordnen Sie das SAML-SSO-Profil der Datenverkehrsaktion zu.

    Beispiel

    Der folgende Befehl aktiviert SSO und bindet das oben erstellte SAML-SSO-Profil an eine Datenverkehrsaktion.

    add tm trafficAction html\_act -SSO ON -samlSSOProfile tm-saml-sso

  3. Konfigurieren Sie die Datenverkehrsrichtlinie, die angibt, wann die Aktion ausgeführt werden muss.

    Beispiel

    Mit dem folgenden Befehl wird die Verkehrsaktion einer Verkehrsrichtlinie zugeordnet.

    add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act

  4. Binden Sie die oben erstellte Datenverkehrsrichtlinie an einen virtuellen Server für die Datenverkehrsverwaltung (Lastausgleich oder Inhaltswechsel). Alternativ kann die Verkehrsrichtlinie global zugeordnet werden.

    Hinweis:

    Dieser virtuelle Server zur Datenverkehrsverwaltung muss dem relevanten virtuellen Authentifizierungsserver zugeordnet sein, der der SAML-Aktion zugeordnet ist.

    bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST

Konfigurieren von SAML Single Sign-On mit der grafischen Benutzeroberfläche

  1. Definieren Sie das SAML-SSO-Profil, das Verkehrsprofil und die Verkehrsrichtlinie.

    Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Datenverkehr, wählen Sie die entsprechende Registerkarte und konfigurieren Sie die Einstellungen.

  2. Binden Sie die Datenverkehrsrichtlinie an einen virtuellen Server zur Datenverkehrsverwaltung oder global an die Citrix ADC Appliance.