Configuración de inicio de sesión único SAML

Para proporcionar capacidades de inicio de sesión único en todas las aplicaciones alojadas en el proveedor de servicios, puede configurar el inicio de sesión único SAML en el SP SAML.

Configuración de inicio de sesión único SAML mediante la interfaz de línea de comandos

  1. Configure el perfil de SSO SAML.

    Ejemplo

    En el siguiente comando,Ejemploes el servidor virtual de equilibrio de carga que tiene un vínculo web desde el portal de SharePoint. NSSP.example.com es el servidor virtual de administración de tráfico que equilibra la carga del servidor de SharePoint.

    add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com

  2. Asocie el perfil de SSO SAML con la acción de tráfico.

    Ejemplo

    El siguiente comando habilita el inicio de sesión único y vincula el perfil de inicio único SAML creado anteriormente a una acción de tráfico.

    add tm trafficAction html\_act -SSO ON -samlSSOProfile tm-saml-sso

  3. Configure la directiva de tráfico que especifica cuándo se debe ejecutar la acción.

    Ejemplo

    El siguiente comando asocia la acción de tráfico a una directiva de tráfico.

    add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act

  4. Enlazar la directiva de tráfico creada anteriormente a un servidor virtual de administración de tráfico (equilibrio de carga o conmutación de contenido). Alternativamente, la directiva de tráfico puede asociarse globalmente.

    Nota

    Este servidor virtual de administración de tráfico debe estar asociado con el servidor virtual de autenticación relevante asociado a la acción SAML.

    bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST

Configuración de inicio de sesión único SAML mediante la interfaz gráfica de usuario

  1. Defina el perfil de SSO SAML, el perfil de tráfico y la directiva de tráfico.

    Vaya a Seguridad > AAA - Tráfico de aplicaciones > Directivas > Tráfico, seleccione la ficha adecuada y configure los ajustes.

  2. Enlazar la directiva de tráfico a un servidor virtual de administración de tráfico o globalmente al dispositivo Citrix ADC.