Citrix Gateway

Configuración del inicio de sesión único para Microsoft Exchange 2010

En la siguiente sección se describe la configuración del inicio de sesión único (SSO) para Microsoft Exchange 2010 en Citrix Gateway. El SSO de Outlook Web Access (OWA) 2010 no funciona en las siguientes condiciones:

  • Uso de la autenticación basada en formularios en Microsoft Exchange 2010.
  • Servidor virtual de equilibrio de carga con directiva de administración del tráfico de autenticación, autorización y auditoría.

Nota: Esta configuración solo funciona para servidores virtuales de equilibrio de carga con directiva de administración de tráfico de autenticación, autorización y auditoría. No funciona para el SSO en OWA 2010 con VPN sin cliente.

Los siguientes pasos son requisitos previos que debe tener en cuenta antes de configurar el inicio de sesión solo para Microsoft Exchange 2010 en Citrix Gateway.

  • El formulario URL de acción para SSO es diferente en OWA 2010. Modifique la directiva de administración del tráfico en consecuencia.
  • Necesita una directiva de reescritura para configurar la cookie PBack en la solicitud logon.aspx. En situaciones normales, establezca la cookie PBack en el cliente y haga clic en Enviar.
  • Cuando utiliza SSO, se consume la respuesta a logon.aspx y Citrix Gateway genera la solicitud de formulario. La cookie no se adjunta en la solicitud de envío del formulario.
  • El servidor de OWA espera la cookie PBack en la solicitud de envío del formulario. La directiva de reescritura es necesaria para adjuntar la cookie PBack en la solicitud de envío del formulario.

Realice lo siguiente mediante la CLI

  1. Configurar la administración del tráfico de autenticación, autorización y auditoría

    add tm formSSOAction OWA_Form_SSO_SSOPro -actionURL "/owa/auth.owa" -userField username -passwdField password -ssoSuccessRule "http.RES.SET_COOKIE.COOKIE(\"cadata\").VALUE(\"cadata\").LENGTH.GT(70" -responsesize 15000 -submitMethod POST

  2. Configure la directiva de administración del tráfico y vincule la directiva

    • add tm trafficAction OWA_2010_Prof -appTimeout 1 -SSO ON -formSSO Action OWA_Form_SSO_SSOPro

    • add tm trafficPolicy owa2k10_pol "HTTP.REQ.URL.CONTAINS(\"owa/auth/logon.aspx\")" OWA_2010_Prof

    • bind tm global -policyName owa2k10_pol -priority 100

Reescritura de configuración mediante CLI

En el símbolo del sistema, escriba:

  • add rewrite action set_pback_cookie insert_after "http.REQ.COOKIE.VALUE(\"OutlookSession\")" "\";PBack=0\"" -bypassSafetyCheck YES

  • add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie

  • bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT

Configuración de reescritura alternativa

En raras ocasiones, es posible que Microsoft Outlook no emita cookies de sesión de OWA y que las cookies Pback tampoco se inserten. El problema puede producirse después de ejecutar los comandos anteriores para implementar la configuración de reescritura.

Para superar estos casos y como solución alternativa, puede configurar los siguientes comandos en lugar de la configuración de reescritura.

En el símbolo del sistema, escriba:

  • add rewrite action set_pback_cookie insert_http_header "Cookie" '"PBack=0"'

  • add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie

  • set rewrite policy set_pback_cookie -action set_pback_cookie

  • bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT

Configuración del inicio de sesión único para Microsoft Exchange 2010