Citrix ADC

Profils SSO SAML

Pour activer et configurer l’authentification SSO basée sur SAML, vous devez d’abord créer un profil SSO SAML.

Pour créer un profil SSO SAML à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add tm samlSSOProfile <name> -samlSigningCertName <string> -assertionConsumerServiceURL <URL> -relaystateRule <expression> -sendPassword (ON | OFF) [-samlIssuerName <string>]

Exemple


add tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."  -assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true"  -sendPassword "ON" -samlIssuerName "Example, Inc."

Pour modifier une SSO SAML à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set tm samlSSOProfile <name> -samlSigningCertName <string> -assertionConsumerServiceURL <URL> -relaystateRule <expression> -sendPassword (ON | OFF) [-samlIssuerName <string>]

Exemple

set tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."  -assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true"  -sendPassword "ON" -samlIssuerName "Example, Inc."

Pour supprimer un profil SSO SAML à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

rm tm samlSSOProfile <name>

Exemple


rm tm sessionAction saml-SSO-Prof-1

Pour configurer un profil SSO SAML à l’aide de l’utilitaire de configuration

  1. Accédez à Sécurité > AAA - Trafic applicatif > Stratégies > Trafic.
  2. Dans le volet d’informations, cliquez sur l’onglet Profils SSO SAML .
  3. Sous l’onglet Profils SSO SAML, effectuez l’une des opérations suivantes :
    • Pour créer un profil SSO SAML, cliquez sur Ajouter.
    • Pour modifier un profil SSO SAML existant, sélectionnez le profil, puis cliquez sur Ouvrir Modifier.
  4. Dans la boîte de dialogue Créer des profils SSO SAMLou Configurer des profils SSO SAML, définissez les paramètres suivants :
    • Nom*
    • Nom du certificat de signature*
    • URL ACS*
    • Règle de l’État du relais*
    • Envoyer Mot de passe
    • Nom de l’émetteur
  5. Cliquez sur Créer ou OK, puis cliquez sur Fermer. Le profil SSO SAML que vous avez créé apparaît dans le volet Stratégies de trafic, Profils et Profils SSO SAML.