Citrix ADC

Configuration du SSO SAML

Pour fournir des fonctionnalités d’authentification unique sur les applications hébergées sur le fournisseur de services, vous pouvez configurer l’authentification unique SAML sur le SP SAML.

Configuration de l’authentification unique SAML à l’aide de l’interface de ligne de commande

  1. Configurez le profil SSO SAML.

    Exemple

    Dans la commande suivante, Exemple est le serveur virtuel d’équilibrage de charge qui a un lien Web à partir du portail SharePoint. NSSP.Example.com est le serveur virtuel de gestion du trafic qui équilibrent la charge du serveur SharePoint.

    add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com

  2. Associez le profil SSO SAML à l’action de trafic.

    Exemple

    La commande suivante active SSO et lie le profil SAML SSO créé ci-dessus à une action de trafic.

    add tm trafficAction html\_act -SSO ON -samlSSOProfile tm-saml-sso

  3. Configurez la stratégie de trafic qui spécifie quand l’action doit être exécutée.

    Exemple

    La commande suivante associe l’action de trafic à une stratégie de trafic.

    add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act

  4. Liez la stratégie de trafic créée ci-dessus à un serveur virtuel de gestion du trafic (équilibrage de charge ou commutation de contenu). Alternativement, la stratégie de trafic peut être associée globalement.

    Remarque

    Ce serveur virtuel de gestion du trafic doit être associé au serveur virtuel d’authentification correspondant associé à l’action SAML.

    bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST

Configuration de l’authentification unique SAML à l’aide de l’interface utilisateur graphique

  1. Définissez le profil SAML SSO, le profil de trafic et la stratégie de trafic.

    Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Trafic, sélectionnez l’onglet approprié et configurez les paramètres.

  2. Liez la stratégie de trafic à un serveur virtuel de gestion du trafic ou globalement à l’appliance Citrix ADC.