Citrix ADC

フォーム SSO プロファイル

フォームベースの SSO を有効にして構成するには、最初に SSO プロファイルを作成します。

  • フォームが Javascript を含むようにカスタマイズされている場合、フォームベースのシングルサインオンは機能しません。
  • この機能では、「プロファイル」と「アクション」という用語は同じことを意味します。

コマンドラインインターフェイスを使用してフォーム SSO プロファイルを作成するには

コマンドプロンプトで、次のように入力します。

  • add tm formSSOAction <name> -actionURL <URL> -userField <string> -passwdField <string> -ssoSuccessRule <expression> [-nameValuePair <string>] [-responsesize <positive_integer>][-nvtype ( STATIC | DYNAMIC )][-submitMethod ( GET | POST )]
  • show tm formSSOAction [<name>]

add tm formSSOAction SSO-Prof-1 -actionURL "/logon.php"
-userField "loginID" -passwdField "passwd"
-nameValuePair "loginID passwd" -responsesize "9096"
-ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"
-nvtype STATIC -submitMethod GET
–sessTimeout 10 -defaultAuthorizationAction ALLOW

コマンドラインインターフェイスを使用してフォーム SSO を変更するには

コマンドプロンプトで、次のように入力します。

set tm formSSOAction <name> -actionURL <URL> -userField <string> -passwdField <string> -ssoSuccessRule <expression> [-nameValuePair <string>] [-responsesize <positive_integer>][-nvtype ( STATIC | DYNAMIC )][-submitMethod ( GET | POST )]


set tm formSSOAction SSO-Prof-1 -actionURL "/logon.php"
-userField "loginID" -passwdField "passwd"
-ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"
-nameValuePair "loginID passwd" -responsesize "9096"
-nvtype STATIC -submitMethod GET
–sessTimeout 10 -defaultAuthorizationAction ALLOW

コマンドラインインターフェイスを使用してフォーム SSO プロファイルを削除するには

コマンドプロンプトで、次のように入力します。

rm tm formSSOAction <name>

rm tm sessionAction SSO-Prof-1

構成ユーティリティを使用してフォーム SSO プロファイルを構成するには

  1. [セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [トラフィック]に移動します。
  2. 詳細ウィンドウで、[フォーム SSO プロファイル] タブをクリックします。
  3. [フォーム SSO プロファイル] タブで、次のいずれかの操作を行います。
    • 新しいフォーム SSO プロファイルを作成するには、[追加] をクリックします。
    • 既存のフォーム SSO プロファイルを変更するには、プロファイルを選択し、[編集] をクリックします。
  4. [フォーム SSO プロファイルの作成] または [フォーム SSO プロファイルの設定] ダイアログで、パラメータの値を指定します。
    • Name*—name(以前に設定したセッションアクションでは変更できません)
    • アクション URL * — actionURL
    • ユーザー名フィールド*:userField
    • パスワードフィールド*—passField
    • 式*—ssoSuccessRule
    • 名前値のペア-nameValuePair
    • 応答サイズ:responsesize
    • 抽出-nvtype
    • 送信方法-submitMethod</span>
  5. [作成] または [OK] をクリックし、[閉じる] をクリックします。作成したフォーム SSO プロファイルが、[トラフィックポリシー]プロファイル、および [フォーム SSO プロファイル] ペインに表示されます。