Citrix ADC

トラフィックプロファイル

少なくとも 1 つのフォームまたは SAML sso プロファイルを作成したら、次にトラフィックプロファイルを作成する必要があります。

この機能では、「プロファイル」と「アクション」という用語は同じことを意味します。

コマンドラインインターフェイスを使用してトラフィックプロファイルを作成するには

コマンドプロンプトで、次のように入力します。

add tm trafficAction <name> [-appTimeout <mins>][-SSO ( ON | OFF ) [-formSSOAction <string>]][-persistentCookie ( ENABLED | DISABLED )][-InitiateLogout ( ON | OFF )]


add tm trafficAction Traffic-Prof-1 –appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1

コマンドラインインターフェイスを使用してセッションプロファイルを変更するには

コマンドプロンプトで、次のように入力します。

set tm trafficAction <name> [-appTimeout <mins>] [-SSO ( ON | OFF ) [-formSSOAction <string>]] [-persistentCookie ( ENABLED | DISABLED )] [-InitiateLogout ( ON | OFF )]

set tm trafficAction Traffic-Prof-1 –appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1

コマンドラインインターフェイスを使用してセッションプロファイルを削除するには

コマンドプロンプトで、次のように入力します。

rm tm trafficAction <name>


rm tm trafficAction Traffic-Prof-1

構成ユーティリティを使用してトラフィックプロファイルを構成するには

  1. [セキュリティ] > [AAA-アプリケーショントラフィック] > [トラフィック] に移動します。
  2. [セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [トラフィック] に移動します。
  3. 詳細ウィンドウで、[プロファイル] タブをクリックします。
  4. [プロファイル] タブで、次のいずれかの操作を行います。
    • 新しいトラフィックプロファイルを作成するには、[Add] をクリックします。
    • 既存のトラフィックプロファイルを変更するには、プロファイルを選択し、[Edit] をクリックします。
  5. [トラフィックプロファイルの作成] または [トラフィックプロファイルの設定] ダイアログボックスで、パラメータの値を指定します。
    • Name*—name(以前に設定したセッションアクションでは変更できません)
    • アプリケーションタイムアウト-appTimeout
    • シングル・サインオン:SSO
    • フォーム SSO アクション — formSSOAction
    • SAML SSO アクション-samlSSOAction
    • パーシステント Cookie の有効化-persistentCookie
    • ログアウトの開始:InitiateLogout
  6. [作成] または [OK] をクリックします 。作成したトラフィックプロファイルは、必要に応じて [トラフィックポリシー]、[プロファイル]、[フォーム SSO プロファイル] または [SAML SSO プロファイル] ペインに表示されます。

AAA.USER および AAA.LOGIN 式のサポート

AAA.USER 式は、既存の HTTP.REQ.USER 式を置き換えるために実装されました。AAA.USER 式は、Secure Web Gateway(SWG)やロールベースアクセス(RBA)メカニズムなど、非 HTTP トラフィックを処理するのに適用できます。AAA.USER 式は、HTTP.REQ.USER 式と同等です。

この式は、さまざまなアクションまたはプロファイル設定で使用できます。

コマンドプロンプトで、次のように入力します。

add tm trafficAction <name> [SSO (ON|OFF) [-userExpression <string>]

add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER.NAME"

Done

   add tm trafficPolicy tm_pol true tm_act

Done

    bind lb vserver lb1 -policyName tm_pol -priority 2

HTTP.REQ.USER 式を使用すると、警告メッセージ「HTTP.REQ.USER は廃止されました。代わりに AAA.USER を使用する」とコマンドプロンプトが表示されます。

  • AAA.LOGIN Expression. LOGIN 式は、ログイン要求とも呼ばれるプレログインを表します。ログイン要求は、Citrix Gateway、SAML IdP、またはOAuth認証から行うことができます。Citrix ADCは、ポリシー構成から必要な属性を抽象化します。AAA.LOGIN 式には、次の条件に基づいて取得できる属性が含まれています。
    • AAA.LOGIN.USERNAME. ユーザ名(見つかった場合)は、現在のログイン要求から取得されます。ログイン以外の要求(認証、承認、監査によって決定される)にも同じ式が適用されると、空の文字列になります。
    • AAA.LOGIN.PASSWORD. ユーザーパスワード(見つかった場合)は、現在のログイン要求から取得されます。パスワードが見つからない場合、式は空の文字列になります。
    • AAA.LOGIN.PASSWORD2. 2 番目のパスワード(見つかった場合)は、ログイン要求から取得されます。
    • AAA.LOGIN.DOMAIN. ドメイン情報は、ログイン要求からフェッチされます。
  • AAA.USER.ATTRIBUTE. これで、AAA.USER.ATTRIBUTE 式に整数が関連付けられます。属性をグループ化して、適切な名前で文字列に名前を付けることができます。認証、承認、および監査モジュールは、ユーザーセッション属性を検索し、AAA.USER.ATTRIBUTE("string")はその特定の属性のハッシュテーブルを照会します。たとえば、Attributes("samaccountname")が設定されている場合、AAA.USER.ATTRIBUTE("samaccountname")はハッシュマップを照会し、samaccountnameに対応する値を取得します 。