Citrix ADC

SAML SSO プロファイル

SAML ベースの SSO を有効にして設定するには、最初に SAML SSO プロファイルを作成します。

コマンドラインインターフェイスを使用して SAML SSO プロファイルを作成するには

コマンドプロンプトで、次のように入力します。

add tm samlSSOProfile <name> -samlSigningCertName <string> -assertionConsumerServiceURL <URL> -relaystateRule <expression> -sendPassword (ON | OFF) [-samlIssuerName <string>]


add tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."  -assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true"  -sendPassword "ON" -samlIssuerName "Example, Inc."

コマンドラインインターフェイスを使用して SAML SSO を変更するには

コマンドプロンプトで、次のように入力します。

set tm samlSSOProfile <name> -samlSigningCertName <string> -assertionConsumerServiceURL <URL> -relaystateRule <expression> -sendPassword (ON | OFF) [-samlIssuerName <string>]

set tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."  -assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true"  -sendPassword "ON" -samlIssuerName "Example, Inc."

コマンドラインインターフェイスを使用して SAML SSO プロファイルを削除するには

コマンドプロンプトで、次のように入力します。

rm tm samlSSOProfile <name>


rm tm sessionAction saml-SSO-Prof-1

構成ユーティリティを使用して SAML SSO プロファイルを構成するには

  1. [セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [トラフィック] に移動します。
  2. 詳細ペインで、[SAML SSO プロファイル] タブをクリックします。
  3. [SAML SSO プロファイル] タブで、次のいずれかの操作を行います。
    • 新しい SAML SSO プロファイルを作成するには、[Add] をクリックします。
    • 既存の SAML SSO プロファイルを変更するには、プロファイルを選択し、[OpenEdit] をクリックします。
  4. [SAML SSO プロファイルの作成] ダイアログボックスまたは [SAML SSO プロファイルの構成] ダイアログボックスで、次のパラメータを設定します。
    • 名前*
    • 署名証明書名*
    • ACS URL*
    • リレー状態ルール*
    • パスワードを送信
    • 発行者名
  5. [作成] または [OK] をクリックし、[閉じる] をクリックします。作成した SAML SSO プロファイルが、[トラフィックポリシー、プロファイル、および SAML SSO プロファイル] ペインに表示されます。