Citrix ADC

SAML シングルサインオンの設定

サービスプロバイダーでホストされているアプリケーション間でシングルサインオン機能を提供するために、SAML SP で SAML シングルサインオンを構成できます。

コマンドラインインターフェイスを使用した SAML シングルサインオンの設定

  1. SAML SSO プロファイルを設定します。

    次のコマンドでは、は SharePoint ポータルからの Web リンクを持つ負荷分散仮想サーバーです。Nssp.example.com は、SharePoint サーバーの負荷分散を行うトラフィック管理の仮想サーバーです。

    add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com

  2. SAML SSO プロファイルをトラフィックアクションに関連付けます。

    次のコマンドは、SSO を有効にし、上記で作成した SAML SSO プロファイルをトラフィックアクションにバインドします。

    add tm trafficAction html\_act -SSO ON -samlSSOProfile tm-saml-sso

  3. アクションを実行するタイミングを指定するトラフィックポリシーを設定します。

    次のコマンドは、トラフィックアクションをトラフィックポリシーに関連付けます。

    add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act

  4. 上記で作成したトラフィックポリシーをトラフィック管理仮想サーバ(負荷分散またはコンテンツスイッチング)にバインドします。また、トラフィックポリシーをグローバルに関連付けることもできます。

    このトラフィック管理仮想サーバーは、SAML アクションに関連付けられている関連する認証仮想サーバーに関連付ける必要があります。

    bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST

グラフィカルユーザーインターフェイスを使用した SAML シングルサインオンの設定

  1. SAML SSO プロファイル、トラフィックプロファイル、およびトラフィックポリシーを定義します。

    [セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [トラフィック] に移動し、適切なタブを選択して設定を構成します。

  2. トラフィックポリシーをトラフィック管理仮想サーバーにバインドするか、Citrix ADCアプライアンスにグローバルにバインドします。