In アプリケーショントラフィックの認証、承認、監査
In Citrix ADC 13.0
In Citrix ADC
In All products
製品ドキュメント
In アプリケーショントラフィックの認証、承認、監査
In Citrix ADC 13.0
In Citrix ADC
In All products
Citrix ADC
Current Release 12.1 11.1
PDFを表示

SAMLシングルサインオンを構成する

February 4, 2021
寄稿者: 
C

サービスプロバイダーでホストされているアプリケーション間でシングルサインオン機能を提供するために、SAML SP で SAML シングルサインオンを構成できます。

コマンドラインインターフェイスを使用した SAML シングルサインオンの設定

  1. SAML SSO プロファイルを設定します。

    次のコマンドでは、は SharePoint ポータルからの Web リンクを持つ負荷分散仮想サーバーです。Nssp.example.com は、SharePoint サーバーの負荷分散を行うトラフィック管理の仮想サーバーです。

    add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com

  2. SAML SSO プロファイルをトラフィックアクションに関連付けます。

    次のコマンドは、SSO を有効にし、上記で作成した SAML SSO プロファイルをトラフィックアクションにバインドします。

    add tm trafficAction html\_act -SSO ON -samlSSOProfile tm-saml-sso

  3. アクションを実行するタイミングを指定するトラフィックポリシーを設定します。

    次のコマンドは、トラフィックアクションをトラフィックポリシーに関連付けます。

    add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act

  4. 上記で作成したトラフィックポリシーをトラフィック管理仮想サーバ(ロードバランシングまたはコンテンツスイッチング)にバインドします。また、トラフィックポリシーをグローバルに関連付けることもできます。

    このトラフィック管理仮想サーバーは、SAML アクションに関連付けられている関連する認証仮想サーバーに関連付ける必要があります。

    bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST

グラフィカルユーザーインターフェイスを使用した SAML シングルサインオンの設定

  1. SAML SSO プロファイル、トラフィックプロファイル、およびトラフィックポリシーを定義します。

    [セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [トラフィック] に移動し、適切なタブを選択して設定を構成します。

  2. トラフィックポリシーをトラフィック管理仮想サーバーにバインドするか、Citrix ADCアプライアンスにグローバルにバインドします。

SAMLシングルサインオンを構成する
February 4, 2021
寄稿者: 
C
February 4, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.