Microsoft Exchange 2010でシングルサインを構成する

March 26, 2020

寄稿者: C

以下のセクションでは、Citrix Gateway でのMicrosoft Exchange 2010のシングルサインオン（SSO）の構成について説明します。Outlook Web アクセス (OWA) 2010 の SSO は、次の条件では動作しません。

Microsoft Exchange 2010でフォームベースの認証を使用します。
認証、認可、および監査トラフィック管理ポリシーを使用した仮想サーバのロードバランシング。

注

この設定は、認証、認可、および監査トラフィック管理ポリシーを持つロードバランシング仮想サーバに対してだけ機能します。クライアントレス VPN を使用した OWA 2010 の SSO では機能しません。

次の手順は、Citrix Gateway でMicrosoft Exchange 2010のSSOを構成する前に考慮する必要がある前提条件です。

SSO フォームのアクション URL は、OWA 2010 では異なります。トラフィック管理ポリシーを変更する必要があります。
logon.aspx 要求で PBack クッキーを設定するには、書き換えポリシーが必要です。通常のシナリオでは、クライアントで PBack クッキーを設定し、[送信] をクリックします。
SSOを使用している場合、logon.aspxへの応答が消費され、Citrix Gateway がフォーム要求を生成します。クッキーは、フォーム送信要求に添付されていません。
OWA サーバーは、フォーム送信要求で PBack クッキーを期待します。書き換えポリシーは、フォーム送信要求に PBack クッキーをアタッチするために必要です。

CLI を使用して、次の操作を実行します

認証、認可、および監査トラフィック管理の設定

add tm formSSOAction OWA_Form_SSO_SSOPro -actionURL "/owa/auth.owa" -userField username -passwdField password -ssoSuccessRule "http.RES.SET_COOKIE.COOKIE(\"cadata\").VALUE(\"cadata\").LENGTH.GT(70" -responsesize 15000 -submitMethod POST
トラフィック管理ポリシーを設定し、ポリシーをバインドする
- add tm trafficAction OWA_2010_Prof -appTimeout 1 -SSO ON -formSSO Action OWA_Form_SSO_SSOPro
- add tm trafficPolicy owa2k10_pol "HTTP.REQ.URL.CONTAINS(\"owa/auth/logon.aspx\")" OWA_2010_Prof
- bind tm global -policyName owa2k10_pol -priority 100

CLI を使用した設定の書き換え

コマンドプロンプトで、次のように入力します。

add rewrite action set_pback_cookie insert_after "http.REQ.COOKIE.VALUE(\"OutlookSession\")" "\";PBack=0\"" -bypassSafetyCheck YES
add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie
bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT

代替書き換え構成

まれに、Microsoft Outlook が OWA セッションクッキーを発行しない可能性があり、Pback クッキーも挿入されないことがあります。この問題は、上記のコマンドを実行して書き換え構成を実装した後に発生する可能性があります。

このようなシナリオを克服し、回避策として、書き換え設定の代わりに次のコマンドを設定できます。

コマンドプロンプトで、次のように入力します。

add rewrite action set_pback_cookie insert_http_header "Cookie" '"PBack=0"'
add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie
set rewrite policy set_pback_cookie -action set_pback_cookie
bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

Microsoft Exchange 2010でシングルサインを構成する

March 26, 2020

寄稿者: C

Edit this article