表单 SSO 配置文件

要启用和配置基于表单的 SSO,首先要创建 SSO 配置文件。

注意

  • 如果表单被自定义为包含 Javascript,则基于表单的单点登录不起作用。
  • 在这个功能中,术语“配置文件”和“操作”意味着同样的事情。

使用命令行界面创建表单 SSO 配置文件

在命令提示窗口中,键入:

  • add tm formSSOAction <name> -actionURL <URL> -userField <string> -passwdField <string> -ssoSuccessRule <expression> [-nameValuePair <string>] [-responsesize <positive_integer>][-nvtype ( STATIC | DYNAMIC )][-submitMethod ( GET | POST )]
  • show tm formSSOAction [<name>]

示例

add tm formSSOAction SSO-Prof-1 -actionURL "/logon.php"
-userField "loginID" -passwdField "passwd"
-nameValuePair "loginID passwd" -responsesize "9096"
-ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"
-nvtype STATIC -submitMethod GET
–sessTimeout 10 -defaultAuthorizationAction ALLOW

使用命令行界面修改表单 SSO

在命令提示窗口中,键入:

set tm formSSOAction <name> -actionURL <URL> -userField <string> -passwdField <string> -ssoSuccessRule <expression> [-nameValuePair <string>] [-responsesize <positive_integer>][-nvtype ( STATIC | DYNAMIC )][-submitMethod ( GET | POST )]

示例


set tm formSSOAction SSO-Prof-1 -actionURL "/logon.php"
-userField "loginID" -passwdField "passwd"
-ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"
-nameValuePair "loginID passwd" -responsesize "9096"
-nvtype STATIC -submitMethod GET
–sessTimeout 10 -defaultAuthorizationAction ALLOW

使用命令行界面删除表单 SSO 配置文件的步骤

在命令提示窗口中,键入:

rm tm formSSOAction <name>

示例

rm tm sessionAction SSO-Prof-1

使用配置实用程序配置表单 SSO 配置文件

  1. 导航到安全 > AAA - 应用程序流量 > 策略 > 流量
  2. 在详细信息窗格中,单击表单 SSO 配置文件选项卡。
  3. 在“表单 SSO 配置文件”选项卡上,执行以下操作之一:
    • 要创建新表单 SSO 配置文件,请单击添加
    • 要修改现有表单 SSO 配置文件,请选择该配置文件,然后单击“编辑”。
  4. 创建表单 SSO 配置文件配置表单 SSO 配置文件对话框中,为参数指定值:
    • 名称*— name(无法更改之前配置的会话操作。)
    • 操作 URL* — actionURL
    • 用户名字段*— userField
    • 密码字段*— passField
    • 表达式*— ssoSuccessRule
    • 名称值对- nameValuePair
    • 响应大小- responsesize
    • 提取 - nvtype
    • 提交方法 - submitMethod</span>
  5. 单击创建确定,然后单击关闭。您创建的表单 SSO 配置文件将显示在流量策略配置文件表单 SSO 配置文件窗格中。