流量配置文件

创建至少一个表单或 SAML SSO 配置文件后,必须接下来创建流量配置文件。

注意

在这个功能中,术语“配置文件”和“行动”意味着同样的事情。

使用命令行界面创建流量配置文件

在命令提示窗口中,键入:

add tm trafficAction <name> [-appTimeout <mins>][-SSO ( ON | OFF ) [-formSSOAction <string>]][-persistentCookie ( ENABLED | DISABLED )][-InitiateLogout ( ON | OFF )]

示例


add tm trafficAction Traffic-Prof-1 –appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1

使用命令行界面修改会话配置文件

在命令提示窗口中,键入:

set tm trafficAction <name> [-appTimeout <mins>] [-SSO ( ON | OFF ) [-formSSOAction <string>]] [-persistentCookie ( ENABLED | DISABLED )] [-InitiateLogout ( ON | OFF )]

示例

set tm trafficAction Traffic-Prof-1 –appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1

使用命令行界面删除会话配置文件

在命令提示窗口中,键入:

rm tm trafficAction <name>

示例


rm tm trafficAction Traffic-Prof-1

使用配置实用程序配置流量配置文件

  1. 导航到安全 > AAA - 应用程序流量 > 流量
  2. 导航到安全 > AAA - 应用程序流量 > 策略 > 流量
  3. 在详细信息窗格中,单击配置文件选项卡。
  4. 在“配置文件”选项卡上,执行以下操作之一:
    • 要创建新的流量配置文件,请单击“添加”。
    • 若要修改现有流量配置文件,请选择该配置文件,然后单击编辑
  5. 创建流量配置文件配置流量配置文件对话框中,指定参数的值。
    • 名称*— name(无法更改之前配置的会话操作。)
    • 应用超时- appTimeout
    • 单一登录 - SSO
    • 表单 SSO 操作 - formSSOAction
    • SAML SSO 操作 — samlSSOAction
    • 启用持久性 Cookie — persistentCookie
    • 启动注销 - InitiateLogout
  6. 单击创建确定。根据需要,您创建的流量配置文件将显示在“流量策略”、“配置文件”以及“表单 SSO 配置文件”或“SAML SSO 配置文件”窗格中。

支持 AAA.USER 和 AAA.LOGIN 表达式

AAA.USER 表达式现在被实现来替换现有的 HTTP.REQ.USER 表达式。AAA.USER 表达式适用于处理非 HTTP 流量,例如 Secure Web Gateway (SWG) 和基于角色的访问 (RBA) 机制。AAA.USER 表达式等同于 HTTP.REQ.USER 表达式。

您可以在各种操作或配置文件配置中使用该表达式。

在命令提示窗口中,键入:

add tm trafficAction <name> [SSO (ON|OFF) [-userExpression <string>]

示例

add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER.NAME"

Done

   add tm trafficPolicy tm_pol true tm_act

Done

    bind lb vserver lb1 -policyName tm_pol -priority 2

注意

如果您使用 HTTP.REQ.USER 表达式,则警告消息“HTTP.REQ.USER 已被弃用。使用 AAA.USER 改为”出现在命令提示符上。

  • AAA.LOGIN 表达式。LOGIN 表达式表示预登录,也称为登录请求。登录请求可以来自 Citrix Gateway、SAML IdP 或 OAuth 身份验证。Citrix ADC 将从策略配置中抽象所需的属性。AAA.LOGIN 表达式包含可基于以下内容获取的属性:
    • AAA.LOGIN.USERNAME。用户名(如果找到)是从当前登录请求中获取的。应用于非登录请求的相同表达式(由身份验证、授权和审核确定)会导致空字符串。
    • AAA.LOGIN.PASSWORD。从当前登录请求中获取用户密码(如果找到)。如果找不到密码,则表达式将生成空字符串。
    • AAA.LOGIN.PASSWORD2。从登录请求中获取第二个密码(如果找到)。
    • AAA.LOGIN.DOMAIN。从登录请求中获取域信息。
  • AAA.USER.ATTRIBUTE。AAA.USER.ATTRIBUTE 表达式现在有一个与其关联的整数。可以对属性进行分组,并使用适当的名称命名字符串。身份验证、授权和审核模块查找用户会话属性,并且 AAA.USER.ATTRIBUTE("string") 将查询该特定属性的哈希表。例如,如果设置了 Attributes("samaccountname"),则 AAA.USER.ATTRIBUTE("samaccountname") 会查询哈希映射并获取 samaccountname 对应的值。