Citrix ADC

SAML SSO 配置文件

要启用和配置基于 SAML 的 SSO,首先要创建 SAML SSO 配置文件。

使用命令行界面创建 SAML SSO 配置文件

在命令提示窗口中,键入:

add tm samlSSOProfile <name> -samlSigningCertName <string> -assertionConsumerServiceURL <URL> -relaystateRule <expression> -sendPassword (ON | OFF) [-samlIssuerName <string>]

示例


add tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."  -assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true"  -sendPassword "ON" -samlIssuerName "Example, Inc."

使用命令行界面修改 SAML SSO

在命令提示窗口中,键入:

set tm samlSSOProfile <name> -samlSigningCertName <string> -assertionConsumerServiceURL <URL> -relaystateRule <expression> -sendPassword (ON | OFF) [-samlIssuerName <string>]

示例

set tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."  -assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true"  -sendPassword "ON" -samlIssuerName "Example, Inc."

使用命令行界面删除 SAML SSO 配置文件

在命令提示窗口中,键入:

rm tm samlSSOProfile <name>

示例


rm tm sessionAction saml-SSO-Prof-1

使用配置实用程序配置 SAML SSO 配置文件

  1. 导航到安全”>“AAA-应用程序流量”>“策略”>“流量”
  2. 在详细信息窗格中,单击 SAML SSO 配置文件选项卡。
  3. SAML SSO 配置文件选项卡上,执行以下操作之一:
    • 要创建新的 SAML SSO 配置文件,请单击 添加。
    • 要修改现有 SAML SSO 配置文件,请选择该配置文件,然后单击 OpenEdit
  4. 创建 SAML SSO 配置文件配置 SAML SSO 配置文件对话框中,设置以下参数:
    • 姓名*
    • 签名证书名称*
    • ACS URL*
    • 中继状态规则*
    • 发送密码
    • 颁发者名称
  5. 单击创建确定,然后单击关闭。您创建的 SAML SSO 配置文件将显示在“流量策略”、“配置文件”和“SAML SSO 配置文件”窗格中。