Citrix ADC

配置 SAML 单点登录

要在服务提供商上托管的应用程序之间提供单点登录功能,可以在 SAML SP 上配置 SAML 单点登录。

使用命令行界面配置 SAML 单点登录

  1. 配置 SAML SSO 配置文件。

    示例

    在以下命令中,示例 是具有来自 SharePoint 门户的 Web 链接的负载平衡虚拟服务器。Nssp.example.com 是负载平衡 SharePoint 服务器的流量管理虚拟服务器。

    add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com

  2. 将 SAML SSO 配置文件与流量操作相关联。

    示例

    以下命令启用 SSO 并将在上面创建的 SAML SSO 配置文件绑定到流量操作。

    add tm trafficAction html\_act -SSO ON -samlSSOProfile tm-saml-sso

  3. 配置指定必须何时执行操作的流量策略。

    示例

    以下命令将流量操作与流量策略相关联。

    add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act

  4. 将上面创建的流量策略绑定到流量管理虚拟服务器(负载平衡或内容切换)。或者,可以全局关联流量策略。

    注意

    此流量管理虚拟服务器必须与与 SAML 操作关联的相关身份验证虚拟服务器关联。

    bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST

使用图形用户界面配置 SAML 单点登录

  1. 定义 SAML SSO 配置文件、流量配置文件和流量策略。

    导航到安全”>“AAA-应用程序流量”>“策略”>“流量,选择相应的选项卡,然后配置设置。

  2. 将流量策略绑定到流量管理虚拟服务器或全局绑定到 Citrix ADC 设备。

配置 SAML 单点登录