配置 SAML 单点登录

要在服务提供商上托管的应用程序之间提供单点登录功能,可以在 SAML SP 上配置 SAML 单点登录。

使用命令行界面配置 SAML 单点登录

  1. 配置 SAML SSO 配置文件。

    示例

    在以下命令中,示例 是具有来自 SharePoint 门户的 Web 链接的负载平衡虚拟服务器。Nssp.example.com 是负载平衡 SharePoint 服务器的流量管理虚拟服务器。

    add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com

  2. 将 SAML SSO 配置文件与流量操作相关联。

    示例

    以下命令启用 SSO 并将在上面创建的 SAML SSO 配置文件绑定到流量操作。

    add tm trafficAction html\_act -SSO ON -samlSSOProfile tm-saml-sso

  3. 配置指定必须何时执行操作的流量策略。

    示例

    以下命令将流量操作与流量策略相关联。

    add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act

  4. 将上面创建的流量策略绑定到流量管理虚拟服务器(负载平衡或内容切换)。或者,可以全局关联流量策略。

    注意

    此流量管理虚拟服务器必须与与 SAML 操作关联的相关身份验证虚拟服务器关联。

    bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST

使用图形用户界面配置 SAML 单点登录

  1. 定义 SAML SSO 配置文件、流量配置文件和流量策略。

    导航到“安全”>“AAA-应用程序流量”>“策略”>“流量”,选择相应的选项卡,然后配置设置。

  2. 将流量策略绑定到流量管理虚拟服务器或全局绑定到 Citrix ADC 设备。