配置 SAML 单点登录

January 5, 2021

贡献者:

要在服务提供商上托管的应用程序之间提供单点登录功能，可以在 SAML SP 上配置 SAML 单点登录。

使用命令行界面配置 SAML 单点登录

配置 SAML SSO 配置文件。

示例

在以下命令中，示例是具有来自 SharePoint 门户的 Web 链接的负载平衡虚拟服务器。Nssp.example.com 是负载平衡 SharePoint 服务器的流量管理虚拟服务器。

add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com
将 SAML SSO 配置文件与流量操作相关联。

示例

以下命令启用 SSO 并将在上面创建的 SAML SSO 配置文件绑定到流量操作。

add tm trafficAction html\_act -SSO ON -samlSSOProfile tm-saml-sso
配置指定必须何时执行操作的流量策略。

示例

以下命令将流量操作与流量策略相关联。

add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act
将上面创建的流量策略绑定到流量管理虚拟服务器（负载平衡或内容切换）。或者，可以全局关联流量策略。

注意

此流量管理虚拟服务器必须与与 SAML 操作关联的相关身份验证虚拟服务器关联。

bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST

使用图形用户界面配置 SAML 单点登录

定义 SAML SSO 配置文件、流量配置文件和流量策略。

导航到安全”>“AAA-应用程序流量”>“策略”>“流量，选择相应的选项卡，然后配置设置。
将流量策略绑定到流量管理虚拟服务器或全局绑定到 Citrix ADC 设备。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

配置 SAML 单点登录

January 5, 2021

贡献者:

January 5, 2021

贡献者: