Sitzungs- und Verkehrsmanagement

Sitzungseinstellungen

Nachdem Sie Ihre Authentifizierungs-， Autorisierungs- und Überwachungsprofile konfiguriert haben, konfigurieren Sie sitzungseinstelungen, um Ihre Benutzersitzungen anzupassen。Die Sitzungseinstellungen lauten:

• Das Sitzungs-Timeout。

  Steuert den Zeitraum, nach dem der Benutzer自动满足源源和源源认证产品，auf Ihr Intranet zgreifen zu können。

• Die standardmäßige Autorisierungseinstellung。

  最好的，Citrix ADC-Appliance standardmäßig den Zugriff auf吸气器zulässt oder verweigert, für die es keine spezifische Autorisierungsrichtlinie gibt。

• Die Einstellung für einmaliges Anmelden。

  最好的，Citrix dc - appliance Benutzer nach der Authentifizierung自动满足贝艾伦Webanwendungen和meldet oder Benutzer zur Authentifizierung für jede Anwendung die Anmeldeseite der Webanwendung weiterleet。

• Die Einstellung für den Berechtigungsindex。

  best estimmt, ob die Citrix ADC-Appliance die primären oder sekundären Authentifizierungsanmeldeinformationen für das einmalige Anmelden verwendet。

嗯die Sitzungseinstellungen zu konfigurieren, können Sie einen von zwei Ansätzen wählen。我的家乡für我的家乡wünschen，我的家乡für我的家乡，我的家乡，für我的家乡，我的家乡möchten。你是一个古老的richtlinen，嗯die Verbindungen auszuwählen, auf die bestimmte Profile angewendet werden sollen，和binden die richtlinen和Benutzer oder Gruppen。您können auh eine Richtlinie an den virtuellen Authentifizierungsserver binden, der den Datenverkehr verarbeitet, auf den Sie das profile anwenden möchten。

Wenn Sie dieselben einstellen für allle Sitzungen wünschen oder die standdeinstellungen für Sitzungen anpassen möchten, für die keine spezifischen Profile und richtlinen konfigurert sind, können Sie einfach die globalen Sitzungseinstellungen konfigureren。

Sitzungsprofile

Um Ihre Benutzersitzungen anzupassen, erstellen Sie zunächst ein sitzungsproffil。Das sitzungsproffil ermöglicht es Ihnen, globale Einstellungen für einen der Sitzungsparameter zu überschreiben。

Hinweis

我爱你，我爱你，我爱你。

所以erstellen Sie ein sitzungsproffil über die Befehlszeile

Geben Sie an der eingbeaufforderung die folgenden Befehle ein, um ein Sitzungsprofil zu erstellen und die Konfiguration zu überprüfen:

add tm sessionAction  [-sessTimeout ] [-defaultAuthorizationAction (ALLOW | DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] show tm sessionAction  

Beispiel

> add tm sessionAction Session -profile -sessTimeout 30 -defaultAuthorization ALLOW Done > show tm sessionAction Session -profile 1)名称:Session -profile授权动作:ALLOW会话超时:30分钟Done 

所以ändern Sie ein sitzungsproffil über die Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um ein sitzungsproffil zu ändern und die Konfiguration zu überprüfen:

set tm sessionAction  [-sessTimeout ] [-defaultAuthorizationAction (ALLOW | DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] show tm sessionAction 

Beispiel

> set tm sessionAction Session -profile -sessTimeout 30 -defaultAuthorization ALLOW Done > show tm sessionAction Session -profile 1)名称:Session -profile授权动作:ALLOW会话超时:30分钟Done 

所以entfernen Sie ein sitzungsproffil über die Befehlszeile

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um ein sitzungsproffil zu entfernen:

rm tm sessionAction  

所以konfigurieren Sie Sitzungsprofile mitthilfe des konfigurieren程序

1. 航海家司祖Sicherheit > AAA - Anwendungsverkehr > Sitzung。
2. 航海家司祖西赫尔华氏> AAA -安文敦斯维尔克尔>黎茨利宁>西宗。
3. Klicken Sie im Detailbereich auf die Registerkarte配置文件．
4. Führen Sie auf der Registerkarte配置文件我们都知道:
   • 嗯，我是新来的Sitzungsprofil zerstellen, klicken Sie aufHinzufugen。
   • 嗯在vorhandenes sitzungsproffil zu ändern, wählen Sie das proffil aus und klicken dann aufBearbeiten。
5. TM-Sitzungsprofil erstellen oder TM-Sitzungsprofil konfigurieren Werte für die参数ein oder wählen Sie Sie aus。
   • name* -actionName (Kann für eine zuvor konfigurierte Sitzungsaktion nicht geändert werden.)
   • sitzgs - timeout - SessTimeout
   • Einmaliges Anmelden bei Webanwendungen - SSO
   • Standard-Autorisierungsaktion - DefaultAuthorizationAction
   • 索引der Anmeldeinformationen - SSOCredential
   • Domäne für einmaliges Anmelden - SSODomain
   • nurr -HTTP-Cookie -HTTP Cookie
   • Persistentes Cookie aktivieren - PersistentCookie
   • Persistente Cookie-Gültigkeit - Persistente Cookie-Gültigkeit
6. Klicken Sie aufErstellen奥得河好吧．我是说，我是说，我是说，我是说，我是说，我是说，我是说。

Sitzungsrichtlinien

Nachdem Sie ein oder mehere Sitzungsprofile erstellt haben, erstellen Sie sitzungsrichtlinen和binden die richtlinen dann global oder an einen virtuellen Authentifizierungsserver, um Sie in Kraft zu setzen。

所以erstellen Sie eine Sitzungsrichtlinie über die Befehlszeile

“我的家乡”“我的家乡”“我的家乡”“我的家乡”überprüfen

- add tm sessionPolicy    - show tm sessionPolicy  

Beispiel

> add tm sessionPolicy session-pol "URL == /\*.gif" session- policy session-pol完成> show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/\*.gif'动作:session-profile完成

所以ändern Sie eine Sitzungsrichtlinie über die Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Sitzungsrichtlinie zu ändern和die Konfiguration zu überprüfen:

- set tm sessionPolicy  [-rule ] [-action ] - show tm sessionPolicy  

Beispiel

> set tm sessionPolicy session-pol "URL == /\*.gif" session-profile Done > show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/\*.gif'动作:session-profile Done 

所以binden Sie eine Sitzungsrichtlinie über die Befehlszeile global

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Sitzungsrichtlinie global zu binden and die Konfiguration zu überprüfen:

bind tm global -policyName  [-priority ] 

Beispiel

> bind tm global -policyName session-pol Done > show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/*.gif'动作:session-profile策略与以下实体绑定1)tm global PRIORITY: 0 Done 

所以binden Sie eine Sitzungsrichtlinie über die Befehlszeile an einen virtuellen Authentifizierungsserver

这是我的家乡，我的家乡，我的家乡，我的家乡，我的家乡，我的家乡，我的家乡überprüfen:

绑定认证vserver  -policy  [-priority ] 

Beispiel

bind authentication vserver auth-vserver-1 -policyName Session-Pol-1 -priority 1000 Done 

所以lösen Sie eine Sitzungsrichtlinie über die Befehlszeile von einem virtuellen Authentifizierungsserver

德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国

解绑定认证vserver  -policy  

Beispiel

unbind authentication vserver auth-vserver-1 -policyName Session-Pol-1 Done 

所以lösen Sie die Bindung einer global gebundenen Sitzungsrichtlinie über die Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein，嗯die Bindung einer global gezungsrichtlinie aufzuheben:

unbind tm global -policyName  

Beispiel

取消绑定tm global -policyName Session-Pol-1完成

所以entfernen Sie eine Sitzungsrichtlinie über die Befehlszeile

Trennen先死Sitzungsrichtlinie•冯•全球,和您丹一个der Eingabeaufforderung死folgenden Befehle静脉,嗯一张Sitzungsrichtlinie祖茂堂entfernen uberprufen Konfiguration死去:

rm tm sessionPolicy  

Beispiel

rm tm sessionPolicy Session-Pol-1完成

因此，“konfigurieren and binden Sie Sitzungsrichtlinien mithillife des konfigationsdienstprograms”

1. 航海家司祖Sicherheit > AAA - Anwendungsdatenverkehr > Sitzung．
2. 航海家司祖Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Sitzung．
3. Führen Sie im Detailbereich auf der RegisterkarteRichtlinieneine der folgenden
   • 嗯，我的新，我的新，我的新Hinzufugen．
   • 嗯，我爱你，我爱你，我爱你，我爱你，我爱你Bearbeiten．
4. Geben我是Dialogfeld Sitzungsrichtlinie erstellen奥得河Sitzungsrichtlinie konfigurierendie Werte für die参数ein oder wählen Sie Sie aus。
   • name* - policyName (Kann für eine zuvor konfigurierte Sitzungsrichtlinie nicht geändert werden.)
   • 《Profil anfordern * -actionName
   • Ausdruck* - Regel (Sie geben Ausdrücke ein, indem Sie zuerst den Ausdruckstyp in der Dropdownliste ganz links under dem Textbereich Ausdruck auswählen und dann Ihren Ausdruck direkt in den Ausdruckstextbereich eingeben, oder indem Sie aufHinzufugenklicken, um das Dialogfeld Ausdruck hinzufügen zu öffnen和das Dropdown-Menü zu öffnen。listet darin auf, um deinen Ausdruck zu konstruieren)
5. Klicken Sie aufErstellen奥得河好吧．我爱你，我爱你，我爱你Sitzungsrichtlinien和配置文件angezeigt。
6. Um eine Sitzungsrichtlinie global zu binden, wählen Sie im Detailbereich这个整体Bindungenaus der dropdownlistAktionaus, und füllen Sie das Dialogfeld aus。
   • Wählen Sie den Namen der sitzungsrichlinie aus, die Sie global binden möchten。
   • Klicken Sie auf好吧．
7. Um eine Sitzungsrichtlinie an einen virtuellen Authentifizierungsserver zu binden, klicken Sie im Navigationsbereich aufVirtuelle服务器，和fügen你的英语是什么意思?
   • Wählen您是我的详细bereich den virtuellen服务器aus，和klicken您的dann aufBearbeiten．
   • Klicken Sie in derErweiterten Auswahlrechts neben dem Detailbereich aufRichtlinien．
   • Wählen你的意思，你的意思标志呃eine Richtlinie hinzuzufügen。
   • Ändern Sie in der SpaltePrioritatlinks die Standardpriorität, um sicherzustellen, dass die Richtlinie in der richtigen Reihenfolge ausgewertet ward。
   • Klicken Sie auf好吧．在我的祖国，我的祖国，我的祖国，我的祖国。

这个整体Sitzungseinstellungen

Zusätzlich我的世界，我的世界，我的世界，我的世界。Diese einstein steuern die Sitzungskonfiguration, wenn es keine explizite Richtlinie gibt, die sie überschreibt。

所以konfigurieren Sie die Sitzungseinstellungen über die Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die globalen Sitzungseinstellungen zu konfigurieren und die konfigururen überprüfen:

set tm sessionParameter [-sessTimeout ][-defaultAuthorizationAction (ALLOW > DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] 

Beispiel

> set tm sessionParameter -sessTimeout 30 Done > set tm sessionParameter -defaultAuthorizationAction DENY Done > set tm sessionParameter -SSO ON Done > set tm sessionParameter -ssoCredential PRIMARY Done 

所以，“我的人生”是“我的人生”的意思

1. 航海家司祖Sicherheit > AAA - Anwendungsverkehr
2. Klicken Sie im Detailbereich unter设置auf Globale Einstellungen ändern。
3. Geben Sie im dialog field这个整体SitzungseinstellungenWerte für die参数ein oder wählen Sie Sie aus。
   • sitzgs - timeout - SessTimeout
   • Standard-Autorisierungsaktion - DefaultAuthorizationAction
   • Einmaliges Anmelden bei Webanwendungen - SSO
   • 索引der Anmeldeinformationen - SSOCredential
   • Domäne für einmaliges Anmelden - SSODomain
   • nurr -HTTP-Cookie -HTTP Cookie
   • Persistentes Cookie aktivieren - PersistentCookie
   • 持久性Cookie-Gültigkeit(分钟)-持久性Cookie-Gültigkeit
   • 首页
4. Klicken Sie auf好吧．

Traffic-Einstellungen

Wenn Sie formularbasiertes oder saml单点登录(SSO) für Ihre geschützten Anwendungen verwenden, konfigurieren Sie diese Funktion in den Verkehrseinstellungen。SSO ermöglicht es Ihren Benutzern, sich einmal anzumelden，嗯auf greifen geschützten Anwendungen zuzugreifen, anstatt dass sie sich separat anmelden müssen, um auf jede einzelne zuzugreifen。

Formularbasiertes SSO ermöglicht es Ihnen, ein webformula Ihres eigenen Designs als Anmeldemethode anstelle eines generischen弹出- fensters zu verwenden。Sie können daher Ihr Firmenlogo und andere Informationen, die Ihre Benutzer möglicherweise sehen sollen, in das anmeldeformula einfügen。SAML SSO ermöglicht es Ihnen, eine Citrix ADC-Appliance oder eine virtuelle Appliance- instanz für die Authentifizierung bei einer anderen Citrix ADC-Appliance im Namen von Benutzern zu konfigurieren, die siich der ersten Appliance authentifiziert haen。

Um einen der beiden sso - type zu konfigurieren, erstellen Sie zunächst in Formulare- oder saml - sso - profile。Als Nächstes erstellen Sie ein verkehrsproffil und verknüpfen es mit dem von Ihnen erstellten sso - proffil。Als Nächstes erstellen Sie eine Richtlinie和verknüpfen Sie mit dem verkehrsproffil。Schließlich binden Sie die Richtlinie global oder an einen virtuellen Authentifizierungsserver, um Ihre Konfiguration in Kraft zu setzen。

流量配置文件

Nachdem Sie mindestens ein公式oder ein saml - sso - proffil erstellt haben, müssen Sie als Nächstes ein verkehrsproffil erstellen。

Hinweis:

在diesel Funktion bedeuten die Begriffe " Profil " and " Aktion " dasselbe。

所以erstellen Sie ein verkehrsproffil über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

add tm trafficAction  [-appTimeout ][-SSO (ON | OFF) [-formSSOAction ]][-persistentCookie (ENABLED | DISABLED)][-InitiateLogout (ON | OFF)] 

Beispiel

add tm trafficAction Traffic-Prof-1 -appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1 

所以ändern Sie ein sitzungsproffil über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

set tm trafficAction  [-appTimeout ] [-SSO (ON | OFF) [-formSSOAction ]] [-persistentCookie (ENABLED | DISABLED)] [-InitiateLogout (ON | OFF)] 

Beispiel

set tm trafficAction Traffic-Prof-1 -appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1 

所以entfernen Sie ein sitzungsproffil über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

rm tm trafficAction  

Beispiel

rm tm trafficAction Traffic-Prof-1 

所以konfigurieren Sie Verkehrsprofile mithilfe des konfigationsdienstprograms

1. 航海家司祖Sicherheit > AAA - Anwendungsverkehr > Verkehr。
2. 航海家司祖Sicherheit > AAA - Anwendungsverkehr > Richtlinien > Verkehr。
3. Klicken Sie im Detailbereich auf die Registerkarte Profile。
4. Führen您的注册档案:
   • 嗯，我的新朋友，我的新朋友Hinzufugen。
   • 嗯在vorhandenes verkehrsproffil zu ändern, wählen Sie das proffil aus und klicken dann aufBearbeiten。
5. Geben我是Dialogfeld verkehrsproffil erstellen奥得河Verkehrsprofil konfigurierenWerte für die参数an。
   • name* name (Kann für eine zuvor konfigurierte Sitzungsaktion nicht geändert werden)
   • App-Timeout - App-Timeout
   • Einmaliges Anmelden - SSO
   • 公式SSO-Aktion - FormsSOAction
   • SAMLSSO-Aktion - samlso - aktion
   • Persistentes Cookie aktivieren - PersistentCookie
   • Abmeldung initiieren -注销initiieren
6. Klicken Sie aufErstellen奥得河好吧．Das von Ihnen erstellte verkehrsproffil wje nach Bedarf in den Verkehrsrichtlinien, Profilen und entweder im Bereich SSO-Profile oder SAML-SSO-Profile erstellen angezeigt。

Unterstützung für AAA.USER- und AAA.LOGIN-Ausdrücke

Der AAA.USER-Ausdruck ist jetzt implementiert, um die vorhandenen HTTP.REQ。USER-Ausdrücke祖ersetzen。Der AAA.USER-Ausdruck ist für den Umgang mit Nicht-HTTP-Datenverkehr wie dem安全Web网关(SWG)和RBA (rollenbasierten Zugriff) andwendbar。Die AAA.USER-Ausdrücke entsprechen HTTP.REQ.USER-Ausdrücken。

Sie können den Ausdruck bei verschiedenen Aktionen oder Profilkonfiguration verwenden。

Geben Sie an der Eingabeaufforderung ein:

add tm trafficAction  [SSO (ON|OFF)] [-userExpression ] add tm trafficAction  [SSO (ON|OFF)] [-passwdExpression ] 

Beispiel

add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER. "NAME" add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER. NAME" add tm trafficAction tm_act -SSO ON -userExpression "PASSWD“add tm trafficPolicy tm_pol true tm_act bind lb vserver lb1 -policyName tm_pol -priority 2 

Hinweis:

Wenn Sie den Ausdruck HTTP.REQ. user verwenden, erscheint eine Warnmeldung“HTTP.REQ. user”用户eingestellt。Verwenden Sie stattdessen AAA.USER "。

• AAA.LOGIN表达式。Der LOGIN-Ausdruck steht für预登录，auh als Anmeldeanforderung bezeichnet。我爱你，我爱你，我爱你。Der Citrix ADC抽象模erforderlichen属性。Der AAA.LOGIN-Ausdruck enthält die Attribute, die basierend auf folgendem abgerufen werden können:
  • AAA.LOGIN.USERNAME。Der Benutzername (fall gefunden) waud Der aktuellen Anmeldeanforderung abgerufen。Derselbe Ausdruck, der auf eine Nicht-Anmeldeanforderung angewendet aud (bestimmt durch eine Authentifizierung, Autorisierung und Überwachung)， führt zu einer leeren Zeichenfolge。
  • AAA.LOGIN.PASSWORD。Das Benutzerkennwort (falls gefunden) wausder aktuellen Anmeldeanfrage abgerufen。Der Ausdruck führt zu einer leeren Zeichenfolge, wenn das Kennwort nicht gefunden wild。
  • AAA.LOGIN.PASSWORD2。Das zweite Kennwort (falls gefunden) wausder Anmeldeanfrage abgerufen。
  • AAA.LOGIN.DOMAIN。Die Domäneninformationen werden aus der Anmeldeanfrage abgerufen。
• AAA.USER.ATTRIBUTE(“#”)。我叫奥斯德鲁克，我叫Benutzerattribut zu speichern。他的名字叫“我的名字”，是“我的名字”。Sie können diese Indexwerte verwenden, indem Sie den Ausdruck AAA.USER.ATTRIBUTE (" # ") verwenden。“认证”，“自定义”和“Überwachungsmodul”这样的“Benutzersitzungsattribut undAAA.USER.ATTRIBUTE(“#”)würde die Hash-Tabelle nach diesem bestimmten abfragen属性。要是那些属性(“samaccountname”)Auf gesetzt ist, würdeAAA.USER.ATTRIBUTE(“samaccountname”)die Hash-Map abfragen und densamaccountnameentsprechenden Wert abrufen。

交通Richtlinien

Nachdem Sie ein oder mehrere Formular-SSO- und Verkehrsprofile erstellt haben, erstellen Sie Verkehrsrichtlinien und binden die Richtlinien dann entweder global oder einen virtuellen Traffic-Management-Server, um Sie in Kraft zu setzen。

所以erstellen Sie eine Verkehrsrichtlinie über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

add tm trafficPolicy    

Beispiel

add tm trafficPolicy Traffic-Pol-1 "HTTP.REQ.HEADER("Cookie").CONTAINS("login=true")"Traffic-Prof-1 < !——NeedCopy >

所以ändern Sie eine Verkehrsrichtlinie über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

set tm trafficPolicy    

Beispiel

设置tm Traffic-Pol-1 "HTTP.REQ.HEADER("Cookie").CONTAINS("login=true")"Traffic-Prof-1 < !——NeedCopy >

所以binden Sie eine Verkehrsrichtlinie über die Befehlszeile global

Geben Sie an der Eingabeaufforderung ein:

绑定tm global -policyName  [-priority <优先>]

Beispiel

绑定tm global -policyName Traffic-Pol-1 

所以binden Sie eine Verkehrsrichtlinie über die Befehlszeile an einen virtuellen Lastausgleich- oder内容切换服务器

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle in:

bind lb vserver  -policy  [-priority ] bind cs vserver  -policy  [-priority ] 

Beispiel

绑定认证vserver auth-vserver-1 -policyName Traffic-Pol-1 -priority 1000 

所以lösen Sie die Bindung einer global gebundenen Verkehrsrichtlinie über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

unbind tm global -policyName  

Beispiel

unbind tm global -policyName Traffic-Pol-1 

所以lösen Sie eine Verkehrsrichtlinie über die Befehlszeile von einem virtuellen Lastausgleich- oder内容切换服务器

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle in:

Unbind lb vserver  -policy  Unbind cs vserver  -policy  

Beispiel

unbind authentication vserver auth-vserver-1 -policyName Traffic-Pol-1 

所以entfernen Sie eine Verkehrsrichtlinie über die Befehlszeile

“我们的世界”“我们的世界”“我们的世界”“我们的世界”

rm tm trafficPolicy  

Beispiel

rm tm trafficPolicy Traffic-Pol-1 

所以konfigurieren和binden Sie Verkehrsrichtlinien mithilife des konfigationsdienstprograms

1. 航海家司祖Sicherheit > AAA - Anwendungsverkehr > Verkehr。
2. 航海家司祖Sicherheit > AAA - Anwendungsverkehr > Richtlinien > Verkehr。
3. Führen您是我的详细信息的eine der folgenden Aktionen奥地利:
   • 嗯，我的新，我的新，我的新Hinzufugen。
   • 嗯，我爱你，我爱你，我爱你，我爱你，我爱你Bearbeiten。
4. Geben“交通政策旧“oder”Verkehrsrichtlinie konfigurierenWerte für die参数an。
   • name* - policyName (Kann für eine zuvor konfigurierte Sitzungsrichtlinie nicht geändert werden.)
   • 简介* - Aktionsname
   • Ausdruck - Regel (Sie geben Ausdrücke ein, indem Sie zuerst den ausdrucstyp in der Dropdownliste ganz links unter Textbereich Ausdruck auswählen und dann Ihren Ausdruck direkt in den Ausdruckstextbereich eingeben, oder indem Sie auf Hinzufügen klicken, um das Dialogfeld Ausdruck hinzufügen zu öffnen und die Dropdownlisten darin zu verwenden konstruiere deinen Ausdruck)
5. Klicken Sie aufErstellen奥得河好吧．我爱你，我爱你，我爱你Sitzungsrichtlinien和配置文件angezeigt。

Bilden Sie sos - profile

我们的公式是这样的:我们的公式是这样的:我们的公式是这样的。

Hinweis

• Formularbasiertes einmaliges Anmelden funktioniert nicht, wenn das formula so epepist, dass es Javascript enthält。
• 在diesel Funktion bedeuten die Begriffe " Profil " and " Aktion " dasselbe。

所以erstellen Sie ein So - formularproffil über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

add tm formSSOAction  -actionURL  -userField  -passwdField  -ssoSuccessRule  [-nameValuePair ] [-responsesize ][-nvtype (STATIC | DYNAMIC)][-submitMethod (GET | POST)] show tm formSSOAction [] 

Beispiel

add tm formSSOAction SSO-Prof-1 -actionURL "/logon.php" -userField "loginID" - passdfield "passwd" -nameValuePair "loginID passwd" -responsesize "9096" -ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"-nvtype STATIC -submitMethod GET -sessTimeout 10 -defaultAuthorizationAction ALLOW 

所以ändern Sie ein formula SSO über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

set tm formSSOAction  -actionURL  -userField  -passwdField  -ssoSuccessRule  [-nameValuePair ] [-responsesize ][-nvtype (STATIC | DYNAMIC)][-submitMethod (GET | POST)] 

Beispiel

set tm formSSOAction SSO-Prof-1 -actionURL "/logon.php" -userField "loginID" -passwd " -ssoSuccessRule "HTTP.RES.HEADER(" set - cookie ").CONTAINS("LogonID")"-nameValuePair "loginID passwd" -responsesize "9096" -nvtype STATIC -submitMethod GET -sessTimeout 10 -defaultAuthorizationAction ALLOW 

So entfernen Sie ein So - formularproffil über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

rm tm formSSOAction  

Beispiel

rm tm sessionAction SSO-Prof-1 

所以konfigurieren Sie So - formula - profile mithilfe des konfigationsdienstprograms

1. 航海家司祖Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Datenverkehr．
2. Klicken Sie im Detailbereich auf die Registerkartesos - profile für配方．
3. Führen注册表注册表für注册表注册表:
   • Um ein neues formula - sso - proffil zu erstellen, klicken Sie aufHinzufugen．
   • Um ein vorhandenes formula - so - proffil zu ändern, wählen Sie das proffil aus, und klicken Sie dann auf Bearbeiten。
4. Geben对话公式- sso - profilerstellen奥得河Formular-SSO-Profil konfigurierendie Werte für die参数an:
   • name* name (Kann für eine zuvor konfigurierte Sitzungsaktion nicht geändert werden)
   • Aktions-URL * -actionUrl
   • Feld Benutzername * -UserField
   • Kennwort-Feld * -PassField
   • Ausdruck* - SSOSuccessRule
   • Name/Wert-Paar - NameValuePair
   • Größe der Antwort - ResponseSize
   • 提取- NV-Typ
   • Methode einreichen - SubmitMethod
5. Klicken Sie aufErstellen奥得河好吧unddann aufSchließen．公式式的sso - proffil, Das erstellt haben, wild im BereichVerkehrsrichtlinien，配置文件和SSO-Formularprofileangezeigt。

SAML SSO-Profile

SAML-basiertes SSO zu aktivieren und zu konfigurieren, erstellen Sie zunächst in saml -SSO- profile。

所以erstellen Sie ein saml - sso - proffil über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

add tm samlSSOProfile  -samlSigningCertName  -assertionConsumerServiceURL  -relaystateRule  -sendPassword (ON | OFF) [-samlIssuerName ] 

Beispiel

add tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."-assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true" -sendPassword "ON" -samlIssuerName "Example, Inc."<！--NeedCopy-->

所以ändern Sie ein SAML-SSO über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

set tm samlSSOProfile  -samlSigningCertName  -assertionConsumerServiceURL  -relaystateRule  -sendPassword (ON | OFF) [-samlIssuerName ] 

Beispiel

set tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."-assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true" -sendPassword "ON" -samlIssuerName "Example, Inc."<！--NeedCopy-->

所以entfernen Sie ein saml - sso - proffil über die Befehlszeile

Geben Sie an der Eingabeaufforderung ein:

rm tm samlSSOProfile  

Beispiel

rm tm sessionAction saml-SSO-Prof-1 

因此，konfigurieren Sie ein saml - sso - profilmithilfe des konfigationsdienstprograms

1. 航海家司祖Sicherheit > AAA - Anwendungsverkehr > Richtlinien > Verkehr。
2. Klicken Sie im Detailbereich auf die RegisterkarteSAML-SSO-Profile．
3. Führen Sie auf der RegisterkarteSAML SSO-Profile我们都知道:
   • saml - sso - proffil zu erstellen, klicken Sie aufHinzufugen。
   • Um ein vorhandenes saml - sso - proffil zu ändern, wählen Sie das proffil aus und klicken dann aufOpenEdit．
4. Legen我是SAML-SSO-Profile erstellenorder im对话框SAML-SSO-Profile konfigurieren参数fest:
   • 以*
   • 名称des Signaturzertifikats*
   • ACS-URL *
   • Relaisstatusregel *
   • Kennwort senden
   • 名字叫des Ausstellers
5. Klicken Sie aufErstellen奥得河好吧unddann aufSchließen。Das von Ihnen erstellte SAML-SSO-Profile wirich Verkehrsrichtlinien Profile und SAML-SSO-Profile angezeigt。

Sitzungstimeout für OWA 2010

Sie können jetzt OWA 2010- verindungen nach einer bestimmten Inaktivitätszeit zum Timeout zwingen。OWA sendet wiederholte Keepalive-Anfragen an den Server，嗯超时。Wenn Sie die ver indungen经常halten, kann das einmalige Anmelden beeinträchtigt werden。

所以zwingen Sie OWA 2010 über die Befehlszeile zu einem Timeout nach einem bestimmten Zeitraum

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

add tm trafficAction  [-forcedTimeout  -forcedTimeoutVal ] 

Ersetzen Sie durch den Namen für Ihre Verkehrsrichtlinie。Ersetzen Sie durch einen der folgenden Werte:

-开始- Startet den Timer für erzwungenes Timeout, wenn noch kein Timer gestartet wurde。文因劳夫蒂默存在，死因劳夫蒂默。-停止-停止einen Lauftimer。Wenn kein Lauftimer gefunden waud, hat die keine Auswirkung。-重置-开始einen Lauftimer neu。Wenn kein Lauftimer gefunden ward, startet einen Timer, als ob die START-Option verwendet worden wäre。

add tm trafficPolicy    

Ersetzen Sie durch den Namen Ihrer Verkehrsrichtlinie。Ersetzen Sie durch eine Regel in der Citrix ADC高级richtlinie。

bind lb vserver  -policyName  -priority  

Ersetzen Sie durch den Namen des virtuellen Authentifizierungs-， Autorisierungs- und Audit-Traffic-Management-Servers。Ersetzen Sie durch eine Ganzzahl, die die Priorität der Richtlinie angibt。

Beispiel

add tm trafficAction act-owa2010timeout -forcedTimeout RESET -forcedTimeoutVal 10 add tm trafficPolicy polo -owa2010timeout true act-owa2010timeout bind lb vserver vs-owa2010 -policyName polo -owa2010timeout -priority 10