配置Microsoft Exchange 2010的单点登录
介绍在Citrix Gateway上配置Microsoft Exchange 2010单点登录的操作步骤。Outlook Web Access (OWA) 2010的单点登录在以下情况下无法正常工作:
- 在Microsoft Exchange 2010上使用基于表单的身份验证。
- 负载均衡虚拟服务器,具有认证、授权和审计流量管理策略。
注意:该配置仅适用于具有认证、授权和审计流量管理策略的负载均衡虚拟服务器。它不能在OWA 2010中使用无客户端VPN进行SSO。
以下步骤是在Citrix Gateway上配置Microsoft Exchange 2010单点登录前必须考虑的先决条件。
- OWA 2010中单点登录表单的Action URL不同。请修改相应的流量管理策略。
- 您需要一个重写策略来设置
PBack登录时的Cookie。aspx请求。在正常情况下,您可以设置PBackcookie,然后单击Submit。 - 当您使用SSO时,对登录的响应。使用aspx, Citrix网关生成表单请求。cookie没有附加在表单提交请求中。
- OWA服务器期望
PBack表单提交请求中的Cookie。重写策略需要附加PBack表单提交请求中的Cookie。
请通过命令行执行以下操作
配置认证、授权和审计流量管理
add tm formSSOAction OWA_Form_SSO_SSOPro -actionURL "/owa/auth. net "http.RES.SET_COOKIE.COOKIE(\"cadata\"). value (\"cadata\"). length . owa" -userField username -passwdField password -ssoSuccessRule "GT(70”-responsesize 15000 -submitMethod POST2 .配置流量管理策略并绑定策略
add tm trafficAction OWA_2010_Prof -appTimeout 1 -SSO ON -formSSO Action OWA_Form_SSO_SSOPro . confadd tm trafficPolicy owa2k10_pol "HTTP.REQ.URL.CONTAINS(\"owa/auth/ login .aspx\")"OWA_2010_Profbind tm global -policyName owa2k10_pol -priority 100
使用CLI重写配置
在命令提示符下,输入:
添加重写操作set_pback_cookie insert_after "http.REQ.COOKIE.VALUE(\"OutlookSession\")""\";PBack=0\"" -bypassSafetyCheck YES添加重写策略set_pback_cookie "http.REQ.URL.CONTAINS(\" login .aspx\")" set_pback_cookiebind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT
备用重写配置
在极少数情况下,Microsoft Outlook可能不会发出OWA会话cookie和Pbackcookie也可能无法插入。在运行上述命令实现重写配置后,可能会出现该问题。
为了克服这种情况,作为一种解决方案,您可以配置以下命令,而不是重写配置。
在命令提示符下,输入:
添加重写动作set_pback_cookie insert_http_header "Cookie" '"PBack=0"'添加重写策略set_pback_cookie "http.REQ.URL.CONTAINS(\" login .aspx\")" set_pback_cookie设置重写策略set_pback_cookie -action set_pback_cookiebind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT