配置Microsoft Exchange 2010的单点登录
以下部分介绍了Citrix网关上Microsoft Exchange 2010单点登录(SSO)的配置。Outlook Web Access(OWA)2010的SSO在以下情况下不工作:
- 在Microsoft Exchange 2010上使用基于表单的身份验证。
- 负载分担虚拟服务器,具有认证、授权和审计流量管理策略。
注意:此配置仅适用于具有身份验证、授权和审核流量管理策略的负载平衡虚拟服务器。它不适用于OWA 2010中使用无客户端VPN的SSO。
说明在Citrix Gateway上配置Microsoft Exchange 2010的单点登录时,需要考虑以下前提条件。
- OWA 2010中SSO表单的操作URL不同。相应地修改流量管理策略。
- 您需要一个重写策略来设置
PBack饼干在登录。aspx请求。一般情况下,需要设置PBack然后单击Submit。 - 当您使用SSO时,对登录的响应。使用aspx,然后Citrix Gateway生成表单请求。在表单提交请求中没有附加cookie。
- OWA服务器期望
PBack表单提交请求中的Cookie。重写策略需要附加PBack表单提交请求中的Cookie。
请在CLI下执行以下操作
配置流量的认证、授权和审计管理
add tm formSSOAction OWA_Form_SSO_SSOPro -actionURL "/owa/auth。owa" -userField username -passwdField password -ssoSuccessRule "http.RES.SET_COOKIE.COOKIE(\"cadata\"). value (\"cadata\"). length。GT(70" -responsesize 15000 -submitMethod POST配置流量管理策略并绑定策略
添加tm trafficAction OWA_2010_Prof-appTimeout 1-SSO ON-formSSO Action OWA_Form SSO_SSOProadd tm trafficPolicy owa2k10_pol "HTTP.REQ.URL.CONTAINS(\"owa/auth/ login .aspx\")"OWA_2010_Profbind tm global-保单名称owa2k10_pol-优先级100
使用CLI重写配置
在命令提示符处,输入:
在“http.REQ.cookie.VALUE(\“OutlookSession\”)\”之后添加重写操作集\u pback\u cookie insert\u;PBack=0\“”-bypassSafetyCheck是添加重写策略集\u pback\u cookie“http.REQ.URL.CONTAINS(\“logon.aspx\”)集\u pback\u cookie绑定重写全局集合\u pback\u cookie 100 END-type REQ\u默认值
交替重写配置
在罕见的情况下,微软Outlook可能不会发布OWA会话cookie和PbackCookie也可能无法插入。在运行上述命令以实现重写配置后,可能会出现此问题。
为了克服这种情况,作为一种解决方法,您可以配置以下命令,而不是重写配置。
在命令提示符处,输入:
添加重写动作set_pback_cookie insert_http_header "Cookie" '"PBack=0"'添加重写策略集\u pback\u cookie“http.REQ.URL.CONTAINS(\“logon.aspx\”)集\u pback\u cookie设置重写策略set_pback_cookie -action set_pback_cookie绑定重写全局集合\u pback\u cookie 100 END-type REQ\u默认值