Configurar el inicio de sesión único de SAML

Para proporcionar capacidades de inicio de sesión único en todas las aplicaciones alojadas en el proveedor de servicios, puede configurar el inicio de sesión único de SAML en el SP SAML.

Configuración del inicio de sesión único de SAML mediante la interfaz de línea de comandos

1. Configure el perfil de inicio de sesión único de SAML.

   Ejemplo

   En el siguiente comando,Ejemploes el servidor virtual de equilibrio de carga que tiene un enlace web del portal de SharePoint. NSSP.example.com es el servidor virtual de administración de tráfico que equilibra la carga del servidor de SharePoint.

   add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com 

2. Asocie el perfil de inicio de sesión único de SAML con la acción de tráfico.

   Ejemplo

   El siguiente comando habilita el inicio de sesión único (SSO) y vincula el perfil de SSO SAML creado anteriormente a una acción de tráfico.

   add tm trafficAction html_act -SSO ON -samlSSOProfile tm-saml-sso 

3. Configure la directiva de tráfico que especifica cuándo debe ejecutarse la acción.

   Ejemplo

   El siguiente comando asocia la acción de tráfico a una directiva de tráfico.

   add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act 

4. Vincule la directiva de tráfico creada anteriormente a un servidor virtual de administración de tráfico (equilibrio de carga o conmutación de contenido). Alternativamente, la directiva de tráfico puede asociarse globalmente.

   Nota

   Este servidor virtual de administración del tráfico debe estar asociado al servidor virtual de autenticación correspondiente asociado a la acción SAML.

   bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST 

Configuración del inicio de sesión único SAML mediante la GUI

Para configurar el inicio de sesión único de SAML, debe definir el perfil de SSO de SAML, el perfil de tráfico y la directiva de tráfico y vincular la directiva de tráfico a un servidor virtual de administración de tráfico o globalmente al dispositivo Citrix ADC.

1. Vaya aSeguridad > Tráfico de aplicaciones AAA-> Directivas > Tráfico > Perfiles de SSO SAMLy haga clic enAgregar.

   

2. En la páginaCrear perfiles de SSO SAML, introduzca valores para los siguientes campos y haga clic enCrear.

   • Nombre: nombre del perfil de inicio único de SAML
   • Url del servicio de consumidor de aserción: URL a la que se va a enviar la afirmación
   • Nombre del certificado de firma: nombre del certificado SSL que se utiliza para firmar aserción
   • Nombre del certificado SP: nombre del certificado SSL de un par/parte receptora mediante el cual se cifra la aserción
   • Nombre del emisor: nombre que se utilizará en las solicitudes enviadas desde Citrix ADC al proveedor de identidad para identificar de forma exclusiva Citrix ADC
   • Algoritmo de firma: algoritmo que se utilizará para firmar/verificar transacciones SAML
   • Método de resumen: algoritmo que se utilizará para computar/verificar el resumen de las transacciones SAML
   • Audiencia: audiencia a la que se aplica una afirmación enviada por IdP. Normalmente se trata de un nombre de entidad o url que representa un ServiceProvider.
   • Audiencia: audiencia a la que se aplica una afirmación enviada por IdP. Normalmente se trata de un nombre de entidad o url que representa un ServiceProvider.
   • Tiempo de sesgo (minutos): el número de minutos en cada lado de la hora actual en que la afirmación sería válida
   • Firmar aserción: opción para firmar partes de aserción cuando el IdP de Citrix ADC envía una. Según la selección del usuario, se puede firmar Afirmación o Respuesta o Ambos o ninguno.
   • Formato de ID de nombre: formato del identificador de nombre enviado en aserción
   • Expresión de ID de nombre: expresión que se evalúa para obtener NameIdentifier que se enviará en la aserción

   

3. Vaya aSeguridad > Tráfico de aplicaciones AAA-> Directivas> Tráfico > Perfiles de tráficoy haga clic enAgregar.

   

4. En la páginaCrear perfil de tráfico, introduzca valores para los siguientes campos y haga clic enCrear.

   • Nombre: nombre de la acción de tráfico.
   • appTimeout (minutos) - Intervalo de tiempo, en minutos, de inactividad del usuario tras el cual se cierra la conexión.
   • Inicio de sesión único - Seleccione ACTIVADO
   • Perfil de SSO SAML - Seleccione el perfil SSSO SAML creado
   • Cuenta KCD: nombre de cuenta de delegación restringida de Kerberos
   • 表达式的值de usuario de SSO:表达式的值,se evalúa para obtener el nombre de usuario de SingleSignOn
   • Expresión de contraseña de SSO: expresión que se evalúa para obtener la contraseña de SingleSignOn

   

5. Vaya aSeguridad > Tráfico de aplicaciones AAA-> Directivas > Tráfico > Directivas de tráficoy haga clic enAgregar.

   

6. En la páginaCrear directiva de tráfico, introduzca valores para lo siguiente y haga clic enCrear.

   • Nombre — Nombre de la directiva de tráfico que se va a crear
   • Perfil — Seleccione el perfil de tráfico creado
   • Expresión: Expresión de directiva avanzada que la directiva utiliza para responder a una solicitud específica. Por ejemplo, cierto.

   

7. Para vincular la directiva de tráfico a un servidor virtual de administración de tráfico, seleccione un servidor virtual.

   

8. Haga clic enDirectivas.

   

9. SeleccioneTráficoen el campoElegir directivay seleccioneSolicituden el campoElegir tipoy haga clic enContinuar.

   ! [Haga clic aquí para agregar directiva (/en-us/citrix-adc/media/saml-9.png)

10. En埃尔坎Seleccionar directiva, haga clic para seleccionar el tráfico creado.

    

11. Haga clic enSeleccionar.

    

12. Haga clic enVincularpara vincular la directiva de tráfico al servidor virtual.