【翻译
【翻译
認証,承認,および監査プロファイルを構成したら,セッション設定を構成してユーザーセッションをカスタマイズします。。
。
ユーザーが自動的に切断され,イントラネットにアクセスするために再度認証が必要になるまでの期間を制御します。
中文:你说得对。
Citrix ADCアプライアンスで,特定の認証ポリシーがないコンテンツへのアクセスをデフォルトで許可するか拒否するかを決定します。
。
Citrix ADCアプライアンスがユーザーを認証後にすべてのWebアプリケーションに自動的にログオンするか,ユーザーをWebアプリケーションログオンページに渡して各アプリケーションを認証するかを決定します。
クレデンシャルインデックスの設定。
Citrix ADCアプライアンスがシングルサインオンにプライマリ認証資格情報とセカンダリ認証資格情報のどちらを使用するかを決定します。
セッション設定を構成するには,2つの方法のいずれかを使用します。ユーザーアカウントまたはグループごとに異なる設定が必要な場合は,カスタムセッション設定を構成するユーザーアカウントまたはグループごとにプロファイルを作成します。また,特定のプロファイルを適用する接続を選択するポリシーを作成し,そのポリシーをユーザーまたはグループにバインドします。また,プロファイルを適用するトラフィックを処理する認証仮想サーバにポリシーをバインドすることもできます。
すべてのセッションに同じ設定を使用する場合,または特定のプロファイルとポリシーが設定されていないセッションのデフォルト設定をカスタマイズする場合は,単にグローバルセッション設定を構成できます。
セッションプロファイル
ユーザーセッションをカスタマイズするには,まずセッションプロファイルを作成します。セッションプロファイルを使用すると、任意のセッションパラメータのグローバル設定を上書きできます。
注
“”。
コマンドラインインターフェイスを使用してセッションプロファイルを作成するには
コマンドプロンプトで次のコマンドを入力して,セッションプロファイルを作成し,構成を確認します。
add tm sessionAction [-sessTimeout ] [-defaultAuthorizationAction (ALLOW | DENY)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] show tm sessionAction
例
> add tm sessionAction Session -profile -sessTimeout 30 -defaultAuthorization ALLOW Done > show tm sessionAction Session -profile 1)名称:Session -profile授权动作:ALLOW会话超时:30分钟Done
コマンドラインインターフェイスを使用してセッションプロファイルを変更するには
。
set tm sessionAction [-sessTimeout ] [-defaultAuthorizationAction (ALLOW | DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] show tm sessionAction
例
> set tm sessionAction Session -profile -sessTimeout 30 -defaultAuthorization ALLOW Done > show tm sessionAction Session -profile 1)名称:Session -profile授权动作:ALLOW会话超时:30分钟Done
コマンドラインインターフェイスを使用してセッションプロファイルを削除するには
。
rm tm sessionAction
構成ユーティリティを使用してセッションプロファイルを構成するには
- a -。
- > aaa -。
- , [プロファイル[中文]
- [プロファイル[中文]:1 .中文:
- 【中文翻译】【中文译文】
- , [【中文译文】
- [TMセッションプロファイルの作成]または[TMセッションプロファイルの設定]ダイアログで,パラメータの値を入力または選択します。
- 名称*:actionname()
- :sesstimeout
- Webアプリケーションへのシングルサインオンsso
- :defaultAuthorizationAction
- 資格情報インデックス-ssocredential
- ssoDomain
- HTTP:
- Cookie
- persistentcookievalidity
- [作成][好的]を。作成したセッションプロファイルが [セッションポリシーおよびプロファイル] ペインに表示されます。
セッション・ポリシー
1つ以上のセッションプロファイルを作成したら,セッションポリシーを作成し,ポリシーをグローバルにバインドするか,認証仮想サーバーにバインドして有効にします。
コマンドラインインターフェイスを使用してセッションポリシーを作成するには
コマンドプロンプトで次のコマンドを入力して,セッションポリシーを作成し,構成を確認します。
- add tm sessionPolicy - show tm sessionPolicy
例
> add tm sessionPolicy session-pol "URL == /\*.gif" session-profile Done > show tm sessionPolicy session-pol 1) Name: session-pol Rule: URL == '/\*.gif' Action: session-profile Done
コマンドラインインターフェイスを使用してセッションポリシーを変更するには
。
- set tm sessionPolicy [-rule ] [-action ] - show tm sessionPolicy
例
> set tm sessionPolicy session-pol "URL == /\*.gif" session-profile Done > show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/\*.gif'动作:session-profile Done
コマンドラインインターフェイスを使用してセッションポリシーをグローバルにバインドするには
コマンドプロンプトで次のコマンドを入力して,セッションポリシーをグローバルにバインドし,構成を確認します。
bind tm global -policyName [-priority ]
例
> bind tm global -policyName session-pol完成> show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/*.gif'动作:session-profile策略绑定到以下实体1)tm global优先级:0完成
コマンドラインインターフェイスを使用してセッションポリシーを認証仮想サーバーにバインドするには
コマンドプロンプトで次のコマンドを入力して,セッションポリシーを認証仮想にバインドし,構成を確認します。
绑定authentication vserver -policy [-priority ]
例
bind authentication vserver auth-vserver-1 -policyName Session-Pol-1 -priority 1000 Done
コマンドラインインターフェイスを使用して認証仮想サーバーからセッションポリシーをバインド解除するには
コマンドプロンプトで次のコマンドを入力して,認証仮想サーバーからセッションポリシーをバインド解除し,構成を確認します。
取消绑定authentication vserver -policy
例
unbind authentication vserver auth-vserver-1 -policyName Session-Pol-1 Done
コマンドラインインターフェイスを使用してグローバルにバインドされたセッションポリシーをバインド解除するには
コマンドプロンプトで次のコマンドを入力して,グローバルにバインドされたセッションポリシーのバインドを解除します。
unbind tm global -policyName
例
unbind tm global -policyName Session-Pol-1完成
コマンドラインインターフェイスを使用してセッションポリシーを削除するには
まず,グローバルからセッションポリシーをバインド解除し,コマンドプロンプトで次のコマンドを入力してセッションポリシーを削除し,構成を確認します。
rm tm sessionPolicy
例
rm tm sessionPolicy会话- pol -1完成
構成ユーティリティを使用してセッションポリシーを構成およびバインドするには
- “安全> AAA -应用流量>会话”? ? ?
- “安全> AAA -应用流量>策略>会话”? ? ?
- [中文]:ポリシー[中文]:1 .中文:
- 【中文翻译】追加[au:]
- , [編集[au:]
- パラメータの値を入力するか選択し,这是我的梦想刷机。
- 名称*:policyname()
- * -actionname
- 式*规则(式を入力するには,まず(式)テキスト領域の下の左端のドロップダウンリストで式のタイプを選択し,式テキスト領域に直接式を入力するか,(追加(式)をクリックしての追加]ダイアログボックスを開き,ダウンリストを使用して式を作成します)。
- [作成][好的]を。作成したポリシーが、[这是我的梦想?プロファイル[中文][中文]
- , [行动[参考译文]全局绑定> > > > > > > > > > > >
- 。
- (好的)。
- セッションポリシーを認証仮想サーバにバインドするには,ナビゲーションペインで[虚拟服务器[中文]:。
- ★★★★★★★★★★★★★★★★★編集[au:]
- 詳細領域の右側にある[詳細選択}, [ポリシー[au:]
- ポリシーを選択するか,プラス。
- ∕∕(优先级)。
- (好的)。。
グローバルセッション設定
。これらの設定は,セッション構成を上書きする明示的なポリシーがない場合に,セッション構成を制御します。
コマンドラインインターフェイスを使用してセッション設定を構成するには
コマンドプロンプトで次のコマンドを入力して,グローバルセッション設定を構成し,構成を確認します。
set tm sessionParameter [-sessTimeout ][-defaultAuthorizationAction (ALLOW | DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ]
例
> set tm sessionParameter -sessTimeout 30完成> set tm sessionParameter -defaultAuthorizationAction DENY完成> set tm sessionParameter -SSO ON完成> set tm sessionParameter -ssoCredential PRIMARY完成
構成ユーティリティを使用してセッション設定を構成するには
- [セキュリティ]> [AAA -アプリケーショントラフィック[中文]
- [中文]:設定[]。
- [グローバルセッション設定[中文:。
- * * * * * * * * * * * * * *:sessTimeout
- :defaultAuthorizationAction
- Web
- - credential(证书)
- ssoDomain
- HTTP:
- Cookie
- persistentcookievalidity
- ホームページ——ホームページ
- (好的)。
トラフィックの設定
保護されたアプリケーションにフォームベースまたはSAMLシングルサインオン(SSO)を使用する場合は,トラフィック設定でこの機能を構成します。SSOを使用すると,ユーザーは1回ログオンして,保護されたすべてのアプリケーションにアクセスできます。。
フォームベースのSSOを使用すると,一般的なポップアップウィンドウではなく,独自のデザインのWebフォームをサインオン方法として使用できます。したがって,ログオンフォームに,ユーザーに表示してほしい会社のロゴやその他の情報を入力できます。SAML SSOを使用すると1つのCitrix ADCアプライアンスまたは仮想アプライアンスのインスタンスを構成して,最初のアプライアンスで認証されたユーザーの代わりに別のCitrix ADCアプライアンスに対して認証を行うことができます。
いずれかのタイプのSSOを設定するには,まずフォームまたはSAML SSOプロファイルを作成します。。。。
トラフィックプロファイル
少なくとも1つのフォームまたはSAML ssoプロファイルを作成したら,次にトラフィックプロファイルを作成する必要があります。
注:
“”。
コマンドラインインターフェイスを使用してトラフィックプロファイルを作成するには
。
add tm trafficAction [-appTimeout ][-SSO (ON | OFF)][-formSSOAction ]][-persistentCookie (ENABLED | DISABLED)][-InitiateLogout (ON | OFF)]
例
add tm trafficAction Traffic-Prof-1 -appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1
コマンドラインインターフェイスを使用してセッションプロファイルを変更するには
。
set tm trafficAction [-appTimeout ] [-SSO (ON | OFF)] [-formSSOAction ]] [-persistentCookie (ENABLED | DISABLED)] [-InitiateLogout (ON | OFF)]
例
set tm trafficAction Traffic-Prof-1 -appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1
コマンドラインインターフェイスを使用してセッションプロファイルを削除するには
。
rm tm trafficAction
例
rm tm trafficAction Traffic-Prof-1
構成ユーティリティを使用してトラフィックプロファイルを構成するには
- [セキュリティ]> [AAA -アプリケーショントラフィック]>[トラフィック]に移動します。
- セキュリティ> AAA -アプリケーショントラフィック>ポリシー>トラフィックに移動します。
- 詳細ウィンドウで[プロファイル]タブをクリックします。
- [プロファイル]タブで,次のいずれかの操作を行います。
- 【中文翻译】追加[au:]
- , [编辑[au:]
- [トラフィックプロファイルの作成] [qh]トラフィックプロファイルの設定[中文]:。
- 名称*名称(全英文)(全英文)
- -appTimeout
- シングル・サインオン:SSO
- action
- SAML SSO -samlSSOAction
- Cookie
- 【中文】:InitiateLogout
- [作成][好的]を。作成したトラフィックプロファイルは、必要に応じて [トラフィックポリシー]、[プロファイル]、[フォーム SSO プロファイル] または [SAML SSO プロファイル] ペインに表示されます。
Aaa.user (Aaa.user
AAA.USER式は,既存のHTTP.REQ.USER式を置き換えるために実装されました.AAA。用户式は、安全网络网关(SWG)やロールベースアクセス(RBA)メカニズムなどの非HTTPトラフィックの処理に適用できます.AAA。用户http.req。用户:
。
。
add tm trafficAction [SSO (ON|OFF)] [-userExpression ] add tm trafficAction [SSO (ON|OFF)] [- passwexpression ]
例
add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER. "名称“add tm trafficAction tm_act -SSO ON -userExpression”AAA.USER。PASSWD" add tm trafficPolicy tm_pol true tm_act bind lb vserver lb1 -policyName tm_pol -priority 2
注:
“http.req . user”用户:。“。
- AAA.LOGIN表达式。登录:。ログイン要求は,Citrix网关,SAML国内流离失所者,またはOAuth認証から行うことができます。Citrix ADC,。登录:。
- AAA.LOGIN.USERNAME。ユーザー名(見つかった場合)は,現在のログイン要求から取得されます。ログイン以外の要求(認証,承認,および監査によって決定される)に適用された同じ式は,空の文字列になります。
- AAA.LOGIN.PASSWORD。ユーザーパスワード(見つかった場合)は,現在のログイン要求から取得されます。パスワードが見つからない場合,式は空の文字列になります。
- AAA.LOGIN.PASSWORD2。2番目のパスワード(見つかった場合)は,ログイン要求から取得されます。
- AAA.LOGIN.DOMAIN。。
- 属性(“#”)。。★★★★★★★★★★★★★★★★★★★★★★★★★★★★これらのインデックス値は,式AAA.USER.ATTRIBUTE(“#”)を使用して使用できます。全英文,全英文,全英文,全英文,全英文,全英文,全英文
AAA.USER.ATTRIBUTE(“#”)
。,属性(“samaccountname”)
★★★★★★★★AAA.USER.ATTRIBUTE(“samaccountname”)
【中文翻译】samaccountname
。
トラフィックポリシー
1つ以上のフォームSSOおよびトラフィックプロファイルを作成したら,トラフィックポリシーを作成し,グローバルまたはトラフィック管理仮想サーバにポリシーをバインドして有効にします。
コマンドラインインターフェイスを使用してトラフィックポリシーを作成するには
。
add tm trafficPolicy
例
“HTTP.REQ.HEADER("Cookie").CONTAINS("login=true")”Traffic-Prof-1 < !——NeedCopy >
コマンドラインインターフェイスを使用してトラフィックポリシーを変更するには
。
set tm trafficPolicy
例
settm traffic - policy traffic - pol1 "HTTP.REQ.HEADER("Cookie").CONTAINS("login=true")"Traffic-Prof-1 < !——NeedCopy >
コマンドラインインターフェイスを使用してトラフィックポリシーをグローバルにバインドするには
。
bind tm global -policyName [-priority ]
例
bind tm global -policyName Traffic-Pol-1
コマンドラインインターフェイスを使用してトラフィックポリシーを負荷分散またはコンテンツスイッチング仮想サーバーにバインドするには
。
bind lb vserver -policy [-priority ] bind cs vserver -policy [-priority ]
例
bind authentication vserver auth-vserver-1 -policyName Traffic-Pol-1 -priority 1000
コマンドラインインターフェイスを使用してグローバルにバインドされたトラフィックポリシーをバインド解除するには
。
unbind tm global -policyName
例
unbind tm global -policyName Traffic-Pol-1
コマンドラインインターフェイスを使用して,負荷分散またはコンテンツスイッチング仮想サーバーからトラフィックポリシーをバインド解除するには
。
解除绑定lb vserver -policy 解除绑定cs vserver -policy
例
unbind authentication vserver auth-vserver-1 -policyName Traffic-Pol-1
コマンドラインインターフェイスを使用してトラフィックポリシーを削除するには
最初に全球からセッションポリシーをバインド解除し,コマンドプロンプトで次のように入力します。
rm tm trafficPolicy
例
rm tm traffic - policy Traffic-Pol-1
構成ユーティリティを使用してトラフィックポリシーを構成およびバインドするには
- [セキュリティ]> [AAA -アプリケーショントラフィック]>[トラフィック]に移動します。
- セキュリティ> AAA -アプリケーショントラフィック>ポリシー>トラフィックに移動します。
- ★★★★★★★★★★★★★★★★★★★★★
- 【中文翻译】【中文译文】
- , [【中文译文】
- [トラフィックポリシーの作成] [qh]トラフィックポリシーの設定[中文:。
- 名称*:policyName()
- * -actionName
- 式——規則(式を入力するには,まず(式)テキスト領域の下の左端のドロップダウンリストで式のタイプを選択し,式テキスト領域に直接式を入力するか,[追加]をクリックして[式の追加]ダイアログボックスを開き,その中のドロップダウンリストを使用して式を構築します)。
- [作成][好的]を。作成したポリシーが、[这是我的梦想?プロファイル[中文][中文]
フォームSSOプロファイル
。
注
- フォームがJavascriptを含むようにカスタマイズされている場合,フォームベースのシングルサインオンは機能しません。
- “”。
コマンドラインインターフェイスを使用してフォームSSOプロファイルを作成するには
。
add tm formSSOAction -actionURL -userField -passwdField -ssoSuccessRule [-nameValuePair ] [-responsesize ][-nvtype (STATIC | DYNAMIC)][-submitMethod (GET | POST)] show tm formSSOAction []
例
add tm formSSOAction SSO-Prof-1 -actionURL "/ login .php" -userField "loginID" -passwdField "passwd" -nameValuePair "loginID passwd" -responsesize "9096" -ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"-nvtype STATIC -submitMethod GET -sessTimeout 10 -defaultAuthorizationAction ALLOW
コマンドラインインターフェイスを使用してフォームSSOを変更するには
。
set tm formSSOAction -actionURL -userField -passwdField -ssoSuccessRule [-nameValuePair ] [-responsesize ][-nvtype (STATIC | DYNAMIC)][-submitMethod (GET | POST)]
例
set tm formSSOAction SSO-Prof-1 -actionURL "/ login .php" -userField "loginID" -passwdField "passwd" -ssoSuccessRule "HTTP.RES.HEADER(" set - cookie ").CONTAINS("LogonID")"-nameValuePair "loginID passwd" -responsesize "9096" -nvtype STATIC -submitMethod GET -sessTimeout 10 -defaultAuthorizationAction ALLOW
コマンドラインインターフェイスを使用してフォームSSOプロファイルを削除するには
。
rm tm formSSOAction
例
rm tm sessionAction SSO-Prof-1
構成ユーティリティを使用してフォームSSOプロファイルを構成するには
- 安全> AAA -应用流量>策略>流量? ? ?
- , [フォームSSOプロファイル[中文]
- [フォームSSOプロファイル]タブで,次のいずれかの操作を行います。
- 【中文翻译】【中文翻译】追加[au:]
- 既存のフォームSSOプロファイルを変更するには,プロファイルを選択し,[編集]をクリックします。
- 作成フォームSSOプロファイル? ?構成フォームSSOプロファイル]。
- 名称*名称(全英文)(全英文)
- URL * - actionURL
- *:userField
- * -passField
- 式* -ssoSuccessRule
- -name evaluepair
- 响应
- nvtype
- submitmethod
- 「作成“好吧”? ? ? ? ?哎哟!“哇!哇!哇!”作成したフォーム SSO プロファイルが、[]、プロファイル, [フォームSSOプロファイル[中文]
所以,我的意思是
SAMLベースのSSOを有効にして設定するには,最初にSAML SSOプロファイルを作成します。
コマンドラインインターフェイスを使用してSAML SSOプロファイルを作成するには
。
add tm samlSSOProfile -samlSigningCertName -assertionConsumerServiceURL -relaystateRule -sendPassword (ON | OFF) [-samlIssuerName ]
例
add tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."-assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true" -sendPassword "ON" -samlIssuerName "Example, Inc."< !——NeedCopy >
コマンドラインインターフェイスを使用してSAML SSOを変更するには
。
set tm samlSSOProfile -samlSigningCertName -assertionConsumerServiceURL -relaystateRule -sendPassword (ON | OFF) [-samlIssuerName ]
例
set tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."-assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true" -sendPassword "ON" -samlIssuerName "Example, Inc."< !——NeedCopy >
コマンドラインインターフェイスを使用してSAML SSOプロファイルを削除するには
。
rm tm samlSSOProfile
例
rm tm sessionAction small - sso - prof -1
構成ユーティリティを使用してSAML SSOプロファイルを構成するには
- セキュリティ> AAA -アプリケーショントラフィック>ポリシー>トラフィックに移動します。
- , [所以,我的意思是[中文]
- [所以,我的意思是[中文]:1 .中文:
- 【中文翻译】【中文翻译】追加[au:]
- , [OpenEdit[au:]
- [我也这么说[参考译文]我也这么说[中文]:。
- 名称*
- 署名証明書名*
- ACS URL *
- *
- パスワードを送信
- 発行者名
- [作成][好吧[au:]哎哟![au:]作成した SAML SSO プロファイルが、[トラフィックポリシー、プロファイル、および SAML SSO プロファイル] ペインに表示されます。
“爱荷华州2010”
非アクティブの指定された期間後にタイムアウトにOWA 2010接続を強制できるようになりました。OWAは,タイムアウトを防ぐために,繰り返しキープアライブ要求をサーバーに送信します。。
コマンドラインインターフェイスを使用して,OWA2010を指定された期間後に強制的にタイムアウトさせるには
。
add tm trafficAction [-forcedTimeout -forcedTimeoutVal ]
实体法——タイマーがまだ開始されていない場合,強制タイムアウトのためにタイマーを開始します。巴巴巴巴,巴巴,巴巴,巴巴,巴巴,巴巴,巴巴,巴巴。停止-。通磁、通磁、通磁、通磁、通磁、通磁、通磁、通磁。重置-大大的,大大的,大大的,大大的,大大的。実行中のタイマーが見つからない場合は,开始オプションが使用されたかのようにタイマーを開始します。
add tm trafficPolicy
绑定lb vserver -policyName -priority
< vservername >には,認証,認可,および監査トラフィック管理仮想サーバの名前を置き換えます。
例
add tm trafficAction action -owa2010timeout -forcedTimeout RESET -forcedTimeoutVal 10 add tm trafficPolicy poll -owa2010timeout true act-owa2010timeout bind lb vserver vs-owa2010 -policyName poll -owa2010timeout -priority 10