萨姆シングルサインオンの設定
サービスプロバイダーでホストされているアプリケーション間でシングルサインオン機能を提供するには,SAML SPでSAMLシングルサインオンを構成します。
コマンドラインインターフェイスを使用したsamlシングルサインオンの設定
Saml ssoプロファイルを設定します。
例
次のコマンドでは,SharePointポータルからのWebリンクを持つ負荷分散仮想サーバーの例を示します.Nssp.example.comはSharePointサーバーの負荷分散を行うトラフィック管理の仮想サーバーです。
add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\ "" -sendPassword ON -samlIssuerName nssp.example.comSaml ssoプロファイルをトラフィックアクションに関連付けます。
例
次のコマンドは,SSOを有効にし,上記で作成したSAML SSOプロファイルをトラフィックアクションにバインドします。
add tm trafficAction html_act -SSO ON -samlSSOProfile tm-saml -SSOアクションを実行する必要があるタイミングを指定するトラフィックポリシーを設定します。
例
次のコマンドは,トラフィックアクションをトラフィックポリシーに関連付けます。
添加tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act以前に作成したトラフィックポリシーをトラフィック管理仮想サーバ(負荷分散またはコンテンツスイッチング)にバインドします。また,トラフィックポリシーをグローバルに関連付けることもできます。
注
このトラフィック管理仮想サーバーは,SAMLアクションに関連付けられた関連する認証仮想サーバーに関連付ける必要があります。
bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST
GUIを使用したsamlシングルサインオンの設定
SAMLシングルサインオンを構成するには,SAML SSOプロファイル,トラフィックプロファイル,およびトラフィックポリシーを定義し,トラフィックポリシーをトラフィック管理仮想サーバーまたはCitrix ADCアプライアンスにグローバルにバインドする必要があります。
セキュリティ> AAAアプリケーショントラフィック>ポリシー>トラフィック> SAML SSOプロファイルに移動し、[追加をクリックします。
![Saml ssoプロファイルの[追加]をクリックします。](//m.giftsix.com/docs/en-us/citrix-adc/media/saml-1.png)
[Saml ssoプロファイルの作成]ページで,次のフィールドに値を入力し,[作成をクリックします。
- 名称- saml SSOプロファイルの名前
- アサーションコンシューマサービスurl -アサーションが送信されるurl
- 署名証明書名-アサーションの署名に使用されるSSL証明書の名前
- Sp証明書名:アサーションが暗号化されるピア/受信側のssl証明書の名前
- 発行者名Citrix ADCからIdPに送信されるCitrix ADCを一意に識別するためのリクエストで使用される名前
- 署名アルゴリズム-samlトランザクションの署名/検証に使用するアルゴリズム
- ダイジェストメソッド-IdPによって送信されたアサーションが適用可能なオーディエンス。これは通常,サービスプロバイダを表すエンティティ名またはurlです。
- Audience-IdPによって送信されたアサーションが適用可能なオーディエンス。これは通常,サービスプロバイダを表すエンティティ名またはurlです。
- スキュー時間(分)-アサーションが有効になる現在の時刻の両側の分数
- アサーションの署名citrix ADC IDPがアサーションを送信するときにアサーションの一部に署名するオプション。ユーザーの選択に基づいて,[アサーション]または[応答],または[両方]または[なし]のいずれかに署名できます。
- 名前id形式-アサーションで送信される名前識別子の形式
- 名前ID式——アサーションで送信されるNameIdentifierを取得するために評価される式
セキュリティ> AAAアプリケーショントラフィック>ポリシー>トラフィック>トラフィックプロファイルに移動し、[追加をクリックします。
[トラフィックプロファイルの作成]ページで,次のフィールドに値を入力し,[作成をクリックします。
- 名称—トラフィックアクションの名前。
- AppTimeout(分)-接続が閉じられるまでのユーザーの非アクティブ時間の間隔(分単位)。
- シングルサインオン-[オン]を選択します。
- Saml ssoプロファイル-作成したSaml ssoプロファイルを選択します。
- KCDアカウント-Kerberos制約付き委任アカウント名
- SSOユーザー式-SingleSignonのユーザー名を取得するために評価される式
- SSOパスワード式-SingleSignonのパスワードを取得するために評価される式
セキュリティ> AAAアプリケーショントラフィック>ポリシー>トラフィック>トラフィックポリシーに移動し、[追加をクリックします。
[トラフィックポリシーの作成]ページで,次の値を入力し,[作成をクリックします。
- 名称—作成するトラフィックポリシーの名前
- 配置文件-作成したトラフィックプロファイルを選択します。
- 式-ポリシーが特定のリクエストに応答するために使用する高度なポリシー式。たとえば,真实です。
トラフィックポリシーをトラフィック管理仮想サーバーにバインドするには,仮想サーバーを選択します。
[ポリシーをクリックします。
![[ポリシー]をクリックします](//m.giftsix.com/docs/en-us/citrix-adc/media/saml-8.png)
[ポリシーの選択]フィールドで[トラフィック[]を選択し,[タイプの選択]フィールドで[**要求.]を選択し**,[続行をクリックします。
![クリックしてポリシーを追加(/ en - us / citrix-adc /媒体/ saml - 9. png)
[ポリシーの選択.(选择策略)]フィールドで,作成したトラフィックをクリックして選択します。
(选择)をクリックします。
![[選択]をクリックします](//m.giftsix.com/docs/en-us/citrix-adc/media/saml-11.png)
[バインド]をクリックして,トラフィックポリシーを仮想サーバーにバインドします。
![Saml ssoプロファイルの[追加]をクリックします。](http://m.giftsix.com/docs/en-us/citrix-adc/media/saml-1.png)
![[ポリシー]をクリックします](http://m.giftsix.com/docs/en-us/citrix-adc/media/saml-8.png)
![[選択]をクリックします](http://m.giftsix.com/docs/en-us/citrix-adc/media/saml-11.png)
