在アプリケ,ショントラフィックの認証,承認,監査
在Citrix ADC 13.1
在Citrix ADC
在所有的产品
製品ドキュメント
在アプリケ,ショントラフィックの認証,承認,監査
在Citrix ADC 13.1
在Citrix ADC
在所有的产品
Citrix ADC
当前版本 13.0 12.1 11.1
pdfを表示

セッションとトラフィックの管理

2021年10月13日
寄稿者:
C

セッションの設定

認証,承認,および監査プロファイルを構成したら,セッション設定を構成してユーザーセッションをカスタマイズします。セッション設定は次のとおりです。

  • セッションタ邮箱ムアウト。

    ユーザーが自動的に切断され,イントラネットにアクセスするために再度認証が必要になるまでの期間を制御します。

  • デフォルトの認証設定。

    Citrix ADCアプライアンスが特定の承認ポリシーのないコンテンツへのアクセスをデフォルトで許可または拒否するかどうかを決定します。

  • シングルサ邮箱ンオンの設定。

    Citrix ADCアプライアンスがユーザーを認証後にすべてのWebアプリケーションに自動的にログオンするか,ユーザーをWebアプリケーションのログオンページに渡して各アプリケーションの認証を行うかを決定します。

  • クレデンシャル邮箱ンデックスの設定。

    Citrix ADCアプライアンスがシングルサインオンにプライマリ認証資格情報を使用するかセカンダリ認証情報を使用するかを決定します。

セッション設定を構成するには,次の2の方法のいずれかを使用できます。ユーザーアカウントまたはグループごとに異なる設定が必要な場合は,カスタムセッション設定を構成するユーザーアカウントまたはグループごとにプロファイルを作成します。また,特定のプロファイルを適用する接続を選択するポリシーを作成し,そのポリシーをユーザーまたはグループにバインドします。また,プロファイルを適用するトラフィックを処理する認証仮想サーバにポリシーをバインドすることもできます。

すべてのセッションに同じ設定を適用する場合,または特定のプロファイルとポリシーが設定されていないセッションのデフォルト設定をカスタマイズする場合は,グローバルセッション設定を構成するだけです。

セッションプロファ邮箱ル

ユ。セッションプロファ邮箱ルを使用すると、任意のセッションパラメータのグローバル設定を上書きできます。

“セッションプロファ邮箱ル”と“セッションアクション”という用語は同じ意味です。

コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してセッションプロファopenstackルを作成するには

コマンドプロンプトで次のコマンドを入力して,セッションプロファeルを作成し,構成を確認します。

add tm sessionAction  [-sessTimeout ] [-defaultAuthorizationAction (ALLOW | DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] show tm sessionAction  

> add tm sessionAction Session -profile -sessTimeout 30 -defaultAuthorization ALLOW Done > show tm sessionAction Session -profile 1)名称:Session -profile授权动作:ALLOW会话超时:30分钟Done

コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してセッションプロファopenstackルを変更するには

コマンドプロンプトで次のコマンドを入力して,セッションプロファeルを変更し,構成を確認します。

set tm sessionAction  [-sessTimeout ] [-defaultAuthorizationAction (ALLOW | DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] show tm sessionAction 

> set tm sessionAction Session -profile -sessTimeout 30 -defaultAuthorization ALLOW Done > show tm sessionAction Session -profile 1)名称:Session -profile授权动作:ALLOW会话超时:30分钟Done

コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してセッションプロファopenstackルを削除するには

コマンドプロンプトで次のコマンドを入力して、セッションプロファ以及ルを削除します。

rm tm sessionAction

構成ユティリティを使用してセッションプロファ

  1. セキュリティ> aaa -アプリケショントラフィック>セッションに移動します。
  2. セキュリティ> aaa -アプリケショントラフィック>ポリシ>セッションに移動します。
  3. 詳細ペンで,[プロファ邮箱ルタブをクリックします。
  4. プロファ邮箱ルタブで,次のいずれかの操作を行います。
    • 新しいセッションプロファルを作成するには,[追加(添加)]をクリックします。
    • 既存のセッションプロファ电子书阅览器ルを変更するには,プロファ电子书阅览器ルを選択し,[編集]をクリックします。
  5. [TMセッションプロファイルの作成]または[TMセッションプロファイルの構成]ダイアログで,パラメータの値を入力または選択します。
    • name*:actionName(以前に設定されたセッションアクションでは変更できません.)
    • セッションタ邮箱ムアウト:sesTimeout
    • Webアプリケ-SSO . Web
    • デフォルトの認可アクション:defaultAuthorizationAction
    • クレデンシャル邮箱ンデックス:SSOCredential
    • シングルサeconf .ンオンドメeconf .ン- SSODomain . xml
    • httpOnlyCookie——httpOnlyCookie
    • パシステントクッキの有効化-パシステントクッキ
    • パシステントクッキの有効性-パシステントクッキの有効性
  6. 作成]または[好吧をクリックします。作成したセッションプロファイルが [セッションポリシーおよびプロファイル] ペインに表示されます。

セッションポリシ

1つ以上のセッションプロファイルを作成したら,セッションポリシーを作成し,ポリシーをグローバルにバインドするか,認証仮想サーバにバインドして有効にします。

コマンドラopenstackンopenstackンタopenstackスを使用してセッションポリシ

コマンドプロンプトで次のコマンドを入力して,セッションポリシ,を作成し,構成を確認します。

- add tm sessionPolicy    - show tm sessionPolicy  

> add tm sessionPolicy session-pol "URL == /\*.gif" session- policy session-pol完成> show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/\*.gif'动作:session-profile完成

コマンドラopenstackンopenstackンタopenstackスを使用してセッションポリシ

コマンドプロンプトで次のコマンドを入力して,セッションポリシ,を変更し,構成を確認します。

- set tm sessionPolicy  [-rule ] [-action ] - show tm sessionPolicy  

> set tm sessionPolicy session-pol "URL == /\*.gif" session-profile Done > show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/\*.gif'动作:session-profile Done

コマンドラ总部总部ン总部总部ンタ总部总部スを使用してセッションポリシ总部总部ンドするには

コマンドプロンプトで次のコマンドを入力して,セッションポリシーをグローバルにバインドし,構成を確認します。

bind tm global -policyName  [-priority ] 

> bind tm global -policyName session-pol Done > show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/*.gif'动作:session-profile策略与以下实体绑定1)tm global PRIORITY: 0 Done

コマンドラ总部总部ン总部总部ンタ总部总部スを使用してセッションポリシにバ总部总部ンドするには

コマンドプロンプトで次のコマンドを入力して,セッションポリシーを認証仮想にバインドし,構成を確認します。

绑定认证vserver  -policy  [-priority ] 

bind authentication vserver auth-vserver-1 -policyName Session-Pol-1 -priority 1000 Done

コマンドラインインターフェイスを使用して認証仮想サーバーからセッションポリシーをバインド解除するには

コマンドプロンプトで次のコマンドを入力して,認証仮想サーバーからセッションポリシーをバインド解除し,構成を確認します。

解绑定认证vserver  -policy  

unbind authentication vserver auth-vserver-1 -policyName Session-Pol-1 Done

コマンドラインインターフェイスを使用してグローバルにバインドされたセッションポリシーをバインド解除するには

コマンドプロンプトで次のコマンドを入力して,グローバルにバインドされたセッションポリシーをバインド解除します。

unbind tm global -policyName  

取消绑定tm global -policyName Session-Pol-1完成

コマンドラopenstackンopenstackンタopenstackスを使用してセッションポリシ

まず,グローバルからセッションポリシーをバインド解除し,コマンドプロンプトで次のコマンドを入力して,セッションポリシーを削除し,構成を確認します。

rm tm sessionPolicy  

rm tm sessionPolicy Session-Pol-1完成

構成ユティリティを使用してセッションポリシを構成およびバンドするには

  1. セキュリティ> aaaアプリケショントラフィック>セッションに移動します
  2. セキュリティ> aaa -アプリケショントラフィック>ポリシ>セッションに移動します
  3. 詳細ウィンドウの[ポリシタブで,次のいずれかの操作を行います。
    • 新しいセッションポリシを作成するには,[添加をクリックします。
    • 既存のセッションポリシを変更するには,ポリシを選択し,[編集をクリックします。
  4. セッションポリシの作成]または[セッションポリシの構成ダアログで,パラメタの値を入力または選択します。
    • name*:policyName(以前に設定されたセッションポリシでは変更できません.)
    • リクエストプロファeconf econfル* -ActionName . xml
    • 式*——規則(式を入力するには,まず(式)テキスト領域の下にある左端のドロップダウンリストで式のタイプを選択し,次に式テキスト領域に式を直接入力するか,(追加(式)をクリックしての追加]ダイアログボックスを開き,ドロップダウンを使用します。その中にリストして式を構成します)。
  5. 作成]または[好吧をクリックします。作成したポリシーが、[セッションポリシおよびプロファペジの詳細ペ。
  6. セッションポリシ,[アクション]ドロップダウンリストから[グロバルバを選択し,ダe .アログに入力します。
    • グロバルにバの名前を選択します。
    • OK”をクリックします。
  7. セッションポリシを認証仮想サバ[仮想サ仮想サバをクリックし,そのポリシをポリシリストに追加します。
    • 詳細ウィンドウで,仮想サバを選択し,[編集をクリックします。
    • 詳細領域の右側にある[詳細選択.]で,[ポリシをクリックします。
    • ポリシを選択するか,プラスア邮箱コンをクリックしてポリシ邮箱を追加します
    • 左側の[优先级列で,デフォルトの優先度を変更して,ポリシ,が適切な順序で評価されるようにします。
    • OK”をクリックします。ポリシが正常に構成されたことを示すメッセジがステタスバに表示されます。

グロバルセッション設定

セッションプロファイルおよびポリシーの作成に加えて,または作成する代わりに,グローバルセッション設定を構成できます。これらの設定は,セッション構成をオーバーライドする明示的なポリシーがない場合に,セッション構成を制御します。

コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してセッション設定を構成するには

コマンドプロンプトで次のコマンドを入力して,グロ,バルセッション設定を構成し,構成を確認します。

set tm sessionParameter [-sessTimeout ][-defaultAuthorizationAction (ALLOW > DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] 

> set tm sessionParameter -sessTimeout 30 Done > set tm sessionParameter -defaultAuthorizationAction DENY Done > set tm sessionParameter -SSO ON Done > set tm sessionParameter -ssoCredential PRIMARY Done

構成ユティリティを使用してセッション設定を構成するには

  1. セキュリティ> aaa -アプリケショントラフィックに移動します
  2. 詳細ウィンドウの[設定で,[グロバル設定の変更]をクリックします。
  3. グロバルセッション設定ダアログで,パラメタの値を入力または選択します。
    • セッションタ邮箱ムアウト:sesTimeout
    • デフォルトの認可アクション:defaultAuthorizationAction
    • Webアプリケ:单点登录
    • クレデンシャル邮箱ンデックス:SSOCredential
    • シングルサeconf .ンオンドメeconf .ン- SSODomain . xml
    • httpOnlyCookie——httpOnlyCookie
    • パシステントクッキの有効化-パシステントクッキ
    • パシステントクッキの有効性(分)-パシステントクッキの有効性
    • ホムペジ-ホムペジ
  4. OK”をクリックします。

トラフィック設定

保護されたアプリケーションにフォームベースまたはSAMLシングルサインオン(SSO)を使用する場合は,その機能を[トラフィック]設定で構成します。SSOを使用すると,ユーザーは1回ログオンして保護されているすべてのアプリケーションにアクセスできます。各アプリケションにアクセスするために個別にログオンする必要はありません。

フォームベースのSSOでは,一般的なポップアップウィンドウの代わりに,独自のデザインのWebフォームをサインオン方法として使用できます。したがって,会社のロゴやその他の情報をログオンフォムに表示することができます。SAML SSOを使用すると1つのCitrix ADCアプライアンスまたは仮想アプライアンスインスタンスが,最初のアプライアンスで認証されたユーザーの代わりに別のCitrix ADCアプライアンスで認証されるように構成できます。

いずれかのタイプのSSOを設定するには,まずフォームまたはSAML SSOプロファイルを作成します。次に,トラフィックプロファereplicationルを作成し,作成したssoプロファereplicationルにリンクします。次に,ポリシを作成し,トラフィックプロファ。最後に,ポリシ。

トラフィックプロファ邮箱ル

少なくとも1つのフォームまたはSAML SSOプロファイルを作成したら,次にトラフィックプロファイルを作成する必要があります。

注:

この機能では,“プロファ”邮箱ル“と”アクション“という用語は同じことを意味します”。

コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してトラフィックプロファopenstackルを作成するには

コマンドプロンプトで入力します。

add tm trafficAction  [-appTimeout ][-SSO (ON | OFF) [-formSSOAction ]][-persistentCookie (ENABLED | DISABLED)][-InitiateLogout (ON | OFF)] 

add tm trafficAction Traffic-Prof-1 -appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1

コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してセッションプロファopenstackルを変更するには

コマンドプロンプトで入力します。

set tm trafficAction  [-appTimeout ] [-SSO (ON | OFF) [-formSSOAction ]] [-persistentCookie (ENABLED | DISABLED)] [-InitiateLogout (ON | OFF)] 

set tm trafficAction Traffic-Prof-1 -appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1

コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してセッションプロファopenstackルを削除するには

コマンドプロンプトで入力します。

rm tm trafficAction  

rm tm trafficAction Traffic-Prof-1

構成ユティリティを使用してトラフィックプロファ

  1. セキュリティ> aaa -アプリケショントラフィック>トラフィックに移動します。
  2. セキュリティ> AAA -アプリケーショントラフィック>ポリシー>トラフィックに移動します。
  3. 詳細ペ电子书阅读器ンで,[プロファ电子书阅读器ル]タブをクリックします。
  4. [プロファル]タブで,次のいずれかの操作を行います。
    • 新しいトラフィックプロファルを作成するには,[追加(添加)]をクリックします。
    • 既存のトラフィックプロファ电子书阅览器ルを変更するには,プロファ电子书阅览器ルを選択し,[編集(编辑)]をクリックします。
  5. トラフィックプロファ邮箱ルの作成]または[トラフィックプロファ邮箱ルの設定ダアログボックスで,パラメタの値を指定します。
    • name*:name(以前に設定されたセッションアクションでは変更できません)。
    • appTimeout——appTimeout
    • シングルサ邮箱ンオン:sso
    • フォムのSSOアクション- FormsSOAction .使用实例
    • SAML SSOアクション- samlssoAction
    • パシステントクッキの有効化-パシステントクッキ
    • ログアウトの開始:InitiateLogout
  6. 作成]または[好吧をクリックします。作成したトラフィックプロファイルは、[トラフィックポリシー]、[プロファイル]、および [フォーム SSO プロファイル] ペインまたは [SAML SSO プロファイル] ペインに適切に表示されます。

Aaa.userおよびaaa.login式のサポト

AAA.USER式は,既存のHTTP.REQ.USER式を置き換えるために実装されました.AAA。用户式は、安全网络网关(SWG)やロールベースアクセス(RBA)メカニズムなど,HTTP以外のトラフィックを処理する場合に適用できます.AAA。用户式はhttp . req .用户式と同等です。

この式は、さまざまなアクションまたはプロファ以及ル設定で使用できます。

コマンドプロンプトで入力します。

add tm trafficAction  [SSO (ON|OFF)] [-userExpression ] add tm trafficAction  [SSO (ON|OFF)] [-passwdExpression ] 

add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER. "NAME" add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER. NAME" add tm trafficAction tm_act -SSO ON -userExpression "PASSWD“add tm trafficPolicy tm_pol true tm_act bind lb vserver lb1 -policyName tm_pol -priority 2

注:

http.req . user式を使用すると,警告メッセ.ジ"用户は廃止されました。代わりにaaa.userを使用する"とコマンドプロンプトに表示されます。

  • AAA.LOGIN式。登录式は、ログ、ン要求とも呼ばれるログ和ン前を表します。ログイン要求は,Citrix网关,SAML国内流离失所者,またはOAuth認証から行うことができます。Citrix ADCは,ポリシ構成から必要な属性を抽象化します. aaa。登录式には属性が含まれ、次の条件に基づいて取得できます。
    • AAA.LOGIN.USERNAME。ユザ名(見)は,現在のログ。非ログイン要求(認証,認可,および監査によって決定される)に適用された同じ式は,空の文字列になります。
    • AAA.LOGIN.PASSWORD。ユザパスワド(見)は,現在のログ。パスワドが見からない場合,この式は空の文字列になります。
    • AAA.LOGIN.PASSWORD2。2番目のパスワド(見)は,ログ。
    • AAA.LOGIN.DOMAIN。ドメereplicationン情報は,ログereplicationン要求からフェッチされます。
  • AAA.USER.ATTRIBUTE(“#”)。この式は,ユザ属性を格納するために使用されます。ここで#は,整数(1から16)または文字列値のいずれかになります。これらのインデックス値は,式AAA.USER.ATTRIBUTE(“#”)を使用して使用できます。認証,承認,および監査モジュ,ルはユ,ザ,セッション属性を検索し,AAA.USER.ATTRIBUTE(“#”)はその特定の属性にいてハッシュテブルにクエリを実行します。たとえば,属性(“samaccountname”)が設定されている場合,AAA.USER.ATTRIBUTE(“samaccountname”)はハッシュマップを照会し,samaccountnameに対応する値をフェッチします。

トラフィックポリシ

1つ以上のフォームSSOおよびトラフィックプロファイルを作成したら,トラフィックポリシーを作成し,ポリシーをグローバルに,またはトラフィック管理仮想サーバにバインドして有効にします。

コマンドラopenstackンopenstackンタopenstackスを使用してトラフィックポリシ

コマンドプロンプトで入力します。

add tm trafficPolicy    

add tm trafficPolicy Traffic-Pol-1 "HTTP.REQ.HEADER("Cookie").CONTAINS("login=true")"Traffic-Prof-1 < !——NeedCopy >

コマンドラopenstackンopenstackンタopenstackスを使用してトラフィックポリシ

コマンドプロンプトで入力します。

set tm trafficPolicy    

设置tm Traffic-Pol-1 "HTTP.REQ.HEADER("Cookie").CONTAINS("login=true")"Traffic-Prof-1 < !——NeedCopy >

コマンドラ总部总部ン总部总部ンタ总部总部スを使用してトラフィックポリシ总部总部ンドするには

コマンドプロンプトで入力します。

绑定tm global -policyName  [-priority <优先>]

绑定tm global -policyName Traffic-Pol-1

コマンドラインインターフェイスを使用してトラフィックポリシーを負荷分散仮想サーバーまたはコンテンツスイッチング仮想サーバーにバインドするには

コマンドプロンプトで,次のコマンドのいずれかを入力します。

bind lb vserver  -policy  [-priority ] bind cs vserver  -policy  [-priority ] 

绑定认证vserver auth-vserver-1 -policyName Traffic-Pol-1 -priority 1000

コマンドラインインターフェイスを使用してグローバルにバインドされたトラフィックポリシーをバインド解除するには

コマンドプロンプトで入力します。

unbind tm global -policyName  

unbind tm global -policyName Traffic-Pol-1

コマンドラインインターフェイスを使用して,負荷分散仮想サーバーまたはコンテンツスイッチング仮想サーバーからトラフィックポリシーをバインド解除するには

コマンドプロンプトで,次のコマンドのいずれかを入力します。

Unbind lb vserver  -policy  Unbind cs vserver  -policy  

unbind authentication vserver auth-vserver-1 -policyName Traffic-Pol-1

コマンドラopenstackンopenstackンタopenstackスを使用してトラフィックポリシ

まず,グロ。

rm tm trafficPolicy  

rm tm trafficPolicy Traffic-Pol-1

構成ユティリティを使用してトラフィックポリシを構成およびバンドするには

  1. セキュリティ> aaa -アプリケショントラフィック>トラフィックに移動します。
  2. セキュリティ> AAA -アプリケーショントラフィック>ポリシー>トラフィックに移動します。
  3. 詳細ウィンドウで,次のいずれかの操作を行います。
    • 新しいセッションポリシを作成するには,[追加]をクリックします。
    • 既存のセッションポリシを変更するには,ポリシを選択し,[編集]をクリックします。
  4. トラフィックポリシの作成]または[トラフィックポリシの設定ダアログで,パラメタの値を指定します。
    • name*:policyName(以前に設定されたセッションポリシでは変更できません.)
    • プロファ管理员ル* -アクション名
    • 式——規則(式を入力するには,まず(式)テキスト領域の下にある左端のドロップダウンリストで式のタイプを選択し,次に式テキスト領域に式を直接入力するか,[追加]をクリックして[式の追加]ダイアログボックスを開き,その中のドロップダウンリストを使用して式を構築します)。
  5. 作成]または[好吧をクリックします。作成したポリシーが、[セッションポリシおよびプロファペジの詳細ペ。

フォムのssoプロファ

フォムベスのssoを有効にして構成するには,最初にssoプロファ。

  • フォームがJavascriptを含むようにカスタマイズされている場合,フォームベースのシングルサインオンは機能しません。
  • この機能では,“プロファ”邮箱ル“と”アクション“という用語は同じことを意味します”。

コマンドラopenstackンopenstackンタフェopenstackスを使用してフォムsso openstackプロファルを作成するには

コマンドプロンプトで入力します。

add tm formSSOAction  -actionURL  -userField  -passwdField  -ssoSuccessRule  [-nameValuePair ] [-responsesize ][-nvtype (STATIC | DYNAMIC)][-submitMethod (GET | POST)] show tm formSSOAction [] 

add tm formSSOAction SSO-Prof-1 -actionURL "/logon.php" -userField "loginID" - passdfield "passwd" -nameValuePair "loginID passwd" -responsesize "9096" -ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"-nvtype STATIC -submitMethod GET -sessTimeout 10 -defaultAuthorizationAction ALLOW

コマンドラ总部总部ン总部总部ンタ总部总部スを使用してフォssoを変更するには

コマンドプロンプトで入力します。

set tm formSSOAction  -actionURL  -userField  -passwdField  -ssoSuccessRule  [-nameValuePair ] [-responsesize ][-nvtype (STATIC | DYNAMIC)][-submitMethod (GET | POST)] 

set tm formSSOAction SSO-Prof-1 -actionURL "/logon.php" -userField "loginID" -passwd " -ssoSuccessRule "HTTP.RES.HEADER(" set - cookie ").CONTAINS("LogonID")"-nameValuePair "loginID passwd" -responsesize "9096" -nvtype STATIC -submitMethod GET -sessTimeout 10 -defaultAuthorizationAction ALLOW

コマンドラopenstackンopenstackンタフェopenstackスを使用してフォムsso openstackプロファルを削除するには

コマンドプロンプトで入力します。

rm tm formSSOAction  

rm tm sessionAction SSO-Prof-1

構成ユティリティを使用してフォムssoプロファ

  1. セキュリティ> aaa -アプリケショントラフィック>ポリシ>トラフィックに移動します
  2. 詳細ウィンドウで,[フォムssoプロファタブをクリックします。
  3. [フォムssoプロファ]タブで,次のいずれかの操作を行います。
    • 新しいフォムssoプロファ,[追加をクリックします。
    • 既存のフォームSSOプロファイルを変更するには,プロファイルを選択し,[編集]をクリックします。
  4. フォムssoプロファ“または”フォムssoプロファダアログで,パラメの値を指定します。
    • name*:name(以前に設定されたセッションアクションでは変更できません)。
    • アクションURL* -actionURL
    • ユザ名フィルド* -userField .输出说明
    • パスワドフィルド* -passField .输出说明
    • 式* - ssoSuccessRule
    • 名前と値のペア-on, off
    • レスポンスサ邮箱ズ-responsesize
    • 抽出-nvType
    • 送信メソッド-submitMethod .使用实例
  5. 作成“または”ok“をクリックし,”閉じるをクリックします。作成したフォーム SSO プロファイルが、[トラフィックポリシ]、[プロファ邮箱ル,および[フォムssoプロファペペ。

Saml ssoプロファル

SAMLベースのSSOを有効にして設定するには,まずSAML SSOプロファイルを作成します。

コマンドラopenstackンopenstackンタopenstackスを使用してsaml ssoプロファopenstackルを作成するには

コマンドプロンプトで入力します。

add tm samlSSOProfile  -samlSigningCertName  -assertionConsumerServiceURL  -relaystateRule  -sendPassword (ON | OFF) [-samlIssuerName ] 

add tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."-assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true" -sendPassword "ON" -samlIssuerName "Example, Inc."<!--NeedCopy-->

コマンドラsaml ssoを変更するには

コマンドプロンプトで入力します。

set tm samlSSOProfile  -samlSigningCertName  -assertionConsumerServiceURL  -relaystateRule  -sendPassword (ON | OFF) [-samlIssuerName ] 

set tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."-assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true" -sendPassword "ON" -samlIssuerName "Example, Inc."<!--NeedCopy-->

コマンドラopenstackンopenstackンタopenstackスを使用してsaml ssoプロファopenstackルを削除するには

コマンドプロンプトで入力します。

rm tm samlSSOProfile  

rm tm sessionAction saml-SSO-Prof-1

構成ユティリティを使用してsaml ssoプロファ

  1. セキュリティ> AAA -アプリケーショントラフィック>ポリシー>トラフィックに移動します。
  2. 詳細ペンで,[Saml ssoプロファルタブをクリックします。
  3. Saml ssoプロファルタブで,次のいずれかの操作を行います。
    • 新しいsaml ssoプロファ,[追加]をクリックします。
    • 既存のsaml ssoプロファ邮箱ルを変更するには,プロファ邮箱ルを選択し,[OpenEditをクリックします。
  4. Saml ssoプロファルの作成]または[Saml ssoプロファルの構成ダアログボックスで,次のパラメタを設定します。
    • 名前*
    • 署名証明書名*
    • ACS URL *
    • リレステトルル*
    • パスワドを送信
    • 発行者名
  5. 作成“または”ok“をクリックし,”閉じるをクリックします。作成した SAML SSO プロファイルが [トラフィックポリシー、プロファイル、および SAML SSO プロファイル] ペインに表示されます。

Owa 2010のセッションタムアウト

OWA 2010の接続を,非アクティブ状態の一定期間後に強制的にタイムアウトできるようになりました。Owaは,タ,繰り返しキ。接続を開いたままにしておくと、シングルサ以及ンオンを妨げることがあります。

コマンドラインインターフェイスを使用してOWA 2010を指定期間後に強制的にタイムアウトするには

コマンドプロンプトで,次のコマンドを入力します。

add tm trafficAction  [-forcedTimeout  -forcedTimeoutVal ]

の場合は,トラフィックポリシの名前に置き換えます。の場合は,強制タeconfムアウトを開始するまでの分数に置き換えます。の場合は,次の値のいずれかを代入します。

-start:タ邮箱マ邮箱がまだ開始されていない場合,強制タeconeconムアウトのタeconeconeconマを開始します。実行中のタマが存在する場合,効果はありません。-停止—実行中のタ邮箱マ邮箱を停止します。実行中のタ。-重置—実行中のタ邮箱マ邮箱を再起動します。実行中のタイマーが見つからない場合,开始オプションが使用されているかのようにタイマーを開始します。

add tm trafficPolicy

の場合は,トラフィックポリシの名前に置き換えます。の場合は,Citrix ADC詳細ポリシのルルを置き換えます。

bind lb vserver  -policyName  -priority

< vservername \ >の場合は,認証,認可,および監査トラフィック管理仮想サーバの名前を置き換えます。の場合は,ポリシの優先度を指定する整数に置き換えます。

add tm trafficAction act-owa2010timeout -forcedTimeout RESET -forcedTimeoutVal 10 add tm trafficPolicy polo -owa2010timeout true act-owa2010timeout bind lb vserver vs-owa2010 -policyName polo -owa2010timeout -priority 10
セッションとトラフィックの管理
2021年10月13日
寄稿者:
C
2021年10月13日
寄稿者:
C

この記事の概要

サ邮箱トに関するフィ邮箱ドバック | プラ邮箱バシ邮箱と法令 | Cookieの設定 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。