セッションとトラフィックの管理
セッションの設定
認証,承認,および監査プロファイルを構成したら,セッション設定を構成してユーザーセッションをカスタマイズします。セッション設定は次のとおりです。
セッションタ邮箱ムアウト。
ユーザーが自動的に切断され,イントラネットにアクセスするために再度認証が必要になるまでの期間を制御します。
デフォルトの認証設定。
Citrix ADCアプライアンスが特定の承認ポリシーのないコンテンツへのアクセスをデフォルトで許可または拒否するかどうかを決定します。
シングルサ邮箱ンオンの設定。
Citrix ADCアプライアンスがユーザーを認証後にすべてのWebアプリケーションに自動的にログオンするか,ユーザーをWebアプリケーションのログオンページに渡して各アプリケーションの認証を行うかを決定します。
クレデンシャル邮箱ンデックスの設定。
Citrix ADCアプライアンスがシングルサインオンにプライマリ認証資格情報を使用するかセカンダリ認証情報を使用するかを決定します。
セッション設定を構成するには,次の2の方法のいずれかを使用できます。ユーザーアカウントまたはグループごとに異なる設定が必要な場合は,カスタムセッション設定を構成するユーザーアカウントまたはグループごとにプロファイルを作成します。また,特定のプロファイルを適用する接続を選択するポリシーを作成し,そのポリシーをユーザーまたはグループにバインドします。また,プロファイルを適用するトラフィックを処理する認証仮想サーバにポリシーをバインドすることもできます。
すべてのセッションに同じ設定を適用する場合,または特定のプロファイルとポリシーが設定されていないセッションのデフォルト設定をカスタマイズする場合は,グローバルセッション設定を構成するだけです。
セッションプロファ邮箱ル
ユ。セッションプロファ邮箱ルを使用すると、任意のセッションパラメータのグローバル設定を上書きできます。
注
“セッションプロファ邮箱ル”と“セッションアクション”という用語は同じ意味です。
コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してセッションプロファopenstackルを作成するには
コマンドプロンプトで次のコマンドを入力して,セッションプロファeルを作成し,構成を確認します。
add tm sessionAction [-sessTimeout ] [-defaultAuthorizationAction (ALLOW | DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] show tm sessionAction
例
> add tm sessionAction Session -profile -sessTimeout 30 -defaultAuthorization ALLOW Done > show tm sessionAction Session -profile 1)名称:Session -profile授权动作:ALLOW会话超时:30分钟Done
コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してセッションプロファopenstackルを変更するには
コマンドプロンプトで次のコマンドを入力して,セッションプロファeルを変更し,構成を確認します。
set tm sessionAction [-sessTimeout ] [-defaultAuthorizationAction (ALLOW | DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] show tm sessionAction
例
> set tm sessionAction Session -profile -sessTimeout 30 -defaultAuthorization ALLOW Done > show tm sessionAction Session -profile 1)名称:Session -profile授权动作:ALLOW会话超时:30分钟Done
コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してセッションプロファopenstackルを削除するには
コマンドプロンプトで次のコマンドを入力して、セッションプロファ以及ルを削除します。
rm tm sessionAction
構成ユティリティを使用してセッションプロファ
- セキュリティ> aaa -アプリケショントラフィック>セッションに移動します。
- セキュリティ> aaa -アプリケショントラフィック>ポリシ>セッションに移動します。
- 詳細ペンで,[プロファ邮箱ルタブをクリックします。
- [プロファ邮箱ルタブで,次のいずれかの操作を行います。
- 新しいセッションプロファルを作成するには,[追加(添加)]をクリックします。
- 既存のセッションプロファ电子书阅览器ルを変更するには,プロファ电子书阅览器ルを選択し,[編集]をクリックします。
- [TMセッションプロファイルの作成]または[TMセッションプロファイルの構成]ダイアログで,パラメータの値を入力または選択します。
- name*:actionName(以前に設定されたセッションアクションでは変更できません.)
- セッションタ邮箱ムアウト:sesTimeout
- Webアプリケ-SSO . Web
- デフォルトの認可アクション:defaultAuthorizationAction
- クレデンシャル邮箱ンデックス:SSOCredential
- シングルサeconf .ンオンドメeconf .ン- SSODomain . xml
- httpOnlyCookie——httpOnlyCookie
- パシステントクッキの有効化-パシステントクッキ
- パシステントクッキの有効性-パシステントクッキの有効性
- [作成]または[好吧をクリックします。作成したセッションプロファイルが [セッションポリシーおよびプロファイル] ペインに表示されます。
セッションポリシ
1つ以上のセッションプロファイルを作成したら,セッションポリシーを作成し,ポリシーをグローバルにバインドするか,認証仮想サーバにバインドして有効にします。
コマンドラopenstackンopenstackンタopenstackスを使用してセッションポリシ
コマンドプロンプトで次のコマンドを入力して,セッションポリシ,を作成し,構成を確認します。
- add tm sessionPolicy - show tm sessionPolicy
例
> add tm sessionPolicy session-pol "URL == /\*.gif" session- policy session-pol完成> show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/\*.gif'动作:session-profile完成
コマンドラopenstackンopenstackンタopenstackスを使用してセッションポリシ
コマンドプロンプトで次のコマンドを入力して,セッションポリシ,を変更し,構成を確認します。
- set tm sessionPolicy [-rule ] [-action ] - show tm sessionPolicy
例
> set tm sessionPolicy session-pol "URL == /\*.gif" session-profile Done > show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/\*.gif'动作:session-profile Done
コマンドラ总部总部ン总部总部ンタ总部总部スを使用してセッションポリシ总部总部ンドするには
コマンドプロンプトで次のコマンドを入力して,セッションポリシーをグローバルにバインドし,構成を確認します。
bind tm global -policyName [-priority ]
例
> bind tm global -policyName session-pol Done > show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/*.gif'动作:session-profile策略与以下实体绑定1)tm global PRIORITY: 0 Done
コマンドラ总部总部ン总部总部ンタ总部总部スを使用してセッションポリシにバ总部总部ンドするには
コマンドプロンプトで次のコマンドを入力して,セッションポリシーを認証仮想にバインドし,構成を確認します。
绑定认证vserver -policy [-priority ]
例
bind authentication vserver auth-vserver-1 -policyName Session-Pol-1 -priority 1000 Done
コマンドラインインターフェイスを使用して認証仮想サーバーからセッションポリシーをバインド解除するには
コマンドプロンプトで次のコマンドを入力して,認証仮想サーバーからセッションポリシーをバインド解除し,構成を確認します。
解绑定认证vserver -policy
例
unbind authentication vserver auth-vserver-1 -policyName Session-Pol-1 Done
コマンドラインインターフェイスを使用してグローバルにバインドされたセッションポリシーをバインド解除するには
コマンドプロンプトで次のコマンドを入力して,グローバルにバインドされたセッションポリシーをバインド解除します。
unbind tm global -policyName
例
取消绑定tm global -policyName Session-Pol-1完成
コマンドラopenstackンopenstackンタopenstackスを使用してセッションポリシ
まず,グローバルからセッションポリシーをバインド解除し,コマンドプロンプトで次のコマンドを入力して,セッションポリシーを削除し,構成を確認します。
rm tm sessionPolicy
例
rm tm sessionPolicy Session-Pol-1完成
構成ユティリティを使用してセッションポリシを構成およびバンドするには
- セキュリティ> aaaアプリケショントラフィック>セッションに移動します。
- セキュリティ> aaa -アプリケショントラフィック>ポリシ>セッションに移動します。
- 詳細ウィンドウの[ポリシタブで,次のいずれかの操作を行います。
- 新しいセッションポリシを作成するには,[添加をクリックします。
- 既存のセッションポリシを変更するには,ポリシを選択し,[編集をクリックします。
- [セッションポリシの作成]または[セッションポリシの構成ダアログで,パラメタの値を入力または選択します。
- name*:policyName(以前に設定されたセッションポリシでは変更できません.)
- リクエストプロファeconf econfル* -ActionName . xml
- 式*——規則(式を入力するには,まず(式)テキスト領域の下にある左端のドロップダウンリストで式のタイプを選択し,次に式テキスト領域に式を直接入力するか,(追加(式)をクリックしての追加]ダイアログボックスを開き,ドロップダウンを使用します。その中にリストして式を構成します)。
- [作成]または[好吧をクリックします。作成したポリシーが、[セッションポリシおよびプロファペジの詳細ペ。
- セッションポリシ,[アクション]ドロップダウンリストから[グロバルバを選択し,ダe .アログに入力します。
- グロバルにバの名前を選択します。
- 「OK”をクリックします。
- セッションポリシを認証仮想サバ[仮想サ仮想サバをクリックし,そのポリシをポリシリストに追加します。
- 詳細ウィンドウで,仮想サバを選択し,[編集をクリックします。
- 詳細領域の右側にある[詳細選択.]で,[ポリシをクリックします。
- ポリシを選択するか,プラスア邮箱コンをクリックしてポリシ邮箱を追加します。
- 左側の[优先级列で,デフォルトの優先度を変更して,ポリシ,が適切な順序で評価されるようにします。
- 「OK”をクリックします。ポリシが正常に構成されたことを示すメッセジがステタスバに表示されます。
グロバルセッション設定
セッションプロファイルおよびポリシーの作成に加えて,または作成する代わりに,グローバルセッション設定を構成できます。これらの設定は,セッション構成をオーバーライドする明示的なポリシーがない場合に,セッション構成を制御します。
コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してセッション設定を構成するには
コマンドプロンプトで次のコマンドを入力して,グロ,バルセッション設定を構成し,構成を確認します。
set tm sessionParameter [-sessTimeout ][-defaultAuthorizationAction (ALLOW > DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ]
例
> set tm sessionParameter -sessTimeout 30 Done > set tm sessionParameter -defaultAuthorizationAction DENY Done > set tm sessionParameter -SSO ON Done > set tm sessionParameter -ssoCredential PRIMARY Done
構成ユティリティを使用してセッション設定を構成するには
- セキュリティ> aaa -アプリケショントラフィックに移動します。
- 詳細ウィンドウの[設定で,[グロバル設定の変更]をクリックします。
- [グロバルセッション設定ダアログで,パラメタの値を入力または選択します。
- セッションタ邮箱ムアウト:sesTimeout
- デフォルトの認可アクション:defaultAuthorizationAction
- Webアプリケ:单点登录
- クレデンシャル邮箱ンデックス:SSOCredential
- シングルサeconf .ンオンドメeconf .ン- SSODomain . xml
- httpOnlyCookie——httpOnlyCookie
- パシステントクッキの有効化-パシステントクッキ
- パシステントクッキの有効性(分)-パシステントクッキの有効性
- ホムペジ-ホムペジ
- 「OK”をクリックします。
トラフィック設定
保護されたアプリケーションにフォームベースまたはSAMLシングルサインオン(SSO)を使用する場合は,その機能を[トラフィック]設定で構成します。SSOを使用すると,ユーザーは1回ログオンして保護されているすべてのアプリケーションにアクセスできます。各アプリケションにアクセスするために個別にログオンする必要はありません。
フォームベースのSSOでは,一般的なポップアップウィンドウの代わりに,独自のデザインのWebフォームをサインオン方法として使用できます。したがって,会社のロゴやその他の情報をログオンフォムに表示することができます。SAML SSOを使用すると1つのCitrix ADCアプライアンスまたは仮想アプライアンスインスタンスが,最初のアプライアンスで認証されたユーザーの代わりに別のCitrix ADCアプライアンスで認証されるように構成できます。
いずれかのタイプのSSOを設定するには,まずフォームまたはSAML SSOプロファイルを作成します。次に,トラフィックプロファereplicationルを作成し,作成したssoプロファereplicationルにリンクします。次に,ポリシを作成し,トラフィックプロファ。最後に,ポリシ。
トラフィックプロファ邮箱ル
少なくとも1つのフォームまたはSAML SSOプロファイルを作成したら,次にトラフィックプロファイルを作成する必要があります。
注:
この機能では,“プロファ”邮箱ル“と”アクション“という用語は同じことを意味します”。
コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してトラフィックプロファopenstackルを作成するには
コマンドプロンプトで入力します。
add tm trafficAction [-appTimeout ][-SSO (ON | OFF) [-formSSOAction ]][-persistentCookie (ENABLED | DISABLED)][-InitiateLogout (ON | OFF)]
例
add tm trafficAction Traffic-Prof-1 -appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1
コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してセッションプロファopenstackルを変更するには
コマンドプロンプトで入力します。
set tm trafficAction [-appTimeout ] [-SSO (ON | OFF) [-formSSOAction ]] [-persistentCookie (ENABLED | DISABLED)] [-InitiateLogout (ON | OFF)]
例
set tm trafficAction Traffic-Prof-1 -appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1
コマンドラopenstackンopenstackンタopenstackフェopenstackスを使用してセッションプロファopenstackルを削除するには
コマンドプロンプトで入力します。
rm tm trafficAction
例
rm tm trafficAction Traffic-Prof-1
構成ユティリティを使用してトラフィックプロファ
- セキュリティ> aaa -アプリケショントラフィック>トラフィックに移動します。
- セキュリティ> AAA -アプリケーショントラフィック>ポリシー>トラフィックに移動します。
- 詳細ペ电子书阅读器ンで,[プロファ电子书阅读器ル]タブをクリックします。
- [プロファル]タブで,次のいずれかの操作を行います。
- 新しいトラフィックプロファルを作成するには,[追加(添加)]をクリックします。
- 既存のトラフィックプロファ电子书阅览器ルを変更するには,プロファ电子书阅览器ルを選択し,[編集(编辑)]をクリックします。
- [トラフィックプロファ邮箱ルの作成]または[トラフィックプロファ邮箱ルの設定ダアログボックスで,パラメタの値を指定します。
- name*:name(以前に設定されたセッションアクションでは変更できません)。
- appTimeout——appTimeout
- シングルサ邮箱ンオン:sso
- フォムのSSOアクション- FormsSOAction .使用实例
- SAML SSOアクション- samlssoAction
- パシステントクッキの有効化-パシステントクッキ
- ログアウトの開始:InitiateLogout
- [作成]または[好吧をクリックします。作成したトラフィックプロファイルは、[トラフィックポリシー]、[プロファイル]、および [フォーム SSO プロファイル] ペインまたは [SAML SSO プロファイル] ペインに適切に表示されます。
Aaa.userおよびaaa.login式のサポト
AAA.USER式は,既存のHTTP.REQ.USER式を置き換えるために実装されました.AAA。用户式は、安全网络网关(SWG)やロールベースアクセス(RBA)メカニズムなど,HTTP以外のトラフィックを処理する場合に適用できます.AAA。用户式はhttp . req .用户式と同等です。
この式は、さまざまなアクションまたはプロファ以及ル設定で使用できます。
コマンドプロンプトで入力します。
add tm trafficAction [SSO (ON|OFF)] [-userExpression ] add tm trafficAction [SSO (ON|OFF)] [-passwdExpression ]
例
add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER. "NAME" add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER. NAME" add tm trafficAction tm_act -SSO ON -userExpression "PASSWD“add tm trafficPolicy tm_pol true tm_act bind lb vserver lb1 -policyName tm_pol -priority 2
注:
http.req . user式を使用すると,警告メッセ.ジ"用户は廃止されました。代わりにaaa.userを使用する"とコマンドプロンプトに表示されます。
- AAA.LOGIN式。登录式は、ログ、ン要求とも呼ばれるログ和ン前を表します。ログイン要求は,Citrix网关,SAML国内流离失所者,またはOAuth認証から行うことができます。Citrix ADCは,ポリシ構成から必要な属性を抽象化します. aaa。登录式には属性が含まれ、次の条件に基づいて取得できます。
- AAA.LOGIN.USERNAME。ユザ名(見)は,現在のログ。非ログイン要求(認証,認可,および監査によって決定される)に適用された同じ式は,空の文字列になります。
- AAA.LOGIN.PASSWORD。ユザパスワド(見)は,現在のログ。パスワドが見からない場合,この式は空の文字列になります。
- AAA.LOGIN.PASSWORD2。2番目のパスワド(見)は,ログ。
- AAA.LOGIN.DOMAIN。ドメereplicationン情報は,ログereplicationン要求からフェッチされます。
- AAA.USER.ATTRIBUTE(“#”)。この式は,ユザ属性を格納するために使用されます。ここで#は,整数(1から16)または文字列値のいずれかになります。これらのインデックス値は,式AAA.USER.ATTRIBUTE(“#”)を使用して使用できます。認証,承認,および監査モジュ,ルはユ,ザ,セッション属性を検索し,
AAA.USER.ATTRIBUTE(“#”)
はその特定の属性にいてハッシュテブルにクエリを実行します。たとえば,属性(“samaccountname”)
が設定されている場合,AAA.USER.ATTRIBUTE(“samaccountname”)
はハッシュマップを照会し,samaccountname
に対応する値をフェッチします。
トラフィックポリシ
1つ以上のフォームSSOおよびトラフィックプロファイルを作成したら,トラフィックポリシーを作成し,ポリシーをグローバルに,またはトラフィック管理仮想サーバにバインドして有効にします。
コマンドラopenstackンopenstackンタopenstackスを使用してトラフィックポリシ
コマンドプロンプトで入力します。
add tm trafficPolicy
例
add tm trafficPolicy Traffic-Pol-1 "HTTP.REQ.HEADER("Cookie").CONTAINS("login=true")"Traffic-Prof-1 < !——NeedCopy >
コマンドラopenstackンopenstackンタopenstackスを使用してトラフィックポリシ
コマンドプロンプトで入力します。
set tm trafficPolicy
例
设置tm Traffic-Pol-1 "HTTP.REQ.HEADER("Cookie").CONTAINS("login=true")"Traffic-Prof-1 < !——NeedCopy >
コマンドラ总部总部ン总部总部ンタ总部总部スを使用してトラフィックポリシ总部总部ンドするには
コマンドプロンプトで入力します。
绑定tm global -policyName [-priority <优先>]
例
绑定tm global -policyName Traffic-Pol-1
コマンドラインインターフェイスを使用してトラフィックポリシーを負荷分散仮想サーバーまたはコンテンツスイッチング仮想サーバーにバインドするには
コマンドプロンプトで,次のコマンドのいずれかを入力します。
bind lb vserver -policy [-priority ] bind cs vserver -policy [-priority ]
例
绑定认证vserver auth-vserver-1 -policyName Traffic-Pol-1 -priority 1000
コマンドラインインターフェイスを使用してグローバルにバインドされたトラフィックポリシーをバインド解除するには
コマンドプロンプトで入力します。
unbind tm global -policyName
例
unbind tm global -policyName Traffic-Pol-1
コマンドラインインターフェイスを使用して,負荷分散仮想サーバーまたはコンテンツスイッチング仮想サーバーからトラフィックポリシーをバインド解除するには
コマンドプロンプトで,次のコマンドのいずれかを入力します。
Unbind lb vserver -policy Unbind cs vserver -policy
例
unbind authentication vserver auth-vserver-1 -policyName Traffic-Pol-1
コマンドラopenstackンopenstackンタopenstackスを使用してトラフィックポリシ
まず,グロ。
rm tm trafficPolicy
例
rm tm trafficPolicy Traffic-Pol-1
構成ユティリティを使用してトラフィックポリシを構成およびバンドするには
- セキュリティ> aaa -アプリケショントラフィック>トラフィックに移動します。
- セキュリティ> AAA -アプリケーショントラフィック>ポリシー>トラフィックに移動します。
- 詳細ウィンドウで,次のいずれかの操作を行います。
- 新しいセッションポリシを作成するには,[追加]をクリックします。
- 既存のセッションポリシを変更するには,ポリシを選択し,[編集]をクリックします。
- [トラフィックポリシの作成]または[トラフィックポリシの設定ダアログで,パラメタの値を指定します。
- name*:policyName(以前に設定されたセッションポリシでは変更できません.)
- プロファ管理员ル* -アクション名
- 式——規則(式を入力するには,まず(式)テキスト領域の下にある左端のドロップダウンリストで式のタイプを選択し,次に式テキスト領域に式を直接入力するか,[追加]をクリックして[式の追加]ダイアログボックスを開き,その中のドロップダウンリストを使用して式を構築します)。
- [作成]または[好吧をクリックします。作成したポリシーが、[セッションポリシおよびプロファペジの詳細ペ。
フォムのssoプロファ
フォムベスのssoを有効にして構成するには,最初にssoプロファ。
注
- フォームがJavascriptを含むようにカスタマイズされている場合,フォームベースのシングルサインオンは機能しません。
- この機能では,“プロファ”邮箱ル“と”アクション“という用語は同じことを意味します”。
コマンドラopenstackンopenstackンタフェopenstackスを使用してフォムsso openstackプロファルを作成するには
コマンドプロンプトで入力します。
add tm formSSOAction -actionURL -userField -passwdField -ssoSuccessRule [-nameValuePair ] [-responsesize ][-nvtype (STATIC | DYNAMIC)][-submitMethod (GET | POST)] show tm formSSOAction []
例
add tm formSSOAction SSO-Prof-1 -actionURL "/logon.php" -userField "loginID" - passdfield "passwd" -nameValuePair "loginID passwd" -responsesize "9096" -ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"-nvtype STATIC -submitMethod GET -sessTimeout 10 -defaultAuthorizationAction ALLOW
コマンドラ总部总部ン总部总部ンタ总部总部スを使用してフォssoを変更するには
コマンドプロンプトで入力します。
set tm formSSOAction -actionURL -userField -passwdField -ssoSuccessRule [-nameValuePair ] [-responsesize ][-nvtype (STATIC | DYNAMIC)][-submitMethod (GET | POST)]
例
set tm formSSOAction SSO-Prof-1 -actionURL "/logon.php" -userField "loginID" -passwd " -ssoSuccessRule "HTTP.RES.HEADER(" set - cookie ").CONTAINS("LogonID")"-nameValuePair "loginID passwd" -responsesize "9096" -nvtype STATIC -submitMethod GET -sessTimeout 10 -defaultAuthorizationAction ALLOW
コマンドラopenstackンopenstackンタフェopenstackスを使用してフォムsso openstackプロファルを削除するには
コマンドプロンプトで入力します。
rm tm formSSOAction
例
rm tm sessionAction SSO-Prof-1
構成ユティリティを使用してフォムssoプロファ
- セキュリティ> aaa -アプリケショントラフィック>ポリシ>トラフィックに移動します。
- 詳細ウィンドウで,[フォムssoプロファタブをクリックします。
- [フォムssoプロファ]タブで,次のいずれかの操作を行います。
- 新しいフォムssoプロファ,[追加をクリックします。
- 既存のフォームSSOプロファイルを変更するには,プロファイルを選択し,[編集]をクリックします。
- 「フォムssoプロファ“または”フォムssoプロファダアログで,パラメの値を指定します。
- name*:name(以前に設定されたセッションアクションでは変更できません)。
- アクションURL* -actionURL
- ユザ名フィルド* -userField .输出说明
- パスワドフィルド* -passField .输出说明
- 式* - ssoSuccessRule
- 名前と値のペア-on, off
- レスポンスサ邮箱ズ-responsesize
- 抽出-nvType
- 送信メソッド-submitMethod .使用实例
- 「作成“または”ok“をクリックし,”閉じるをクリックします。作成したフォーム SSO プロファイルが、[トラフィックポリシ]、[プロファ邮箱ル,および[フォムssoプロファペペ。
Saml ssoプロファル
SAMLベースのSSOを有効にして設定するには,まずSAML SSOプロファイルを作成します。
コマンドラopenstackンopenstackンタopenstackスを使用してsaml ssoプロファopenstackルを作成するには
コマンドプロンプトで入力します。
add tm samlSSOProfile -samlSigningCertName -assertionConsumerServiceURL -relaystateRule -sendPassword (ON | OFF) [-samlIssuerName ]
例
add tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."-assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true" -sendPassword "ON" -samlIssuerName "Example, Inc."<!--NeedCopy-->
コマンドラsaml ssoを変更するには
コマンドプロンプトで入力します。
set tm samlSSOProfile -samlSigningCertName -assertionConsumerServiceURL -relaystateRule -sendPassword (ON | OFF) [-samlIssuerName ]
例
set tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."-assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true" -sendPassword "ON" -samlIssuerName "Example, Inc."<!--NeedCopy-->
コマンドラopenstackンopenstackンタopenstackスを使用してsaml ssoプロファopenstackルを削除するには
コマンドプロンプトで入力します。
rm tm samlSSOProfile
例
rm tm sessionAction saml-SSO-Prof-1
構成ユティリティを使用してsaml ssoプロファ
- セキュリティ> AAA -アプリケーショントラフィック>ポリシー>トラフィックに移動します。
- 詳細ペンで,[Saml ssoプロファルタブをクリックします。
- [Saml ssoプロファルタブで,次のいずれかの操作を行います。
- 新しいsaml ssoプロファ,[追加]をクリックします。
- 既存のsaml ssoプロファ邮箱ルを変更するには,プロファ邮箱ルを選択し,[OpenEditをクリックします。
- [Saml ssoプロファルの作成]または[Saml ssoプロファルの構成ダアログボックスで,次のパラメタを設定します。
- 名前*
- 署名証明書名*
- ACS URL *
- リレステトルル*
- パスワドを送信
- 発行者名
- 「作成“または”ok“をクリックし,”閉じるをクリックします。作成した SAML SSO プロファイルが [トラフィックポリシー、プロファイル、および SAML SSO プロファイル] ペインに表示されます。
Owa 2010のセッションタムアウト
OWA 2010の接続を,非アクティブ状態の一定期間後に強制的にタイムアウトできるようになりました。Owaは,タ,繰り返しキ。接続を開いたままにしておくと、シングルサ以及ンオンを妨げることがあります。
コマンドラインインターフェイスを使用してOWA 2010を指定期間後に強制的にタイムアウトするには
コマンドプロンプトで,次のコマンドを入力します。
add tm trafficAction [-forcedTimeout -forcedTimeoutVal ]
-start:タ邮箱マ邮箱がまだ開始されていない場合,強制タeconeconムアウトのタeconeconeconマを開始します。実行中のタマが存在する場合,効果はありません。-停止—実行中のタ邮箱マ邮箱を停止します。実行中のタ。-重置—実行中のタ邮箱マ邮箱を再起動します。実行中のタイマーが見つからない場合,开始オプションが使用されているかのようにタイマーを開始します。
add tm trafficPolicy
bind lb vserver -policyName -priority
< vservername \ >の場合は,認証,認可,および監査トラフィック管理仮想サーバの名前を置き換えます。
例
add tm trafficAction act-owa2010timeout -forcedTimeout RESET -forcedTimeoutVal 10 add tm trafficPolicy polo -owa2010timeout true act-owa2010timeout bind lb vserver vs-owa2010 -policyName polo -owa2010timeout -priority 10