Microsoft Exchange 2010でシングルサインを構成する
以下のセクションでは,Citrix网关でのMicrosoft Exchange 2010のシングルサインオン(SSO)の構成について説明します。Outlook Webアクセス(OWA) 2010のSSOは,次の条件では動作しません。
- Microsoft Exchange 2010でフォームベースの認証を使用します。
- 認証,認可,および監査トラフィック管理ポリシーを使用した仮想サーバのロードバランシング。
注
この設定は,認証,認可,および監査トラフィック管理ポリシーを持つロードバランシング仮想サーバに対してだけ機能します。クライアントレスVPNを使用したOWA 2010のSSOでは機能しません。
次の手順は,Citrix网关でMicrosoft Exchange 2010のSSOを構成する前に考慮する必要がある前提条件です。
- SSOフォームのアクションURLはOWA 2010では異なります。トラフィック管理ポリシーを変更する必要があります。
- 登录。aspx要求でPBackクッキーを設定するには,書き換えポリシーが必要です。通常のシナリオでは,クライアントでPBackクッキーを設定し,[送信]をクリックします。
- SSOを使用している場合,登录。aspxへの応答が消費され,Citrix网关がフォーム要求を生成します。クッキーは,フォーム送信要求に添付されていません。
- OWAサーバーは,フォーム送信要求でPBackクッキーを期待します。書き換えポリシーは,フォーム送信要求にPBackクッキーをアタッチするために必要です。
CLIを使用して,次の操作を実行します
認証,認可,および監査トラフィック管理の設定
add tm formSSOAction OWA_Form_SSO_SSOPro -actionURL "/owa/auth。owa" -userField username -passwdField password -ssoSuccessRule "http.RES.SET_COOKIE.COOKIE(\"cadata\"). value (\"cadata\"). length。GT(70" -responsesize 15000 -submitMethod POSTトラフィック管理ポリシーを設定し,ポリシーをバインドする
add tm trafficAction OWA_2010_Prof -appTimeout 1 -SSO ON -formSSO Actionadd tm trafficPolicy owa2k10_pol "HTTP.REQ.URL.CONTAINS(\"owa/auth/ login .aspx\")"OWA_2010_Prof绑定tm global -policyName owa2k10_pol -priority 100
CLIを使用した設定の書き換え
コマンドプロンプトで,次のように入力します。
添加重写操作set_pback_cookie insert_after "http.REQ.COOKIE.VALUE(\"OutlookSession\")"“\”;PBack = 0 \”“-bypassSafetyCheck是的添加重写策略set_pback_cookie "http.REQ.URL.CONTAINS(\" login .aspx\")" set_pback_cookiebind重写全局set_pback_cookie 100 END -type REQ_DEFAULT
代替書き換え構成
まれに,Microsoft OutlookがOWAセッションクッキーを発行しない可能性があり,Pbackクッキーも挿入されないことがあります。この問題は,上記のコマンドを実行して書き換え構成を実装した後に発生する可能性があります。
このようなシナリオを克服し,回避策として,書き換え設定の代わりに次のコマンドを設定できます。
コマンドプロンプトで,次のように入力します。
添加重写动作set_pback_cookie insert_http_header "Cookie" '"PBack=0"'添加重写策略set_pback_cookie "http.REQ.URL.CONTAINS(\" login .aspx\")" set_pback_cookie设置重写策略set_pback_cookie -action set_pback_cookiebind重写全局set_pback_cookie 100 END -type REQ_DEFAULT