设置citrix adc sso

您可以将citrix adc sso配置为之以下两种式之书之一作作：模拟或委派.sso模拟的sso委派更配置允许时，因此通行的配置允许时，通过常更配置可取。，必须具有用作的用作的使用名和密码。

要通过委派配置配置配置citrix adc sso，您您具用了下载格式之一的委派委派的用途的凭据：用来的用途名和密码，包含用作和加入密码的密钥密钥配置或用作证书和匹配的ca证书。

配置citrix adc sso的先决条件

在配置citrix adc sso之外，您需要对citrix adc制备进进配置，以便以便管网页应因此序这些这些验证验证因此配置这些这些内容，然后负载平等内容切换，然后负载平等，授权和审核。您还应验证制备，LDAP输送器和Kerberos仪器之间的路路。

-

• 为每个网页使用程度仪器传播器和服务。
• 配置流量管理虚拟服务器以处理流量和流出的Web应用程序服务器的流量。

下载是通讯Citrix ADC命令行行走其中每项任务的简明和示例。有关进一步，请参阅设置设置验证虚拟仪器。

使用CLI创建仪器和服务

适用于Citrix ADC SSO获取服务的TGS（服务服务），分享给Citrix ADC设备上辅助器血液的FQDN必须网页使用程度仪器的F​​QDN匹配，或者或者器档位名称必须网页使用程源器名称必须网页应服务仪器的网页。：

• 通讯过网页实用程料器的FQDN来源。
• 通讯指定网页应用程料器的IP地区来配置citrix adc服务器繁体，并料串源分类仪网页使用程度分析器的nethigs称相同的名字。

在命令提示符下，键入键入下命令：

- 添加服务器名称  - 添加服务名称servername serviceType端口<！ -  yourcopy  - >

对于销量，请替换以下载：

• 服务器名称。用途塑料用来此料器的Citrix adc制备的名称称。
• serverfqdn.。仪器的FQDN。如果如果器没有分享到给的域，请请用力仪的IP地址，并并仪器繁体名称与网页应确保服务器繁体名称与网页应确保用程因子的Netbios名称匹配。
• 服务名称。用途于引使用此服务的Citrix的Citrix ADC设备的名字。
• 类型。服务服务用的协议，http或mssqlsvc。
• 港口。服务服务侦侦端口端口服务常处在端口80上牌上。安全https服务通常在端口443上牌上。

示例：

以下均在网页使用程度传播器。第一加上用网页使用IP地址，IP地址，IP地址，IP地址，IP地址，第以示例ad was ex ex ad _ ad。

要要用网页使用网页使用程度传播器FQDN WAS1.EXAMPLECOM.S

添加服务器was1 was1.example.com添加服务was1service was1 http 80 <！ -  callcopy  - >

若若要用品网页使用内部称仪IP和Netbios名称（其中网页应用程料器IP为10.237.64.87，其Netbios名为为1）加载器和服务，请请键入以命令：

Add Server为110.237.64.87添加服务was1service was1 http 8 <！ -  caltcopy  - >

使用CLI创建热量定理仪器

重量和网页应用程料器之间的量词流任何使类型服务服务服务服务服务服务服务服务仪器。

要创建负载平衡虚拟服务仪器，请在命令提示符下键入下命令：

添加lb vserver     <！ -  yourcopy  - >

对于销量，请替换以下载：

• vservername.- 用来使用于于虚拟虚拟器的Citrix ADC设备的名称。
• 类型- 服务服务使用的协议，http或mssqlsvc。
• IP.- 分享到虚拟仪器的IP地址。这通知是您的局域网上的IANA保留的非公主IP地址。
• 港口- 服务服务侦的端口.http服务通常在端口80上的。安全性https服务通知在端口443上牌上。

示例：

名为TMVSERVER1的负载平衡虚拟仪器加入到到端口80上的HTTP批量的配置中，为其分类LAN IP地址10.217.28.20，然后然后负载平衡仪器绑定绑定wasservice1服务，请请以下命令：

添加LB VServer TMVServer1 HTTP 10.217.28.20 80绑定LB vserver TMVServ1 Wasservice1 <！ -  CentCopy  - >

使用CLI创建身份验证验证仪器

身份验证虚拟仪器管理客户端和身份验证（LDAP）仪器之间的身份验证验证验证流流流流送器，请在命令提示符处键入以下命令：

添加身份验证vserver  ssl  443 <！ -  caltcopy  - >

对于销量，请替换以下载：

• authvservername.- Citrix ADC设备标记用来使用此此身份验证仪器的名称。空格（），位于（@），等于（=），冒号（:)和下载线字符。
• IP.- 分享到身份验证虚拟服务仪的IP地址。与销量监理虚拟仪器一道，此地址通知是局域网上的IANA保留的家用知识产权。
• 领域- 分享到虚拟服务器的域。通话是您网的。通过，在配置身份验证虚拟仪器时，以别无大写输入域，但不可能的。

示例：

要将名为验证器1的身份身份虚拟仪加载到您的配置中，并为其分享LAN IP 10.217.28.21和域example.com，请请键入以命令：

添加身份验证vserver authvserver1 ssl 10.217.28.21 443 <！ -  callcopy  - >

将销量管理虚拟虚拟仪器配置别为身份身份配置文库

身份身份虚拟虚拟仪可致为多种个域验证。如果将其为什么多重个验证验证，则还必须通讯创建验证验证件然后流流创建身份验证件，然后将销量管理虚拟仪器该身份验证配置文库来指定citrix adc sso的域。

注意

变量平台（LB）或或交换（CS）虚拟虚拟假定您您服务配置衡仪器。手程是相同的。

若要创建身份验证配置件文，然后在流量监理虚拟仪器上配置身份验证配置文件，请键入以命令：

- 添加身份验证authnprofile  {-authenticationhost } {-authenticationhost } {-authenticationDomain } {-authenticationDomain }  -  set lb vserver  -authnprofile  <！ -  caltcopy  - >

对于销量，请替换以下载：

• authnprofilename.- 身份验证配置文章的名字。必须以字母，数码或下载线字符（_）开头，并且必须由一到三十一个数码或连字符（ - ），句（＃），空格（），位于（@），等于（=），冒号（:)和下线字符成。
• authvservername.- 此配置文档用来于验证验证的身份身份验证虚拟仪器的名字。
• 身份验证- 身份验证虚拟仪器的制手。
• 身份验证域- Citrix ADC SSO管理身份验证的域。如果身份验证验证仪器更多个个执身份身份，以便citrix adc设备设置料热销仪器曲奇器曲奇器时包含正式的域，它为必填项。

示例：

要为例。

添加身份验证authnprofile authnprofile1 -authnvsname authvsesrver1 -authenticationhost authvsesrver1 -authenticationDomain example.com set lb vserver vserver1 -authnprofile authnprofile1 <！ -  caltcopy  - >