Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Konfigurieren von Single Sign-On für Microsoft Exchange 2010

January 29, 2024
Beitrag von: 
C

Im folgenden Abschnitt wird die Konfiguration von Single Sign-On (SSO) für Microsoft Exchange 2010 auf NetScaler Gateway beschrieben. Das SSO für Outlook Web Access (OWA) 2010 funktioniert unter den folgenden Bedingungen nicht:

  • Verwenden der formularbasierten Authentifizierung auf Microsoft Exchange 2010.
  • Load Balancing virtueller Server mit Authentifizierungs-, Autorisierungs- und Überwachungsverkehrsmanagement-Richtlinie.

Hinweis: Diese Konfiguration funktioniert nur für den Lastausgleich eines virtuellen Servers mit Authentifizierungs-, Autorisierungs- und Überwachungsverkehrsverwaltungsrichtlinien. Es funktioniert nicht für SSO in OWA 2010 mit clientlosem VPN.

Die folgenden Schritte sind Voraussetzungen, die Sie berücksichtigen müssen, bevor Sie SSO für Microsoft Exchange 2010 auf NetScaler Gateway konfigurieren.

  • Die Aktions-URL für das SSO-Formular ist in OWA 2010 anders. Ändern Sie die Verkehrsmanagement-Richtlinie entsprechend.
  • Sie benötigen eine Richtlinie zum Umschreiben, um das Cookie PBack in der Anforderung logon.aspx zu setzen. In normalen Szenarien setzen Sie das PBack Cookie beim Client und klicken auf Senden.
  • Wenn Sie SSO verwenden, wird die Antwort auf logon.aspx verbraucht und das NetScaler Gateway generiert die Formularanforderung. Das Cookie ist nicht in der Anfrage zur Einreichung des Formulars angehängt.
  • Der OWA-Server erwartet das Cookie PBack in der Anfrage zur Einreichung des Formulars. Die Richtlinie zum Umschreiben ist erforderlich, um das Cookie PBack in der Anfrage zur Einreichung des Formulars anzuhängen.

Führen Sie Folgendes mit der CLI aus

  1. Konfigurieren Sie die Authentifizierung, Autorisierung und Überwachung des Verkehrsmanagements

    add tm formSSOAction OWA_Form_SSO_SSOPro -actionURL "/owa/auth.owa" -userField username -passwdField password -ssoSuccessRule "http.RES.SET_COOKIE.COOKIE(\"cadata\").VALUE(\"cadata\").LENGTH.GT(70" -responsesize 15000 -submitMethod POST

  2. Konfigurieren Sie die Verkehrsverwaltungsrichtlinie und binden Sie die Richtlinie

    • add tm trafficAction OWA_2010_Prof -appTimeout 1 -SSO ON -formSSO Action OWA_Form_SSO_SSOPro

    • add tm trafficPolicy owa2k10_pol "HTTP.REQ.URL.CONTAINS(\"owa/auth/logon.aspx\")" OWA_2010_Prof

    • bind tm global -policyName owa2k10_pol -priority 100

Rewrite-Konfiguration über die CLI

Geben Sie in der Befehlszeile Folgendes ein:

  • add rewrite action set_pback_cookie insert_after "http.REQ.COOKIE.VALUE(\"OutlookSession\")" "\";PBack=0\"" -bypassSafetyCheck YES

  • add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie

  • bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT

Alternative Rewrite-Konfiguration

In seltenen Fällen gibt Microsoft Outlook möglicherweise keine OWA-Sitzungscookies aus und die Pback Cookies werden möglicherweise auch nicht eingefügt. Das Problem kann auftreten, nachdem Sie die vorhergehenden Befehle zur Implementierung der Rewrite-Konfiguration ausgeführt haben.

Um solche Szenarien zu überwinden und als Problemumgehung, können Sie anstelle der Umschreibkonfiguration die folgenden Befehle konfigurieren.

Geben Sie in der Befehlszeile Folgendes ein:

  • add rewrite action set_pback_cookie insert_http_header "Cookie" '"PBack=0"'

  • add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie

  • set rewrite policy set_pback_cookie -action set_pback_cookie

  • bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Konfigurieren von Single Sign-On für Microsoft Exchange 2010
January 29, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.