-
Configurar los tipos de autenticación global predeterminados
-
Configurar la autenticación LDAP
-
Para configurar la autenticación LDAP mediante la utilidad de configuración
-
Configurar la extracción de grupos LDAP para varios dominios
-
Notificación de caducidad de contraseñas de 14 días para la autenticación LDAP
-
-
Configuración de la autenticación con certificados del cliente
-
Configuración del inicio de sesión único
-
Configuración del inicio de sesión único en aplicaciones web
-
Configuración del inicio de sesión único para Microsoft Exchange 2010
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configuración del inicio de sesión único para Microsoft Exchange 2010
En la siguiente sección se describe la configuración del inicio de sesión único (SSO) para Microsoft Exchange 2010 en NetScaler Gateway. El SSO de Outlook Web Access (OWA) 2010 no funciona en las siguientes condiciones:
- Uso de la autenticación basada en formularios en Microsoft Exchange 2010.
- Servidor virtual de equilibrio de carga con directiva de administración del tráfico de autenticación, autorización y auditoría.
Nota: Esta configuración solo funciona para servidores virtuales de equilibrio de carga con directiva de administración de tráfico de autenticación, autorización y auditoría. No funciona para el SSO en OWA 2010 con VPN sin cliente.
Los siguientes pasos son requisitos previos que debe tener en cuenta antes de configurar el inicio de sesión solo para Microsoft Exchange 2010 en NetScaler Gateway.
- El formulario URL de acción para SSO es diferente en OWA 2010. Modifique la directiva de administración del tráfico en consecuencia.
- Necesita una directiva de reescritura para configurar la cookie
PBack
en la solicitud logon.aspx. En situaciones normales, establezca la cookiePBack
en el cliente y haga clic en Enviar. - Cuando utiliza SSO, se consume la respuesta a logon.aspx y NetScaler Gateway genera la solicitud de formulario. La cookie no se adjunta en la solicitud de envío del formulario.
- El servidor de OWA espera la cookie
PBack
en la solicitud de envío del formulario. La directiva de reescritura es necesaria para adjuntar la cookiePBack
en la solicitud de envío del formulario.
Realice lo siguiente mediante la CLI
-
Configurar la administración del tráfico de autenticación, autorización y auditoría
add tm formSSOAction OWA_Form_SSO_SSOPro -actionURL "/owa/auth.owa" -userField username -passwdField password -ssoSuccessRule "http.RES.SET_COOKIE.COOKIE(\"cadata\").VALUE(\"cadata\").LENGTH.GT(70" -responsesize 15000 -submitMethod POST
-
Configure la directiva de administración del tráfico y vincule la directiva
-
add tm trafficAction OWA_2010_Prof -appTimeout 1 -SSO ON -formSSO Action OWA_Form_SSO_SSOPro
-
add tm trafficPolicy owa2k10_pol "HTTP.REQ.URL.CONTAINS(\"owa/auth/logon.aspx\")" OWA_2010_Prof
-
bind tm global -policyName owa2k10_pol -priority 100
-
Reescritura de configuración mediante CLI
En la línea de comandos, escriba:
-
add rewrite action set_pback_cookie insert_after "http.REQ.COOKIE.VALUE(\"OutlookSession\")" "\";PBack=0\"" -bypassSafetyCheck YES
-
add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie
-
bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT
Configuración de reescritura alternativa
En raras ocasiones, es posible que Microsoft Outlook no emita cookies de sesión de OWA y que las cookies Pback
tampoco se inserten. El problema puede producirse después de ejecutar los comandos anteriores para implementar la configuración de reescritura.
Para superar estos casos y como solución alternativa, puede configurar los siguientes comandos en lugar de la configuración de reescritura.
En la línea de comandos, escriba:
-
add rewrite action set_pback_cookie insert_http_header "Cookie" '"PBack=0"'
-
add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie
-
set rewrite policy set_pback_cookie -action set_pback_cookie
-
bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.