This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SAML シングルサインオンの設定
サービスプロバイダーでホストされているアプリケーション間でシングルサインオン機能を提供するには、SAML SP で SAML シングルサインオンを構成します。
コマンドラインインターフェイスを使用した SAML シングルサインオンの設定
-
SAML SSO プロファイルを設定します。
例
次のコマンドでは、SharePoint ポータルからの Web リンクを持つ負荷分散仮想サーバーの例を示します 。Nssp.example.com は、SharePoint サーバーの負荷分散を行うトラフィック管理の仮想サーバーです。
add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com <!--NeedCopy-->
-
SAML SSO プロファイルをトラフィックアクションに関連付けます。
例
次のコマンドは、SSO を有効にし、上記で作成した SAML SSO プロファイルをトラフィックアクションにバインドします。
add tm trafficAction html_act -SSO ON -samlSSOProfile tm-saml-sso <!--NeedCopy-->
-
アクションを実行する必要があるタイミングを指定するトラフィックポリシーを設定します。
例
次のコマンドは、トラフィックアクションをトラフィックポリシーに関連付けます。
add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act <!--NeedCopy-->
-
以前に作成したトラフィックポリシーをトラフィック管理仮想サーバ(負荷分散またはコンテンツスイッチング)にバインドします。また、トラフィックポリシーをグローバルに関連付けることもできます。
注
このトラフィック管理仮想サーバーは、SAML アクションに関連付けられた関連する認証仮想サーバーに関連付ける必要があります。
bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST <!--NeedCopy-->
GUI を使用した SAML シングルサインオンの設定
SAMLシングルサインオンを構成するには、SAML SSOプロファイル、トラフィックプロファイル、およびトラフィックポリシーを定義し、トラフィックポリシーをトラフィック管理仮想サーバーまたはNetScalerアプライアンスにグローバルにバインドする必要があります。
-
セキュリティ > AAA アプリケーショントラフィック > ポリシー > トラフィック > SAML SSO プロファイルに移動し 、[ 追加] をクリックします。
-
[ SAML SSO プロファイルの作成 ] ページで、次のフィールドに値を入力し、[ 作成] をクリックします。
- Name-SAML SSO プロファイルの名前
- アサーションコンシューマサービス URL-アサーションが送信される URL
- 署名証明書名-アサーションの署名に使用される SSL 証明書の名前
- SP 証明書名:アサーションが暗号化されるピア/受信側のSSL証明書の名前
- 発行者名-NetScalerからIdPに送信されるNetScalerを一意に識別するためのリクエストで使用される名前
- 署名アルゴリズム-SAML トランザクションの署名/検証に使用するアルゴリズム
- Digest Method-SAML トランザクションのダイジェストを計算/検証するために使用されるアルゴリズム
- Audience-IdP によって送信されたアサーションが適用可能なオーディエンス。これは通常、サービスプロバイダを表すエンティティ名または URL です。
- スキュー時間 (分)-アサーションが有効になる現在の時刻の両側の分数
- アサーションの署名-NetScaler IDPがアサーションを送信するときにアサーションの一部に署名するオプション。ユーザーの選択に基づいて、[アサーション] または [応答]、または [両方] または [なし] のいずれかに署名できます。
- 名前 ID 形式-アサーションで送信される名前識別子の形式
- 名前 ID 式-アサーションで送信される NameIdentifier を取得するために評価される式
-
セキュリティ > AAA アプリケーショントラフィック > ポリシー > トラフィック > トラフィックプロファイルに移動し 、[ 追加] をクリックします。
-
[ トラフィックプロファイルの作成 ] ページで、次のフィールドに値を入力し、[ 作成] をクリックします。
- Name-トラフィックアクションの名前。
- AppTimeout (分)-接続が閉じられるまでのユーザーの非アクティブ時間の間隔(分単位)。
- シングルサインオン-[オン] を選択します。
- SAML SSO プロファイル-作成した SAML SSO プロファイルを選択します。
- KCD アカウント-Kerberos 制約付き委任アカウント名
- SSO ユーザー式-SingleSignon のユーザー名を取得するために評価される式
- SSO パスワード式-SingleSignon のパスワードを取得するために評価される式
-
セキュリティ > AAA アプリケーショントラフィック > ポリシー > トラフィック > トラフィックポリシーに移動し 、[ 追加] をクリックします。
-
[ トラフィックポリシーの作成 ] ページで、次の値を入力し、[ 作成] をクリックします。
- Name — 作成するトラフィックポリシーの名前
- Profile — 作成したトラフィックプロファイルを選択します。
- Expression — ポリシーが特定のリクエストに応答するために使用するデフォルトの構文式。例:true。
-
トラフィックポリシーをトラフィック管理仮想サーバーにバインドするには、[ 構成] > [トラフィック管理] > [負荷分散] > [仮想サーバー ] に移動し、仮想サーバーを選択します。
-
[ ポリシー] をクリックします。
-
[ ポリシーの選択 ] フィールドで [ トラフィック ] を選択し、[ タイプの選択] フィールドで [ **要求 ] を選択し** 、[ 続行] をクリックします。
-
[ポリシーの選択] で、作成したトラフィックをクリックして選択します。
-
[Select] をクリックします。
-
[ バインド ] をクリックして、トラフィックポリシーを仮想サーバーにバインドします。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.