製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1

SAMLシングルサインオンの構成

May 12, 2023
寄稿者: 
C

サービスプロバイダーでホストされているアプリケーション間でシングルサインオン機能を提供するには、SAML SP で SAML シングルサインオンを構成します。

コマンドラインインターフェイスを使用した SAML シングルサインオンの設定

  1. SAML SSO プロファイルを設定します。

    次のコマンドでは、SharePoint ポータルからの Web リンクを持つ負荷分散仮想サーバーの例を示します 。Nssp.example.com は、SharePoint サーバーの負荷分散を行うトラフィック管理の仮想サーバーです。

    add tm samlSSOProfile tm-saml-sso -samlSigningCertName nssp -assertionConsumerServiceURL "https://nssp2.example.com/cgi/samlauth" -relaystateRule "\\"https://nssp2.example.com/samlsso.html\\"" -sendPassword ON -samlIssuerName nssp.example.com<!--NeedCopy-->

  2. SAML SSO プロファイルをトラフィックアクションに関連付けます。

    次のコマンドは、SSO を有効にし、上記で作成した SAML SSO プロファイルをトラフィックアクションにバインドします。

    add tm trafficAction html\_act -SSO ON -samlSSOProfile tm-saml-sso<!--NeedCopy-->

  3. アクションを実行する必要があるタイミングを指定するトラフィックポリシーを設定します。

    次のコマンドは、トラフィックアクションをトラフィックポリシーに関連付けます。

    add tm trafficPolicy html_pol "HTTP.REQ.URL.CONTAINS(\\"abc.html\\")" html_act<!--NeedCopy-->

  4. 上記で作成したトラフィックポリシーをトラフィック管理仮想サーバー (負荷分散またはコンテンツスイッチング) にバインドします。また、トラフィックポリシーをグローバルに関連付けることもできます。

    このトラフィック管理仮想サーバーは、SAML アクションに関連付けられている関連する認証仮想サーバーに関連付けられている必要があります。

    bind lb vserver lb1_ssl -policyName html_pol -priority 100 -gotoPriorityExpression END -type REQUEST<!--NeedCopy-->

グラフィカルユーザーインターフェイスを使用した SAML シングルサインオンの設定

  1. SAML SSO プロファイル、トラフィックプロファイル、およびトラフィックポリシーを定義します。

    [ セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [トラフィック] に移動し、適切なタブを選択して設定を行います。

  2. トラフィックポリシーをトラフィック管理仮想サーバーにバインドするか、NetScalerアプライアンスにグローバルにバインドします。

SAMLシングルサインオンの構成
May 12, 2023
寄稿者: 
C
May 12, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.