-
-
-
Microsoft Exchange 2010 のシングルサインオンの構成
-
1つのActive Directory yグループのメンバーに対するNetScaler Gatewayへのアクセスを制限する
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Microsoft Exchange 2010 のシングルサインオンの構成
次のセクションでは、NetScaler Gateway でのMicrosoft Exchange 2010のシングルサインオン(SSO)の構成について説明します。Outlook Web Access (OWA) 2010 用の SSO は、次の条件では機能しません。
- Microsoft Exchange 2010 でのフォームベースの認証を使用する。
- 認証、承認、および監査トラフィック管理ポリシーを使用した仮想サーバの負荷分散。
注: この設定は、認証、認可、および監査トラフィック管理ポリシーを持つ仮想サーバの負荷分散でのみ機能します。クライアントレス VPN を使用した OWA 2010 の SSO では機能しません。
次の手順は、NetScaler Gateway でMicrosoft Exchange 2010のSSOを構成する前に考慮する必要がある前提条件です。
- SSO フォームのアクション URL は OWA 2010 では異なります。トラフィック管理ポリシーを適宜変更します。
- logon.aspx リクエストで
PBack
Cookie を設定するには、書き換えポリシーが必要です。通常のシナリオでは、クライアントでPBack
Cookie を設定し、[送信(Submit)] をクリックします。 - SSOを使用している場合、logon.aspx への応答が消費され、NetScaler Gateway によってフォーム要求が生成されます。クッキーはフォーム送信リクエストに添付されません。
- OWA サーバーは、フォーム送信要求で
PBack
Cookie を期待します。書き換えポリシーは、フォーム送信リクエストにPBack
Cookie をアタッチするために必要です。
CLI を使用して、次の操作を実行します
-
認証、認可、および監査のトラフィック管理の設定
add tm formSSOAction OWA_Form_SSO_SSOPro -actionURL "/owa/auth.owa" -userField username -passwdField password -ssoSuccessRule "http.RES.SET_COOKIE.COOKIE(\"cadata\").VALUE(\"cadata\").LENGTH.GT(70" -responsesize 15000 -submitMethod POST
-
トラフィック管理ポリシーを設定し、ポリシーをバインドします。
-
add tm trafficAction OWA_2010_Prof -appTimeout 1 -SSO ON -formSSO Action OWA_Form_SSO_SSOPro
-
add tm trafficPolicy owa2k10_pol "HTTP.REQ.URL.CONTAINS(\"owa/auth/logon.aspx\")" OWA_2010_Prof
-
bind tm global -policyName owa2k10_pol -priority 100
-
CLI を使用した設定の書き換え
コマンドプロンプトで入力します:
-
add rewrite action set_pback_cookie insert_after "http.REQ.COOKIE.VALUE(\"OutlookSession\")" "\";PBack=0\"" -bypassSafetyCheck YES
-
add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie
-
bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT
代替リライト構成
まれに、Microsoft Outlook が OWA セッションクッキーを発行せず、 Pback
クッキーも挿入されないことがあります。この問題は、前述のコマンドを実行して書き換え設定を実装した後に発生する可能性があります。
このようなシナリオを克服し、回避策として、書き換え設定の代わりに次のコマンドを設定できます。
コマンドプロンプトで入力します:
-
add rewrite action set_pback_cookie insert_http_header "Cookie" '"PBack=0"'
-
add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie
-
set rewrite policy set_pback_cookie -action set_pback_cookie
-
bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.