Gateway

Microsoft Exchange 2010 のシングルサインオンの構成

February 1, 2024

寄稿者:

次のセクションでは、NetScaler Gateway でのMicrosoft Exchange 2010のシングルサインオン（SSO）の構成について説明します。Outlook Web Access (OWA) 2010 用の SSO は、次の条件では機能しません。

Microsoft Exchange 2010 でのフォームベースの認証を使用する。
認証、承認、および監査トラフィック管理ポリシーを使用した仮想サーバの負荷分散。

注：この設定は、認証、認可、および監査トラフィック管理ポリシーを持つ仮想サーバの負荷分散でのみ機能します。クライアントレス VPN を使用した OWA 2010 の SSO では機能しません。

次の手順は、NetScaler Gateway でMicrosoft Exchange 2010のSSOを構成する前に考慮する必要がある前提条件です。

SSO フォームのアクション URL は OWA 2010 では異なります。トラフィック管理ポリシーを適宜変更します。
logon.aspx リクエストで PBack Cookie を設定するには、書き換えポリシーが必要です。通常のシナリオでは、クライアントで PBack Cookie を設定し、[送信（Submit）] をクリックします。
SSOを使用している場合、logon.aspx への応答が消費され、NetScaler Gateway によってフォーム要求が生成されます。クッキーはフォーム送信リクエストに添付されません。
OWA サーバーは、フォーム送信要求で PBack Cookie を期待します。書き換えポリシーは、フォーム送信リクエストに PBack Cookie をアタッチするために必要です。

CLI を使用して、次の操作を実行します

認証、認可、および監査のトラフィック管理の設定

add tm formSSOAction OWA_Form_SSO_SSOPro -actionURL "/owa/auth.owa" -userField username -passwdField password -ssoSuccessRule "http.RES.SET_COOKIE.COOKIE(\"cadata\").VALUE(\"cadata\").LENGTH.GT(70" -responsesize 15000 -submitMethod POST
トラフィック管理ポリシーを設定し、ポリシーをバインドします。
- add tm trafficAction OWA_2010_Prof -appTimeout 1 -SSO ON -formSSO Action OWA_Form_SSO_SSOPro
- add tm trafficPolicy owa2k10_pol "HTTP.REQ.URL.CONTAINS(\"owa/auth/logon.aspx\")" OWA_2010_Prof
- bind tm global -policyName owa2k10_pol -priority 100

CLI を使用した設定の書き換え

コマンドプロンプトで入力します：

add rewrite action set_pback_cookie insert_after "http.REQ.COOKIE.VALUE(\"OutlookSession\")" "\";PBack=0\"" -bypassSafetyCheck YES
add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie
bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT

代替リライト構成

まれに、Microsoft Outlook が OWA セッションクッキーを発行せず、 Pback クッキーも挿入されないことがあります。この問題は、前述のコマンドを実行して書き換え設定を実装した後に発生する可能性があります。

このようなシナリオを克服し、回避策として、書き換え設定の代わりに次のコマンドを設定できます。

コマンドプロンプトで入力します：

add rewrite action set_pback_cookie insert_http_header "Cookie" '"PBack=0"'
add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie
set rewrite policy set_pback_cookie -action set_pback_cookie
bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

Microsoft Exchange 2010 のシングルサインオンの構成

February 1, 2024

寄稿者:

February 1, 2024

寄稿者:

この情報は役に立ちましたか?