-
-
为 Microsoft Exchange 2010 配置单点登录
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
为 Microsoft Exchange 2010 配置单点登录
以下部分介绍了 Citrix Gateway 上适用于 Microsoft Exchange 2010 的单点登录 (SSO) 的配置。适用于 Outlook Web 访问 (OWA) 2010 的 SSO 在以下情况下不起作用:
- 在 Microsoft Exchange 2010 上使用基于表单的身份验证。
- 使用身份验证、授权和审核流量管理策略对虚拟服务器进行负载平衡
注意: 此配置仅适用于使用身份验证、授权和审核流量管理策略对虚拟服务器进行负载平衡。它不适用于 OWA 2010 中使用无客户端 VPN 的 SSO。
以下步骤是在 Citrix Gateway 上为 Microsoft Exchange 2010 配置 SSO 之前必须考虑的先决条件。
- 在 OWA 2010 中,SSO 的操作 URL 表单有所不同。相应地修改流量管理策略。
- 您需要重写策略才能在 logon.aspx 请求中设置
PBack
cookie。在正常情况下,您可以在客户端设置PBack
cookie,然后单击提交。 - 使用 SSO 时,对 logon.aspx 的响应将被消耗,Citrix Gateway 会生成表单请求。表单提交请求中未附加 cookie。
- OWA 服务器需要表单提交请求中的
PBack
cookie。需要重写策略才能在表单提交请求中附加PBack
cookie。
使用 CLI 执行以下操作
-
配置身份验证、授权和审核流量管理
add tm formSSOAction OWA_Form_SSO_SSOPro -actionURL "/owa/auth.owa" -userField username -passwdField password -ssoSuccessRule "http.RES.SET_COOKIE.COOKIE(\"cadata\").VALUE(\"cadata\").LENGTH.GT(70" -responsesize 15000 -submitMethod POST
-
配置流量管理策略并绑定策略
-
add tm trafficAction OWA_2010_Prof -appTimeout 1 -SSO ON -formSSO Action OWA_Form_SSO_SSOPro
-
add tm trafficPolicy owa2k10_pol "HTTP.REQ.URL.CONTAINS(\"owa/auth/logon.aspx\")" OWA_2010_Prof
-
bind tm global -policyName owa2k10_pol -priority 100
-
使用 CLI 重写配置
在命令提示符下,键入:
-
add rewrite action set_pback_cookie insert_after "http.REQ.COOKIE.VALUE(\"OutlookSession\")" "\";PBack=0\"" -bypassSafetyCheck YES
-
add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie
-
bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT
备用重写配置
在极少数情况下,Microsoft Outlook 可能不会发出 OWA 会话 cookie,并且可能也不会插入 Pback
cookie。在运行上述命令来实现重写配置之后,可能会出现此问题。
要克服这些情况并作为解决方法,您可以配置以下命令而不是重写配置。
在命令提示符下,键入:
-
add rewrite action set_pback_cookie insert_http_header "Cookie" '"PBack=0"'
-
add rewrite policy set_pback_cookie "http.REQ.URL.CONTAINS(\"logon.aspx\")" set_pback_cookie
-
set rewrite policy set_pback_cookie -action set_pback_cookie
-
bind rewrite global set_pback_cookie 100 END -type REQ_DEFAULT
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.