Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-49
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
sso-server value (group-policy webvpn)
sso-server value (group-policy webvpn)
要为组策略分配
SSO 服务器,请在组策略配置模式中可用的 webvpn 配置模式下使用 sso-server
value
命令。
要删除分配并使用默认策略,请使用此命令的
no 形式。
要防止继承默认策略,请使用
sso-server none 命令。
sso-server
{value name | none}
[no] sso-server value name
语法说明
默认值
分配给组的默认策略为
DfltGrpPolicy。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
在组策略
webvpn 模式下输入 sso-server value 命令可为组策略分配 SSO 服务器。
单点登录支持,仅供
WebVPN 使用,可让用户能够访问不同服务器不同安全服务,无需多次输入
用户名和密码。
ASA 当前支持 SiteMinder 类型的 SSO 服务器和 SAML POST 类型的 SSO 服务器。
此命令适用于这两种类型的
SSO 服务器。
注
在用户名
webvpn 配置模式下输入同一命令 sso-server value 可为用户策略分配 SSO 服务器。
示例
以下示例命令创建组策略
my-sso-grp-pol 并将其分配到名为 example 的 SSO 服务器:
ciscoasa(config)# group-policy my-sso-grp-pol internal
ciscoasa(config)# group-policy my-sso-grp-pol attributes
ciscoasa(config-group-policy)# webvpn
ciscoasa(config-group-webvpn)# sso-server value example
ciscoasa(config-group-webvpn)#
name
指定将分配给组策略的
SSO 服务器的名称。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
组策略
webvpn 配置
•
是
—
•
是
—
—
版本
修改
7.1(1)
引入了此命令。