Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-48
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
sso-server
示例
以下示例在
webvpn 配置模式下输入,创建一个名为 “example1” 的 SiteMinder 类型的 SSO 服
务器:
ciscoasa(config)# webvpn
ciscoasa(config-webvpn)# sso-server example1 type siteminder
ciscoasa(config-webvpn-sso-siteminder)#
以下示例在
webvpn 配置模式下输入,创建一个名为 “example2” 的 SAML、版本 1.1、POST 类
型的
SSO 服务器:
ciscoasa(config)# webvpn
ciscoasa(config-webvpn)# sso-server example2 type saml-v1.1-post
ciscoasa(config-webvpn-sso-saml)#
相关命令
命令
说明
assertion-consumer-url
标识
SAML 类型 SSO 声明消费者服务的 URL。
issuer
指定
SAML 类型 SSO 服务器的安全设备名称。
max-retry-attempts
配置
ASA SSO 身份验证尝试失败后的重试次数。
policy-server-secret
创建密钥用于加密身份验证请求到
SiteMinder SSO 服务器。
request-timeout
指定失败的
SSO 身份验证尝试超时之前的秒数。
show webvpn sso-server
显示
SSO 服务器的运行统计信息。
test sso-server
测试与试用身份验证请求
SSO 服务器。
trustpoint
指定包含要用于签署
SAML 类型浏览器声明的证书的信任
点名称。
web-agent-url
指定
ASA 向其发出 SiteMinder SSO 身份验证请求的 SSO 服
务器
URL。