Leaflet
3-42
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
assertion-consumer-url
assertion-consumer-url
要标识安全设备用来联系 Assertion Consumer Service 所访问的 URL,请在 webvpn 配置模式下为
该特定 SAML 类型 SSO 服务器使用 assertion-consumer-url 命令。要从声明删除 URL,请使用此
命令的 no 形式。
assertion-consumer-url url
no assertion-consumer-url [url]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 单点登录 (SSO) 支持仅适用于 WebVPN,通过此功能,用户可访问不同服务器上的不同安全服务
而无需重复输入用户名和密码。ASA 当前支持 SAML POST 类型的 SSO 服务器和 SiteMinder 类
型的 SSO 服务器。
此命令仅适用于 SAML 类型 SSO 服务器。
如果 URL 以 HTTPS 开始,则需要安装 Assertion Consumer Service SSL 证书的根证书。
示例 以下示例指定 SAML 类型 SSO 服务器的 Assertion Consumer URL:
ciscoasa(config-webvpn)# sso server myhostname type saml-v1.1-post
ciscoasa(config-webvpn-sso-saml# assertion-consumer-url https://saml-server/postconsumer
ciscoasa(config-webvpn-sso-saml#
url
指定 SAML 类型 SSO 服务器使用的 Assertion Consumer Service 的
URL。URL 必须以 http:// 或 https:// 开始,且必须小于 255 个字母数字
字符。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
WebVPN 配置
• 是
—
• 是
——
版本 修改
8.0(2)
引入了此命令。