尝试检查SAML属性是否包含从字符串映射中检索的角色(该属性包含以逗号分隔的角色列表):
HTTP.REQ.USER.ATTRIBUTE(5).CONTAINS(HTTP.REQ.URL.QUERY.VALUE("pageid").MAP_STRING("UrlProtection"))
不幸的是,Netscaler抱怨:Only constant parameters are allowed for function ["pageid").MAP_STRING, 72]
任何想法如何解决这个问题?
答案 0 :(得分:0)
如果要从为用户提取的组列表中检查特定组,则可以使用...
-searchFilter“memberOf = CN = VPNAllowed,OU = support,DC = citrix,DC = com” -groupAttrName memberOf
有关详细说明,请参阅