ADC

認証方法

Citrix ADCアプライアンスは、ローカルユーザーアカウントまたは外部認証サーバーを使用してユーザーを認証できます。アプライアンスでは、次の認証タイプがサポートされています:

  • ローカル: 外部認証サーバーを参照せずに、パスワードを使用してCitrix ADCアプライアンスを認証します。ユーザーデータはCitrix ADCアプライアンスにローカルに保存されます。
  • RADIUS: 外部の RADIUS サーバに対して認証を行います。
  • LDAP: 外部の LDAP 認証サーバーに対して認証を行います。
  • TACACS: 外部のターミナルアクセスコントローラアクセス制御システム (TACACS) 認証サーバに対して認証を行います。
  • CERT: 外部認証サーバーを参照せずに、クライアント証明書を使用してCitrix ADCアプライアンスを認証します。
  • ネゴシエーション: Kerberos 認証サーバーに対して認証を行います。ケルベロス認証にエラーがある場合、Citrix ADCはNTLM認証を使用します。

  • SAML: セキュリティアサーションマークアップ言語 (SAML) をサポートするサーバーに対して認証を行います。

  • SAML IDP: セキュリティアサーションマークアップ言語(SAML)アイデンティティプロバイダー(IdP)として機能するようにCitrix ADCを構成します。

  • WEB: Web サーバーに対して認証を行い、Web サーバーが HTTP リクエストで必要とする認証情報を提供し、Web サーバーの応答を分析してユーザー認証が成功したかどうかを判断します。

  • ネイティブOTP: Citrix ADCアプライアンスは、サードパーティのサーバーを使用せずにワンタイムパスワード(OTP)をサポートします。

  • プッシュ通知: Citrix Gateway はOTPのプッシュ通知をサポートしています。ユーザーは、NetScaler Gateway にログインするために、登録済みデバイスで受信したOTPを手動で入力する必要はありません。管理者は、プッシュ通知サービスを使用してログイン通知がユーザーの登録済みデバイスに送信されるようにNetScaler Gateway を構成できます。

  • 電子メール OTP: 電子メール OTP 方式では、登録された電子メールアドレスに送信されるワンタイムパスワード (OTP) を使用して認証できます。いずれかのサービスで認証を試みると、サーバーは登録されているユーザーのメールアドレスに OTP を送信します。

  • 再キャプチャ認証 -Citrix Gateway は、再キャプチャ構成を簡素化する新しいファーストクラスアクション「CaptchaAction」をサポートしています。reCAPTCHAはファーストクラスのアクションなので、それ自体が要因になり得ます。reCAPTCHA は nFactor フローのどこにでも注入できます。

  • nFactor 認証: 多要素認証は、ユーザーがアクセスする際に複数の ID 証明を提供することを要求することで、アプリケーションのセキュリティを強化します。NetScalerアプライアンスは、多要素認証を構成するための拡張性と柔軟なアプローチを提供します。このアプローチは nFactor 認証と呼ばれます。

  • OAuth 認証: OAuth 認証は、Google、Facebook、Twitter などのアプリケーションでホストされているサービスのユーザーを許可および認証します。
認証方法

この記事の概要