製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

認証中のポーリング

October 7, 2021
寄稿者: 
C

Citrix ADCリリースビルド13.0.79.64から、多要素認証中にCitrix ADCアプライアンスをポーリングメカニズム用に構成できます。

Citrix ADCアプライアンスでポーリングを構成すると、エンドポイント(Webブラウザやアプリなど)は、構成された間隔で認証中にアプライアンスをポーリング(プローブ)して、送信された認証要求のステータスを取得できます。

Citrix ADCアプライアンスでの認証中にエンドポイントがTCP接続をドロップしたときに認証を処理するようにポーリングを構成できます。

注意事項

  • ポーリング設定は、LDAP、RADIUS、および TACACS 認証方式でサポートされています。

  • クライアントは、第 2 要素以降から認証要求をプローブできます。

ポーリングを設定する理由

認証中にアプリケーション(ログインアプリと認証アプリなど)を切り替えると、エンドポイントがCitrix ADCアプライアンスとの接続を失い、認証フローが中断することがあります。ポーリングを設定すると、この認証のブレークを回避できます。

ポーリングメカニズムを理解する

次に、ポーリングが設定されていない認証中のイベントのフローの例を示します。

ポーリングメカニズムを使用すると、Citrix ADCアプライアンスは、まれにエンドポイントでTCP接続がリセットされた場合に、認証プロセスを再起動することなく、エンドポイントでの継続的な認証を再開できます。

ポーリング電流

  1. エンドポイント (アプリまたは Web ブラウザ) は、認証情報を使用して認証します。
  2. ユーザー名とパスワードは、既存の第 1 要素ディレクトリ (LDAP/Active Directory) に対して検証されます。
  3. 正しいクレデンシャルが指定されている場合、認証は次の要素に移行します。
  4. この時点で、Citrix ADCアプライアンスはRADIUSプッシュサーバーに要求を送信します。
  5. Citrix ADCアプライアンスがRADIUSサーバーからの応答を待っている間、エンドポイントはTCP接続をドロップします。
  6. Citrix ADCは、RADIUSプッシュサーバーから応答を受信します。
  7. クライアントTCP接続が見つからない場合、Citrix ADCアプライアンスはセッションをドロップし、ログインに失敗します。

次に、ポーリングが設定された認証時のイベントのフローの例を示します。

ポーリング-新しい

  1. エンドポイント (アプリまたは Web ブラウザ) は、認証情報を使用して認証します。
  2. ユーザー名とパスワードは、既存の第 1 要素ディレクトリ (LDAP/Active Directory) に対して検証されます。
  3. 正しいクレデンシャルが指定されている場合、認証は次の要素に移行します。
  4. この時点で、Citrix ADCアプライアンスはRADIUSプッシュサーバーに要求を送信します。
  5. Citrix ADCアプライアンスがRADIUSサーバーからの応答を待っている間、エンドポイントはTCP接続をドロップします。
  6. エンドポイントはCitrix ADCアプライアンスにポーリング(プローブ)を送信し、認証ステータスを確認します。
  7. Citrix ADCアプライアンスはRADIUSサーバーから受信しないため、エンドポイントにポーリングの継続を要求します。
  8. Citrix ADCアプライアンスは、RADIUSプッシュサーバーから応答を受信します。
  9. クライアント TCP 接続が見つからない場合、ADC はセッション状態を保存します。
  10. エンドポイントは再びポーリングして、認証ステータスを確認します。
  11. Citrix ADCアプライアンスがセッションを確立し、ログインは成功します。

CLI を使用したポーリングの設定

次に、CLI 設定の例を示します。

第 1 要素を構成する 

add authentication ldapAction ldap-new -serverIP 10.106.40.65 -serverPort 636 -ldapBase "dc=aaatm-test,dc=com" -ldapBindDn administrator@aaatm-test.com -ldapBindDnPassword 2f63d3659103464a4fad0ade65e2ccfd4e8440e36ddff941d29796af03e01139 -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName sAMAccountName -groupAttrName memberof -subAttributeName CN -secType SSL -alternateEmailAttr userParameters

add authentication Policy ldap-new -rule true -action ldap-new

bind authentication vserver avs -policy ldap-new -priority 1 -nextFactor rad_factor

第 2 要素を構成する 

add authentication radiusAction rad1 -serverIP 10.102.229.120 -radKey 1b1613760143ce2371961e9a9eb5392c86a4954a62397f29a01b5d12b42ce232 -encrypted -encryptmethod ENCMTHD_3

add authentication Policy rad -rule true -action rad1

Poll.xml ログインスキーマを構成する 

add authentication loginSchema polling_schema -authenticationSchema LoginSchema/Poll.xml

add authentication policylabel rad_factor -loginSchema polling_schema

bind authentication policylabel rad_factor -policyName rad -priority 1 -gotoPriorityExpression NEXT

GUI を使用したポーリングの設定

GUI を使用した多要素認証の設定手順の詳細については、 nFactor 認証の設定を参照してください

次に、第2要素以降のポーリング用にCitrix ADCを構成するために必要な高レベル手順の例を示します。

  1. LDAP など、認証の最初の要素を作成します。
  2. RADIUS など、認証の 2 番目の要素を作成します。
  3. Citrix ADC(/NSCONFIG/loginSchema/loginSchema/)に存在する Poll.xml を2番目の要素のログインスキーマとして追加します。
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
認証中のポーリング
October 7, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.