This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ユースケース:アクセス制御と認証
セキュリティの高いゾーンでは、クライアントがリソースにアクセスする前に、ユーザーを外部から認証する必要があります。Citrix ADCアプライアンスでは、HTTPコールアウトを使用して、指定された資格情報を評価してユーザーを外部認証できます。この例では、クライアントはリクエストの HTTP ヘッダーを介してユーザー名とパスワードを送信することを前提としています。ただし、URL または HTTP 本文から同じ情報を取得できます。
この設定を実装するには、次のタスクを実行する必要があります。
- Citrix ADCアプライアンスでレスポンダー機能を有効にします。
- アプライアンスで HTTP コールアウトを作成し、外部サーバーの詳細およびその他の必須パラメータを使用して設定します。
- レスポンダーポリシーを設定してレスポンダーを分析し、ポリシーをグローバルにバインドします。
- リモートサーバ上にコールアウトエージェントを作成します。
レスポンダーの有効化
応答側機能は、Citrix ADCアプライアンスで使用する前に有効にする必要があります。
構成ユーティリティを使用してレスポンダーを有効にするには
- レスポンダーライセンスがインストールされていることを確認します。
- 構成ユーティリティで、[AppExpert] を展開し、[レスポンダー] を右クリックし、[ レスポンダー機能を有効にする] をクリックします。
Citrix ADCアプライアンスでのHTTPコールアウトの作成
次の表に示すパラメータ設定を使用して、HTTP コールアウトである HTTP-Callout-3 を作成します。HTTP コールアウトの作成の詳細については、「HTTP コールアウトの設定」を参照してください。
表1. HTTP コールアウト 3 のパラメータと値
| パラメーター | 値 | 名前 |
|---|---|---|
| 名前 | Policy-Responder-3 |
パラメーター
値
名前
HTTP-Callout-3
コールアウト要求を受信するサーバー:
IPアドレス
10.103.9.95
ポート
80
サーバーに送信する要求:
方法
GET
ホスト式
10.102.3.95
URL ステム式
“/cgi-bin/authenticate.pl”
ヘッダー:
名前
要求
値式
コールアウト要求
パラメータ:
名前
ユーザー名
値式
HTTP.REQ.HEADER(“Username”).VALUE(0)
名前
パスワード
値式
HTTP.REQ.HEADER(“Password”).VALUE(0)
サーバの応答:
戻り値の型
TEXT
レスポンスからデータを抽出する式
HTTP.RES.BODY (100)
レスポンダーポリシーを作成してレスポンダーを分析する
コールアウトサーバーからの応答をチェックし、送信元 IP アドレスがブラックリストに登録されている場合は接続をリセットするレスポンダーポリシー Policy-Responder-3 を作成します。次の表に示すパラメータ設定を使用してポリシーを作成します。[ Policies] サブノードでレスポンダーポリシーを作成し、 レスポンダーポリシーマネージャーを使用してグローバルにバインドできますが、このデモでは、 レスポンダーポリシーマネージャーを使用してレスポンダーポリシーを作成し、ポリシーをグローバルにバインドします。
表2. Parameters and Values for Policy-Responder-3
| パラメーター | 値 |
|---|---|
| 名前 | Policy-Responder-3 |
| 操作(アクション) | RESET |
| 未定義の結果-アクション | -Global undefined-result action- |
| 式 | “HTTP.REQ.HEADER(\“Request\”).EQ(\“Callout Request\”).NOT && SYS.HTTP_CALLOUT(HTTP-Callout-3).CONTAINS(\“Authentication Failed\”)” |
構成ユーティリティを使用してレスポンダーポリシーを作成し、グローバルにバインドするには
- [AppExpert] > [応答者] に移動します。
- 詳細ペインの [ポリシーマネージャー] で、[レスポンダーポリシーマネージャー] をクリックします。
- [レスポンダーポリシーの管理] ダイアログボックスで、[グローバルに上書き] をクリックします。
- [ポリシーの挿入] をクリックし、[ポリシー名] 列の [新しいポリシー] をクリックします。
-
[レスポンダーポリシーの作成] ダイアログボックスで、次の操作を行います。
- [名前] に「ポリシーレスポンダー-3」と入力します。
- [アクション] で、[ リセット] を選択します。
- 「未定義結果アクション」で、「グローバル未定義結果アクション」を選択します。
- [ 式] テキストボックスに、次のように入力します。
"HTTP.REQ.HEADER("Request").EQ("Callout Request").NOT && SYS.HTTP_CALLOUT(HTTP-Callout-3).CONTAINS("Authentication Failed")" <!--NeedCopy-->- Create、Closeの順にクリックします。
- [ 変更を適用]をクリックし、[ 閉じる]をクリックします。
リモートサーバでの HTTP コールアウトエージェントの作成
ここで、リモートコールアウトサーバーに HTTP コールアウトエージェントを作成する必要があります。HTTPコールアウトエージェントは、Citrix ADCアプライアンスからコールアウト要求を受信し、適切に応答します。コールアウトエージェントは、展開ごとに異なるスクリプトで、データベースの種類やサポートされるスクリプト言語など、サーバーの仕様を念頭に置いて記述する必要があります。
次に、指定されたユーザー名とパスワードが有効かどうかを検証するコールアウトエージェント擬似コードの例を示します。エージェントは、任意のプログラミング言語で実装できます。擬似コードは、コールアウトエージェントを開発するためのガイドラインとしてのみ使用します。プログラムに追加の機能を組み込むことができます。
擬似コードを使用して指定されたユーザー名とパスワードを確認するには
- 要求で指定されたユーザー名とパスワードを受け入れ、適切にフォーマットします。
- すべての有効なユーザー名とパスワードを含むデータベースに接続します。
- 指定された認証情報をデータベースと照合して確認します。
- HTTP コールアウトで要求される応答をフォーマットします。
- Citrix ADCアプライアンスにレスポンスを送信します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.