-
-
多要素(nFactor)認証
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
nFactor認証
重要
- nFactor認証は、NetScaler 11.0ビルド62.x以降でサポートされています。
- nFactor認証をNetScalerで機能させるには、アドバンストライセンスまたはプレミアムライセンスが必要です。
- リリース13.0ビルド67.x以降、nFactor認証は標準ライセンスでのみサポートされます。 Gateway/VPN 仮想サーバー。NetScaler Gateway でのnFactor認証の詳細については、「 ゲートウェイ認証のnFactor」を参照してください。
- nFactor 認証は Linux クライアントではサポートされていません。
多要素認証では、ユーザーがアクセスするために複数の ID 証明を提供する必要があるため、アプリケーションのセキュリティが強化されます。NetScalerアプライアンスは、多要素認証を構成するための拡張性と柔軟なアプローチを提供します。このアプローチは nFactor 認証と呼ばれます。
nFactor 認証のしくみ
各認証ファクタは、次のタスクを実行します。
-
ユーザーから認証情報を収集します。NetScalerがサポートする認証メカニズムには、LDAP、RADIUS、SAMLアサーション、クライアント証明書、OAuth OpenID接続、Kerberosなどがあります。
-
指定されたクレデンシャルを評価して、認証が成功したか、失敗したか、またはグループ抽出、属性抽出などのアクションを実行するかを決定します。
-
評価結果に基づいて、アクセスが許可されるか、拒否されるか、次の要素が選択されます。
-
評価する次の要因がなくなるまで、これらの手順を繰り返します。
nFactor 認証を使用すると、次のことができます。
- 任意の数の認証要素を設定します。
- 前のファクタの実行結果に基づいて、次のファクタの選択を行います。
- ログインインターフェイスをカスタマイズします。たとえば、ラベル名、エラーメッセージ、およびヘルプテキストをカスタマイズできます。
- 認証を行わずにユーザーグループ情報を抽出します。
- 認証ファクタのパススルーを設定します。つまり、その要素には明示的なログイン操作は必要ありません。
- 異なるタイプの認証が適用される順序を設定します。NetScalerアプライアンスでサポートされている認証メカニズムはすべて、nFactor認証設定の任意の要素として構成できます。これらの要因は、設定されている順序で実行されます。
- 認証が失敗したときに実行する必要がある認証要素に進むようにNetScalerアプライアンスを構成します。そのためには、同じ条件で次に優先順位が高く、アクションが「NO_AUTH」に設定された別の認証ポリシーを設定します。次の要素を設定する必要があります。次の要素では、適用する代替認証メカニズムを指定する必要があります。
nFactor認証のためのNetScaler Gatewayログイン情報の暗号化
nFactor認証を備えたNetScaler Gatewayは、認証プロセス中にクライアント(ブラウザまたはSSOアプリ)から送信されたログイン要求フィールドを暗号化できます。暗号化されたログイン要求フィールドは、ユーザーの機密データが開示されないように保護するための追加のセキュリティレイヤーを提供します。
互換性のあるブラウザー
次の表に、ログイン暗号化をサポートするバージョンの詳細とブラウザの一覧を示します。
Webブラウザー | バージョン |
---|---|
Chrome | 78以降 |
Firefox | 69以降 |
Edge | 42以降 |
Safari | 11.0以降 |
オペラ | 66 |
互換性のあるクライアント
次のセクションでは、NetScaler Gatewayのログイン情報の暗号化をサポートするクライアントとバージョンの詳細を一覧表示します。
- MacのCitrix Workspaceアプリは、OSバージョンが10.14.x以降の場合にのみ暗号化をサポートします。
- MacのCitrix SSOアプリは、OSバージョンが10.14.x以降の場合にのみ暗号化をサポートします。
- Windows SSO アプリには、互換性に関する制限はありません。
CLI を使用してログイン暗号化を有効にするには
コマンドプロンプトで入力します:
set aaa parameter \[-loginEncryption \(ENABLED | DISABLED)]
注
LoginEncryption パラメータは、デフォルトで無効になっています。有効にする必要があります。
GUI を使用してログイン暗号化を有効にするには
- [ セキュリティ] > [AAA — アプリケーショントラフィック] に移動し、[ 認証設定] セクションで [ **認証 AAA 設定の変更** ] をクリックします。
- [AAA パラメータの設定] ページで、[ ログイン暗号化 ] オプションまでスクロールダウンし、有効にします。
ログイン暗号化に関する重要な注意事項:
NetScaler Gatewayにログオンしようとすると、次のシナリオで、パスワード暗号化が失敗したため、ログオンを続行するにはパスワード暗号化を無効にする必要があるというエラーメッセージが表示されます。
- ログイン暗号化が有効になっています。
- サポートされていないブラウザが使用されています。
ログイン暗号化を無効にする提案は無視してかまいません。ただし、ログオンを成功させるには、サポートされているブラウザを使用してください。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.