製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

認証中のポーリング

May 12, 2023
寄稿者: 
C

NetScalerリリースビルド13.0.79.64以降、NetScalerアプライアンスを多要素認証中にポーリングメカニズムを構成できるようになりました。

NetScalerアプライアンスでポーリングが構成されている場合、エンドポイント(Webブラウザーやアプリなど)は、設定された間隔で認証中にアプライアンスをポーリング(プローブ)して、送信された認証リクエストのステータスを取得できます。

NetScalerアプライアンスでの認証中にエンドポイントがTCP接続を切断した場合に認証を処理するようにポーリングを構成できます。

注意事項

  • ポーリング設定は、LDAP、RADIUS、および TACACS 認証方式でサポートされています。

  • クライアントは、第 2 要素以降から認証要求をプローブできます。

ポーリングを設定する理由

認証中にアプリ(ログインアプリと認証アプリなど)を切り替えると、エンドポイントがNetScalerアプライアンスとの接続を失い、認証フローが中断することがあります。ポーリングを設定すると、この認証のブレークを回避できます。

ポーリングメカニズムを理解する

次に、ポーリングが設定されていない認証中のイベントのフローの例を示します。

ポーリングメカニズムにより、NetScalerアプライアンスは、まれにエンドポイントでTCP接続がリセットされた場合でも、認証プロセスを再開しなくても、エンドポイントでの継続的な認証を再開できます。

ポーリング電流

  1. エンドポイント (アプリまたは Web ブラウザ) は、認証情報を使用して認証します。
  2. ユーザー名とパスワードは、既存の第 1 要素ディレクトリ (LDAP/Active Directory) に対して検証されます。
  3. 正しいクレデンシャルが指定されている場合、認証は次の要素に移行します。
  4. この時点で、NetScalerアプライアンスはRADIUSプッシュサーバーに要求を送信します。
  5. NetScalerアプライアンスがRADIUSサーバーからの応答を待っている間、エンドポイントはTCP接続を切断します。
  6. NetScalerはRADIUSプッシュサーバーから応答を受け取ります。
  7. クライアントのTCP接続が見つからないため、NetScalerアプライアンスはセッションをドロップし、ログインは失敗します。

次に、ポーリングが設定された認証時のイベントのフローの例を示します。

ポーリング-新しい

  1. エンドポイント (アプリまたは Web ブラウザ) は、認証情報を使用して認証します。
  2. ユーザー名とパスワードは、既存の第 1 要素ディレクトリ (LDAP/Active Directory) に対して検証されます。
  3. 正しいクレデンシャルが指定されている場合、認証は次の要素に移行します。
  4. この時点で、NetScalerアプライアンスはRADIUSプッシュサーバーに要求を送信します。
  5. NetScalerアプライアンスがRADIUSサーバーからの応答を待っている間、エンドポイントはTCP接続を切断します。
  6. エンドポイントはNetScalerアプライアンスにポーリング(プローブ)を送信して認証ステータスを確認します。
  7. NetScalerアプライアンスはRADIUSサーバーからの応答がないため、エンドポイントにポーリングの継続を要求します。
  8. NetScalerアプライアンスは、RADIUSプッシュサーバーから応答を受け取ります。
  9. クライアント TCP 接続が見つからない場合、ADC はセッション状態を保存します。
  10. エンドポイントは再びポーリングして、認証ステータスを確認します。
  11. NetScalerアプライアンスがセッションを確立し、ログインが成功します。

CLI を使用したポーリングの設定

次に、CLI 設定の例を示します。

第 1 要素を構成する 

add authentication ldapAction ldap-new -serverIP 10.106.40.65 -serverPort 636 -ldapBase "dc=aaatm-test,dc=com" -ldapBindDn administrator@aaatm-test.com -ldapBindDnPassword 2f63d3659103464a4fad0ade65e2ccfd4e8440e36ddff941d29796af03e01139 -encrypted -encryptmethod ENCMTHD_3 -ldapLoginName sAMAccountName -groupAttrName memberof -subAttributeName CN -secType SSL -alternateEmailAttr userParameters

add authentication Policy ldap-new -rule true -action ldap-new

bind authentication vserver avs -policy ldap-new -priority 1 -nextFactor rad_factor

第 2 要素を構成する 

add authentication radiusAction rad1 -serverIP 10.102.229.120 -radKey 1b1613760143ce2371961e9a9eb5392c86a4954a62397f29a01b5d12b42ce232 -encrypted -encryptmethod ENCMTHD_3

add authentication Policy rad -rule true -action rad1

Poll.xml ログインスキーマを構成する 

add authentication loginSchema polling_schema -authenticationSchema LoginSchema/Poll.xml

add authentication policylabel rad_factor -loginSchema polling_schema

bind authentication policylabel rad_factor -policyName rad -priority 1 -gotoPriorityExpression NEXT

GUI を使用したポーリングの設定

GUI を使用した多要素認証の設定手順の詳細については、 nFactor 認証の設定を参照してください

以下は、セカンドファクター以降のポーリング用にNetScalerを構成するために必要な大まかな手順の例です。

  1. LDAP など、認証の最初の要素を作成します。
  2. RADIUS など、認証の 2 番目の要素を作成します。
  3. NetScaler (/nsConfig/loginSchema/LoginSchema/) にある Poll.xml を第 2 ファクタのログインスキーマとして追加します。
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
認証中のポーリング
May 12, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.