ADC

NetScaler ケルベロスのシングルサインオン

NetScalerアプライアンスは、Kerberos 5プロトコルを使用したシングルサインオン(SSO)をサポートするようになりました。ユーザーは、プロキシであるアプリケーションDelivery Controller(ADC)にログオンし、保護されたリソースへのアクセスを提供します。

NetScaler Kerberos SSOの実装では、基本認証、NTLM認証、またはフォームベース認証に依存するSSOメソッドにユーザーのパスワードが必要です。Kerberos SSOにはユーザーのパスワードは必要ありません。ただし、Kerberos SSOに障害が発生し、NetScalerアプライアンスがユーザーのパスワードを取得した場合、NetScalerアプライアンスはそのパスワードを使用してNTLM SSOを試みます。

ユーザーのパスワードが利用可能で、KCDアカウントがレルムで構成されていて、委任されたユーザー情報が存在しない場合、Citrix AD Kerberos SSOエンジンはユーザーになりすまして承認されたリソースへのアクセスを取得します。なりすましは、制約のない委任とも呼ばれます。

NetScaler Kerberos SSOエンジンは、委任されたアカウントを使用してユーザーに代わって保護されたリソースへのアクセスを取得するように構成することもできます。この構成には、委任されたユーザーの認証情報、キータブ、または委任されたユーザー証明書とそれに一致する CA 証明書が必要です。委任されたアカウントを使用する構成は、制約付き委任と呼ばれます。

NetScaler ケルベロスのシングルサインオン

この記事の概要