SAML 認証を設定するには
-
構成ユーティリティの[構成]タブで、[Citrix Gateway]>[ポリシー]>[認証]の順に展開します。
-
ナビゲーションペインで、[SAML] をクリックします。
-
詳細ウィンドウで、[追加] をクリックします。
-
[認証ポリシーの作成] ダイアログボックスの [名前] に、ポリシーの名前を入力します。
-
[サーバー] の横にある [新規] をクリックします。
-
[名前] に、サーバープロファイルの名前を入力します。
-
「IdP 証明書名」で証明書を選択するか、「インストール」をクリックします。これは、SAML サーバーまたは IDP サーバーにインストールされた証明書です。
[インストール] をクリックした場合は、証明書と秘密キーを追加します。詳しくは、「証明書のインストールと管理」を参照してください。
-
「リダイレクトURL」に、認証アイデンティティ・プロバイダ (IdP) のURLを入力します。
SAML サーバーへのユーザーログオン用の URL です。これは、Citrix Gateway が最初の要求をリダイレクトするサーバーです。
-
「ユーザー・フィールド」に、抽出するユーザー名を入力します。
-
「署名証明書名」で、手順9で選択した証明書の秘密キーを選択します。
これは、AAA 仮想 IP アドレスにバインドされる証明書です。SAML 発行者名は、lb.example.com や ng.example.com など、ユーザーがログオンする完全修飾ドメイン名 (FQDN) です。
-
「SAML発行者名」に、アプライアンスが初期認証(GET)リクエストを送信する負荷分散またはCitrix Gateway 仮想IPアドレスの FQDN を入力します。
-
[既定の認証グループ] に、グループ名を入力します。
-
2 ファクタ認証を有効にするには、[2 ファクタ] で [ON] をクリックします。
-
署名なしアサーションを拒否を無効にします。SAML または IDP サーバーが SAML 応答に署名している場合にのみ、この設定を有効にします。
-
[Create] をクリックしてから、[Close] をクリックします。
-
[認証ポリシーの作成] ダイアログボックスで、[名前付き式] の横にある [全般]、[True value]、[式の追加]、[作成]、[閉じる] の順にクリックします。