製品ドキュメント
Application Delivery Management
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

外部認証サーバをカスケードする方法

February 6, 2024
寄稿者: 
C

Citrix Application Delivery Management(ADM)は、ローカルユーザーとグループを認証するためのローカルサーバーをサポートするだけでなく、RADIUS、LDAP、TACACSなどの認証、承認、アカウンティング(AAA)プロトコルの統合システムをサポートします。統合されたサポート機能により、システムにアクセスしているローカルと外部のAAAクライアントすべてを共通のインターフェイスから認証、承認できます。NetScaler ADM は、システムと通信する実際のプロトコルに関係なく、ユーザーを認証できます。

外部認証サーバーをカスケードすることにより、外部ユーザーの認証と承認において、エラーのない継続的なプロセスを実現します。最初の認証サーバーで認証が失敗した場合、NetScaler ADM は2番目の外部認証サーバーを使用してユーザーを認証しようとします。カスケード認証を有効にするには、外部認証サーバーをCitrix ADM に追加する必要があります。サポートされている外部認証サーバー(RADIUS、LDAP、TACACS)であれば、いずれの種類でも追加できます。たとえば、カスケード認証用に4台の外部認証サーバーを追加する場合、RADIUSサーバー2台、LDAPサーバー1台、TACACSサーバー1台にすることも、すべてをRADIUSサーバーで追加することもできます。NetScaler ADM では、最大32台の外部認証サーバーを構成できます。

カスケード外部認証サーバーの設定

  1. Citrix ADM で、[ システム ] > [ 認証] に移動します。

  2. 「 認証 」ページで、 「 認証設定」をクリックします。

  3. 認証設定 」ページで、「 サーバータイプ 」ドロップダウンリストから「EXTERNAL」を選択します (カスケードできるのは外部サーバーのみです)。

  4. 挿入」をクリックし、「 外部サーバー 」ページで、カスケードする1つまたは複数の認証サーバーを選択します。

  5. 外部認証が失敗した場合にローカル認証を引き継ぐ場合は、「フォールバックローカル認証を有効にする 」を選択します。

  6. [ OK ] をクリックしてページを閉じます。

選択したサーバーは、次の図のように外部サーバーの下に表示されます。

サーバー名の横にあるアイコンを操作し、サーバーを一覧中で上下に移動して、認証の順番を指定することもできます。

ローカライズされた画像

外部認証サーバをカスケードする方法
February 6, 2024
寄稿者: 
C
February 6, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.