This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
認証サーバグループの抽出方法
Citrix Application Delivery Management(ADM)を使用すると、外部認証サーバーに存在するユーザーのグループを抽出し、役割の要求に応じて、またCitrix ADCの定義に従って権限を割り当てることができます。これには次の2つの利点があります。
-
Citrix ADM でユーザーを作成する必要はありません。グループはCitrix ADM サーバーに抽出されますが、システムに追加されるのではなく、Citrix ADM から外部サーバーで管理されます。
-
NetScaler ADM は、特定のロードバランサー仮想サーバーおよびシステム上の特定のアプリケーションにアクセスするためのグループ権限を割り当てることによって、ユーザーの認証を実行します。将来は、特定の認証サーバーがシステムから削除されると、グループとユーザーが自動的にシステムから削除される予定です。
グループの設定とグループ権限の割り当て
-
NetScaler ADM で、[ システム ]>[ ユーザー管理 ]>[ グループ]に移動します。
-
[ 追加 ] をクリックしてグループを作成します。
-
「 グループ設定 」タブで、グループの名前を入力し、権限を管理者、読み取り専用、AppReadOnly、または AppAdmin に設定します。ほかに構成できるオプションとして、セッションタイムアウトがあります。セッションタイムアウトでは、そのグループのユーザーがログインするセッションのタイムアウト制限を設定できます。また、グループメンバーがアクセスできる仮想マシンインスタンスを設定することもできます。
注
Citrix ADM で作成されたユーザーグループの名前が、外部認証サーバーで作成されたユーザーグループの名前とまったく同じであることを確認してください。ユーザーグループの名前が正確に一致していないと、グループが認識されないので、グループメンバーの抽出とシステムへの取り込みが行われません。
-
「 認証設定 」タブでは、次の 4 つのグループの承認設定を指定できます。
-
インスタンス
-
アプリケーション
-
構成テンプレート
-
StyleBook
-
デフォルトでは、ユーザーは上記のすべてのグループにアクセスできます。チェックボックスをオフにして、これらの各グループに選択的にアクセスできるようにすることができます。
次に例を示します:
-
[インスタンス ] チェックボックスをオフにして、ユーザーにアクセス権を付与する必要なインスタンスのみを選択できます。
-
[ すべてのアプリケーション ] チェックボックスをオフにし、必要なアプリケーションとテンプレートのみを選択します。Citrix ADM のグループにアプリケーションを追加すると、正規表現を使用して、グループの正規表現条件を満たすアプリケーションを検索して追加できます。これらのグループにバインドされているユーザーは、それらの特定のアプリケーションにのみアクセスできます。指定された正規表現式は、NetScaler ADMに保持されます。つまり、Citrix ADM では、「正規表現の追加」テキストボックスに 入力された正規表現 をシステムに保存し、新しいアプリケーションがこの正規表現を満たすたびに認証範囲を動的に更新します。新しいアプリケーションがシステムに追加されると、Citrix ADM は新しいアプリケーションに検索条件を適用し、条件を満たすアプリケーションがグループに動的に追加されます。新しいアプリケーションを手動でグループに追加する必要はありません。アプリケーションはシステム内で動的に更新され、各グループのユーザーは、NetScaler ADM 適切なモジュールの下にあるアプリケーションを表示できます。
-
必要 なテンプレート のみにアクセスできるようにするには、「すべての構成テンプレート」チェックボックスをオフにします。
-
「** すべて のStyleBooks** 」チェックボックスをオフにし、ユーザーがアクセスできる必要なStyleBookを選択します。
-
グループを作成し、そのグループにユーザーを追加するときに、必要なStyleBookを選択できます。ユーザーが許可されたStyleBookを選択すると、依存するすべてのStyleBookも選択されます。そのStyleBookの設定パックは、ユーザーがアクセスできるものにも含まれています。
システムでグループの作成が完了すると、外部認証サーバー内のすべてのユーザーが抽出され、システムに取り込まれます。これを確認するには、グループを選択して [ 編集] をクリックします。[Create System Group]の[Users]テーブルに、グループに関連付けられているユーザーの一覧が表示されます。「ユーザーの割り当て」タブでユーザーをグループに 割り当てることもできます 。
グループ名が外部認証サーバーのグループ名と同じ場合、ユーザーは、システムにログオンしたときに、すべての権限定義を継承します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.