製品ドキュメント
Gateway
Current Release 13.1 13.0 12.1
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

モバイル/タブレットデバイスでRADIUSおよびLDAP認証を使用するようにNetScaler Gateway を構成する

February 1, 2024
寄稿者: 
C

このセクションでは、モバイル/タブレットデバイスでRADIUS認証をプライマリとして使用し、LDAP認証をセカンダリとして使用するようにNetScaler Gateway アプライアンスを構成する方法について説明します。

の項で説明した設定でも、他のすべての接続で LDAP を最初に使用し、次に RADIUS を使用できます。

Citrix Receiverでモバイル/タブレットデバイスで使用する二要素認証を構成する場合、RSA SecureID(RADIUS認証)をプライマリ認証として追加する必要があります。ただし、Receiverでユーザー名、パスワード、パスコードの入力を求めるプロンプトが表示されたら、最初にLDAPを、2番目の資格情報としてRADIUSを入力することになります。管理者の観点からは、モバイル以外の構成とは構成が異なります。

ローカライズされた画像

次の手順を実行して、モバイル/タブレットデバイスでRADIUS認証をプライマリとして使用し、LDAP認証をセカンダリとして使用するようにNetScaler Gateway アプライアンスを構成します。

  1. 構成ユーティリティで、[NetScaler Gateway]>[ポリシー] [認証]の順に選択し、モバイルデバイスおよび非モバイルデバイス用のLDAPおよびRSAの認証ポリシーを作成します。これは、ユーザが RADIUS 認証をバイパスできるような論理条件を回避するために必要です。

    ローカライズされた画像

  2. LDAP の [サーバ] タブの [追加] オプションをクリックした後、LDAP サーバの詳細を入力します。

    ローカライズされた画像

    認証サーバーの構成方法の詳細については、「NetScalerでLDAP認証を構成する方法」の「認証サーバーの作成」を参照してください

  3. 必要な LDAP サーバーを選択して、モバイルデバイスの LDAP ポリシーを作成します。

    このポリシーをモバイルデバイスのみにバインドするには、次の式を使用します:

    `REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver`

    ローカライズされた画像

  4. [ 式エディタ ] をクリックしてポリシーを作成します:

    ローカライズされた画像

  5. モバイルデバイス用の RADIUS ポリシーと RADIUS サーバを作成します。

    (a)「NetScaler Gateway」>「ポリシー」>「認証」>「RADIUS」から「RADIUS」オプションに移動します。[サーバ] タブの [ 追加 ] をクリックします。

    ローカライズされた画像

    (b) 必要な詳細情報を追加します。RADIUS 認証のデフォルトポートは 1812 です。

    ローカライズされた画像

    (c) このポリシーをモバイルデバイスのみにバインドするには、次の式を使用します:

    ローカライズされた画像

  6. 同じ手順に従って、モバイルデバイス以外の LDAP ポリシーを作成します。このポリシーを非モバイルデバイスのみにバインドするには、次の式を使用します:

    `REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`

    ローカライズされた画像

  7. モバイルデバイス以外の RADIUS ポリシーを作成します。このポリシーを非モバイルデバイスのみにバインドするには、次の式を使用します:

    `REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`

    ローカライズされた画像

  8. NetScaler Gateway 仮想サーバーの[プロパティ]に移動し、[ 認証 ]タブをクリックします。[プライマリ認証ポリシー] で、RSA_Mobile ポリシーを最優先として、LDAP_NonMobile ポリシーをセカンダリプライオリティとして追加します:

    ローカライズされた画像

  9. セカンダリ認証ポリシーで、LDAP_Mobileポリシーを最優先度として追加し、続いてRSA_NonMobileポリシーをセカンダリ優先順位として追加します:

    ローカライズされた画像

    セッション・ポリシーには正しいシングル・サインオン資格情報インデックスが必要です。つまり、LDAP資格情報である必要があります。モバイルデバイスの場合、[セッションプロファイル] > [クライアントエクスペリエンス] の [資格情報インデックス] を [LDAP] の [セカンダリ] に設定する必要があります。

したがって、モバイルデバイス用と非モバイルデバイス用の 2 つのセッションポリシーが必要です。

(a) モバイルデバイスの場合、セッションポリシーとセッションプロファイルは次のスクリーンショットのようになります。 セッションポリシーを作成するには、必要な仮想サーバーに移動し、「編集」をクリックし、「 ポリシー 」セクションに移動して、「+」記号をクリックします:

ローカライズされた画像

(b) ドロップダウンから 「セッション」オプションを選択します。

ローカライズされた画像

(c) 目的のセッションポリシー名を入力し、[+] をクリックして新しいプロファイルを作成します。モバイルデバイスの場合、[セッションプロファイル] > [クライアントエクスペリエンス] の [資格情報インデックス] を [LDAP] の [セカンダリ] に設定する必要があります。

ローカライズされた画像

(d) モバイルデバイス以外の場合も、同じ手順に従ってください。[セッションプロファイル] > [クライアントエクスペリエンス] の [資格情報インデックス] を [LDAP] の [プライマリ] に設定する必要があります。

式は次のように変更する必要があります:

`REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`

ローカライズされた画像

(e) モバイルユーザー以外のユーザー用に新しいプロファイルを作成するには、「+ sign」をクリックします。

ローカライズされた画像

  1. 必要な仮想サーバーの下にあるポリシーとプロファイルは、次のスクリーンショットのようになります:

    ローカライズされた画像

  2. さらに、StoreFront では、NetScaler Gateway構成で「ログオンタイプ」=「ドメインとセキュリティトークン」を使用するように設定されています

    ![ローカライズされたイメージローカライズされたイメージ](/ja-jp/netscaler-gateway/media/20-radius-ldap-authentication-mobile.png)

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
モバイル/タブレットデバイスでRADIUSおよびLDAP認証を使用するようにNetScaler Gateway を構成する
February 1, 2024
寄稿者: 
C
サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.