This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
モバイル/タブレットデバイスでRADIUSおよびLDAP認証を使用するようにNetScaler Gateway を構成する
このセクションでは、モバイル/タブレットデバイスでRADIUS認証をプライマリとして使用し、LDAP認証をセカンダリとして使用するようにNetScaler Gateway アプライアンスを構成する方法について説明します。
の項で説明した設定でも、他のすべての接続で LDAP を最初に使用し、次に RADIUS を使用できます。
Citrix Receiverでモバイル/タブレットデバイスで使用する二要素認証を構成する場合、RSA SecureID(RADIUS認証)をプライマリ認証として追加する必要があります。ただし、Receiverでユーザー名、パスワード、パスコードの入力を求めるプロンプトが表示されたら、最初にLDAPを、2番目の資格情報としてRADIUSを入力することになります。管理者の観点からは、モバイル以外の構成とは構成が異なります。
次の手順を実行して、モバイル/タブレットデバイスでRADIUS認証をプライマリとして使用し、LDAP認証をセカンダリとして使用するようにNetScaler Gateway アプライアンスを構成します。
-
構成ユーティリティで、[NetScaler Gateway]>[ポリシー] [認証]の順に選択し、モバイルデバイスおよび非モバイルデバイス用のLDAPおよびRSAの認証ポリシーを作成します。これは、ユーザが RADIUS 認証をバイパスできるような論理条件を回避するために必要です。
-
LDAP の [サーバ] タブの [追加] オプションをクリックした後、LDAP サーバの詳細を入力します。
認証サーバーの構成方法の詳細については、「NetScalerでLDAP認証を構成する方法」の「認証サーバーの作成」を参照してください
-
必要な LDAP サーバーを選択して、モバイルデバイスの LDAP ポリシーを作成します。
このポリシーをモバイルデバイスのみにバインドするには、次の式を使用します:
`REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver`
-
[ 式エディタ ] をクリックしてポリシーを作成します:
-
モバイルデバイス用の RADIUS ポリシーと RADIUS サーバを作成します。
(a)「NetScaler Gateway」>「ポリシー」>「認証」>「RADIUS」から「RADIUS」オプションに移動します。[サーバ] タブの [ 追加 ] をクリックします。
(b) 必要な詳細情報を追加します。RADIUS 認証のデフォルトポートは 1812 です。
(c) このポリシーをモバイルデバイスのみにバインドするには、次の式を使用します:
-
同じ手順に従って、モバイルデバイス以外の LDAP ポリシーを作成します。このポリシーを非モバイルデバイスのみにバインドするには、次の式を使用します:
`REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`
-
モバイルデバイス以外の RADIUS ポリシーを作成します。このポリシーを非モバイルデバイスのみにバインドするには、次の式を使用します:
`REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`
-
NetScaler Gateway 仮想サーバーの[プロパティ]に移動し、[ 認証 ]タブをクリックします。[プライマリ認証ポリシー] で、RSA_Mobile ポリシーを最優先として、LDAP_NonMobile ポリシーをセカンダリプライオリティとして追加します:
-
セカンダリ認証ポリシーで、LDAP_Mobileポリシーを最優先度として追加し、続いてRSA_NonMobileポリシーをセカンダリ優先順位として追加します:
セッション・ポリシーには正しいシングル・サインオン資格情報インデックスが必要です。つまり、LDAP資格情報である必要があります。モバイルデバイスの場合、[セッションプロファイル] > [クライアントエクスペリエンス] の [資格情報インデックス] を [LDAP] の [セカンダリ] に設定する必要があります。
したがって、モバイルデバイス用と非モバイルデバイス用の 2 つのセッションポリシーが必要です。
(a) モバイルデバイスの場合、セッションポリシーとセッションプロファイルは次のスクリーンショットのようになります。 セッションポリシーを作成するには、必要な仮想サーバーに移動し、「編集」をクリックし、「 ポリシー 」セクションに移動して、「+」記号をクリックします:
(b) ドロップダウンから 「セッション」オプションを選択します。
(c) 目的のセッションポリシー名を入力し、[+] をクリックして新しいプロファイルを作成します。モバイルデバイスの場合、[セッションプロファイル] > [クライアントエクスペリエンス] の [資格情報インデックス] を [LDAP] の [セカンダリ] に設定する必要があります。
(d) モバイルデバイス以外の場合も、同じ手順に従ってください。[セッションプロファイル] > [クライアントエクスペリエンス] の [資格情報インデックス] を [LDAP] の [プライマリ] に設定する必要があります。
式は次のように変更する必要があります:
`REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`
(e) モバイルユーザー以外のユーザー用に新しいプロファイルを作成するには、「+ sign」をクリックします。
-
必要な仮想サーバーの下にあるポリシーとプロファイルは、次のスクリーンショットのようになります:
-
さらに、StoreFront では、NetScaler Gateway構成で「ログオンタイプ」=「ドメインとセキュリティトークン」を使用するように設定されています
](/en-us/netscaler-gateway/media/19-radius-ldap-authentication-mobile-citrix.png)
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.