製品ドキュメント
Gateway
Current Release 13.1 13.0 12.1
PDFを表示

モバイル/タブレットデバイスでRADIUSおよびLDAP認証を使用するようにNetScaler Gateway を構成する

February 1, 2024
寄稿者: 
C

このセクションでは、モバイル/タブレットデバイスでRADIUS認証をプライマリとして使用し、LDAP認証をセカンダリとして使用するようにNetScaler Gateway アプライアンスを構成する方法について説明します。

の項で説明した設定でも、他のすべての接続で LDAP を最初に使用し、次に RADIUS を使用できます。

Citrix Receiverでモバイル/タブレットデバイスで使用する二要素認証を構成する場合、RSA SecureID(RADIUS認証)をプライマリ認証として追加する必要があります。ただし、Receiverでユーザー名、パスワード、パスコードの入力を求めるプロンプトが表示されたら、最初にLDAPを、2番目の資格情報としてRADIUSを入力することになります。管理者の観点からは、モバイル以外の構成とは構成が異なります。

ローカライズされた画像

次の手順を実行して、モバイル/タブレットデバイスでRADIUS認証をプライマリとして使用し、LDAP認証をセカンダリとして使用するようにNetScaler Gateway アプライアンスを構成します。

  1. 構成ユーティリティで、[NetScaler Gateway]>[ポリシー] [認証]の順に選択し、モバイルデバイスおよび非モバイルデバイス用のLDAPおよびRSAの認証ポリシーを作成します。これは、ユーザが RADIUS 認証をバイパスできるような論理条件を回避するために必要です。

    ローカライズされた画像

  2. LDAP の [サーバ] タブの [追加] オプションをクリックした後、LDAP サーバの詳細を入力します。

    ローカライズされた画像

    認証サーバーの構成方法の詳細については、「NetScalerでLDAP認証を構成する方法」の「認証サーバーの作成」を参照してください

  3. 必要な LDAP サーバーを選択して、モバイルデバイスの LDAP ポリシーを作成します。

    このポリシーをモバイルデバイスのみにバインドするには、次の式を使用します:

    `REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver`

    ローカライズされた画像

  4. [ 式エディタ ] をクリックしてポリシーを作成します:

    ローカライズされた画像

  5. モバイルデバイス用の RADIUS ポリシーと RADIUS サーバを作成します。

    (a)「NetScaler Gateway」>「ポリシー」>「認証」>「RADIUS」から「RADIUS」オプションに移動します。[サーバ] タブの [ 追加 ] をクリックします。

    ローカライズされた画像

    (b) 必要な詳細情報を追加します。RADIUS 認証のデフォルトポートは 1812 です。

    ローカライズされた画像

    (c) このポリシーをモバイルデバイスのみにバインドするには、次の式を使用します:

    ローカライズされた画像

  6. 同じ手順に従って、モバイルデバイス以外の LDAP ポリシーを作成します。このポリシーを非モバイルデバイスのみにバインドするには、次の式を使用します:

    `REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`

    ローカライズされた画像

  7. モバイルデバイス以外の RADIUS ポリシーを作成します。このポリシーを非モバイルデバイスのみにバインドするには、次の式を使用します:

    `REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`

    ローカライズされた画像

  8. NetScaler Gateway 仮想サーバーの[プロパティ]に移動し、[ 認証 ]タブをクリックします。[プライマリ認証ポリシー] で、RSA_Mobile ポリシーを最優先として、LDAP_NonMobile ポリシーをセカンダリプライオリティとして追加します:

    ローカライズされた画像

  9. セカンダリ認証ポリシーで、LDAP_Mobileポリシーを最優先度として追加し、続いてRSA_NonMobileポリシーをセカンダリ優先順位として追加します:

    ローカライズされた画像

    セッション・ポリシーには正しいシングル・サインオン資格情報インデックスが必要です。つまり、LDAP資格情報である必要があります。モバイルデバイスの場合、[セッションプロファイル] > [クライアントエクスペリエンス] の [資格情報インデックス] を [LDAP] の [セカンダリ] に設定する必要があります。

したがって、モバイルデバイス用と非モバイルデバイス用の 2 つのセッションポリシーが必要です。

(a) モバイルデバイスの場合、セッションポリシーとセッションプロファイルは次のスクリーンショットのようになります。 セッションポリシーを作成するには、必要な仮想サーバーに移動し、「編集」をクリックし、「 ポリシー 」セクションに移動して、「+」記号をクリックします:

ローカライズされた画像

(b) ドロップダウンから 「セッション」オプションを選択します。

ローカライズされた画像

(c) 目的のセッションポリシー名を入力し、[+] をクリックして新しいプロファイルを作成します。モバイルデバイスの場合、[セッションプロファイル] > [クライアントエクスペリエンス] の [資格情報インデックス] を [LDAP] の [セカンダリ] に設定する必要があります。

ローカライズされた画像

(d) モバイルデバイス以外の場合も、同じ手順に従ってください。[セッションプロファイル] > [クライアントエクスペリエンス] の [資格情報インデックス] を [LDAP] の [プライマリ] に設定する必要があります。

式は次のように変更する必要があります:

`REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver`

ローカライズされた画像

(e) モバイルユーザー以外のユーザー用に新しいプロファイルを作成するには、「+ sign」をクリックします。

ローカライズされた画像

  1. 必要な仮想サーバーの下にあるポリシーとプロファイルは、次のスクリーンショットのようになります:

    ローカライズされた画像

  2. さらに、StoreFront では、NetScaler Gateway構成で「ログオンタイプ」=「ドメインとセキュリティトークン」を使用するように設定されています

    ![ローカライズされたイメージローカライズされたイメージ](/ja-jp/netscaler-gateway/media/20-radius-ldap-authentication-mobile.png)

モバイル/タブレットデバイスでRADIUSおよびLDAP認証を使用するようにNetScaler Gateway を構成する
February 1, 2024
寄稿者: 
C
February 1, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.