Gateway

カスケード認証の設定

認証では、ポリシーの優先順位付けを使用して、複数の認証サーバのカスケードを作成できます。カスケードを設定すると、システムはカスケードされたポリシーの定義に従って各認証サーバを走査して、ユーザのクレデンシャルを検証します。優先順位付けされた認証ポリシーは昇順でカスケードされ、1 ~ 9999 の範囲のプライオリティ値を持つことができます。これらの優先順位は、グローバルまたは仮想サーバレベルでポリシーをバインドするときに定義します。

認証中、ユーザーがログオンすると、最初に仮想サーバーがチェックされ、次にグローバル認証ポリシーがチェックされます。ユーザーが仮想サーバとグローバルの両方の認証ポリシーに属している場合は、最初に仮想サーバのポリシーが適用され、次にグローバル認証ポリシーが適用されます。グローバルにバインドされた認証ポリシーをユーザに受信させる場合は、ポリシーのプライオリティを変更します。グローバル認証ポリシーのプライオリティ番号が 1 で、仮想サーバにバインドされた認証ポリシーのプライオリティ番号が 2 の場合、グローバル認証ポリシーが優先されます。たとえば、仮想サーバーにバインドされた 3 つの認証ポリシーがあり、各ポリシーの優先順位を設定できます。

ユーザがプライマリカスケードのポリシーに対する認証に失敗した場合、またはそのユーザがプライマリカスケードのポリシーに対する認証に成功しても、セカンダリカスケードのポリシーに対する認証に失敗した場合、認証プロセスは停止し、ユーザはエラーページにリダイレクトされます。

注:複数のポリシーを仮想サーバーまたはグローバルにバインドする場合は、すべての認証ポリシーに一意の優先順位を定義することをお勧めします。

グローバル認証ポリシーのプライオリティを設定するには

  1. 構成ユーティリティの[構成]タブで、[ NetScaler Gateway]>[ポリシー]>[認証]の順に展開します
  2. グローバルにバインドされているポリシーを選択し、[ アクション] で [ グローバルバインド] をクリックします。
  3. 「認証グローバルポリシーのバインド/バインド解除」ダイアログボックスの「優先度」に数値を入力し、「OK」をクリックします。

仮想サーバーにバインドされた認証ポリシーの優先順位を変更するには

仮想サーバーにバインドされている認証ポリシーを変更することもできます。

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway ]を展開し、[ 仮想サーバー]をクリックします。
  2. 詳細ペインで仮想サーバーを選択し、[ 開く] をクリックします。
  3. [認証] タブをクリックし、[プライマリ] または [セカンダリ] をクリックします。
  4. 認証ポリシーの横の「優先度」に数値を入力し、「OK」をクリックします。
カスケード認証の設定