Gateway

SAML 認証を設定するには

  1. 構成ユーティリティの[構成]タブで、[ NetScaler Gateway]>[ポリシー]>[認証]の順に展開します

  2. ナビゲーションペインで、[ SAML] をクリックします。

  3. 詳細ペインで、[Add] をクリックします。

  4. [ 認証ポリシーの作成 ] ダイアログボックスの [名前] に、ポリシーの名前を入力します。

  5. 「 サーバー」の横にある「 新規」をクリックします。

  6. [ 名前] に、サーバープロファイルの名前を入力します。

  7. [IdP 証明書名] で証明書を選択するか、[ インストール] をクリックします。これは、SAML または IdP サーバーにインストールされる証明書です。

    [インストール] をクリックした場合は、証明書と秘密キーを追加します。詳しくは、「Installing and Managing Certificates」を参照してください。

  8. 「リダイレクト URL」に、認証アイデンティティプロバイダー (IdP) の URL を入力します。

    これは、SAML サーバーへのユーザーログオンの URL です。これは、NetScaler Gateway が最初の要求をリダイレクトするサーバーです。

  9. [ ユーザーフィールド]に、抽出するユーザー名を入力します。

  10. [署名証明書名] で、手順 9 で選択した証明書の秘密キーを選択します。

    これは、Citrix ADC AAA 仮想 IP アドレスにバインドされている証明書です。SAML 発行者名は、lb.example.com や ng.example.com など、ユーザーがログオンする完全修飾ドメイン名 (FQDN) です。

  11. SAML発行者名に、アプライアンスが初期認証(GET)要求を送信する負荷分散またはNetScaler Gateway 仮想IPアドレスのFQDNを入力します。

  12. デフォルト認証グループに、グループ名を入力します。

  13. 二要素認証を有効にするには、二段階認証でクリックします。

  14. [署名なしアサーションの拒否] を無効にします。この設定は、SAML または IdP サーバーが SAML レスポンスに署名している場合にのみ有効にしてください。

  15. [Create] をクリックしてから、[Close] をクリックします。

  16. [認証ポリシーの作成] ダイアログボックスで、[名前付き式] の横にある [全般]、[True value]、[ 式の追加]、[ 作成]、[ 閉じる] の順にクリックします。

SAML 認証を設定するには

この記事の概要