Gateway

Web アプリケーションへのシングルサインオンの構成

Webベース認証を使用する内部ネットワーク内のサーバーにシングルサインオンを提供するようにNetScaler Gateway を構成できます。シングルサインオンを使用すると、ユーザーを SharePoint サイトなどのカスタムホームページや Web Interface にリダイレクトできます。また、ホームページで構成されたブックマークまたはユーザーがWebブラウザーに入力するWebアドレスから、NetScaler Gateway プラグインを使用してリソースへのシングルサインオンを構成することもできます。

ホームページを SharePoint サイトまたは Web Interface にリダイレクトする場合は、サイトの Web アドレスを指定します。ユーザーがNetScaler Gateway または外部認証サーバーによって認証されると、ユーザーは指定されたホームページにリダイレクトされます。ユーザクレデンシャルは Web サーバに透過的に渡されます。Web サーバーが資格情報を受け入れると、ユーザーは自動的にログオンします。Web サーバがクレデンシャルを拒否すると、ユーザはユーザ名とパスワードの入力を求める認証プロンプトを受け取ります。

Web アプリケーションへのシングルサインオンは、グローバルに構成することも、セッションポリシーを使用して構成することもできます。

Web アプリケーションへのシングルサインオンをグローバルに構成するには

  1. ナビゲーションペインにある、[Configuration]タブの構成ユーティリティで、[NetScaler Gateway]を展開し、[Global Settings]をクリックします。
  2. 詳細ペインの [ 設定] で、[グローバル設定の変更] をクリックします。
  3. [クライアントエクスペリエンス]タブで、[Web アプリケーションへのシングルサインオン]をクリックし、[OK]をクリックします。

セッションポリシーを使用して Web アプリケーションへのシングルサインオンを構成するには

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway]>[ポリシー ]を展開し、[セッション]をクリックします。
  2. 詳細ペインの [ ポリシー ] タブで、セッションポリシーを選択し、[ 開く] をクリックします。
  3. 「 セッションポリシーの構成 」ダイアログ・ボックスの「 リクエスト・プロファイル」の横にある「 変更」をクリックします。
  4. 「クライアントエクスペリエンス」タブで、「Web アプリケーションへのシングルサインオン」の横にある「グローバルオーバーライド」をクリックし、「Web アプリケーションへのシングルサインオン」をクリックして、「OK」をクリックします。

Web アプリケーションへのシングルサインオン用の HTTP ポートを定義するには

シングルサインオンは、宛先ポートが HTTP ポートと見なされるネットワークトラフィックに対してのみ試行されます。HTTPトラフィックにポート80以外のポートを使用するアプリケーションへのシングルサインオンを許可するには、NetScaler Gateway で1つ以上のポート番号を追加します。複数のポートを有効にできます。ポートはグローバルに設定されます。

  1. ナビゲーションペインにある、[Configuration]タブの構成ユーティリティで、[NetScaler Gateway]を展開し、[Global Settings]をクリックします。

  2. 詳細ペインの [ 設定] で、[グローバル設定の変更] をクリックします。

  3. [ ネットワーク構成 ] タブで、[ 詳細設定] をクリックします。

  4. [HTTP ポート]にポート番号を入力し、[追加]をクリックし、[OK]を 2 回クリックします。

    追加するポートごとにステップ 4 を繰り返すことができます。

:内部ネットワーク内の Web アプリケーションがパブリック IP アドレスを使用している場合、シングルサインオンは機能しません。シングルサインオンを有効にするには、クライアントレスアクセスまたはNetScaler Gateway プラグインがユーザーデバイス接続に使用されるかどうかにかかわらず、グローバルポリシー設定の一部として分割トンネリングを有効にする必要があります。グローバルレベルで分割トンネリングを有効にできない場合は、プライベートアドレス範囲を使用する仮想サーバを作成します。

Web アプリケーションへのシングルサインオンの構成