製品ドキュメント
Gateway
Current Release 13.1 13.0 12.1
PDFを表示

EPA コンポーネントとしての nFactor のデバイス証明書

April 1, 2024
寄稿者: 
C

デバイス証明書は、EPA コンポーネントとして nFactor で設定できます。デバイス証明書は、EPA の一部として任意の要素として表示できます。

次に、nFactor でデバイス証明書を EPA コンポーネントとして構成する利点を示します。

  • デバイス証明書の検証に失敗しても、ログオンは失敗しません。構成に基づいて、ログオンを続行でき、ユーザーはアクセスが制限されたグループの下に配置されます。

  • デバイス証明書のチェックはポリシー駆動型であるため、デバイス証明書認証に基づいて、社内イントラネットリソースへのアクセスを選択的に許可またはブロックできます。たとえば、デバイス証明書認証は、企業の管理対象ラップトップ上でのみOffice 365アプリケーションへの条件付きアクセスを提供するために使用できます。

デバイス証明書の検証は、定期的な EPA スキャンの一部にはできません。

重要:

  • デフォルトでは、Windows はデバイス証明書にアクセスするための管理者権限を義務付けています。管理者以外のユーザーのデバイス証明書チェックを追加するには、EPA プラグインと同じバージョンの VPN プラグインをデバイスにインストールする必要があります。

  • 複数の CA 証明書をゲートウェイに追加し、デバイス証明書を検証できます。

nFactor のデバイス証明書を EPA コンポーネントとして設定する

コマンドラインインターフェイスを使用して nFactor のデバイス証明書を EPA コンポーネントとして構成するには、コマンドプロンプトで次のように入力します。

add authentication epaAction epa-act -csecexpr sys.client_expr("device-cert_0_0") -defaultgroup epa_pass -quarantine_group epa_fail

<!--NeedCopy-->

Citrix ADC GUIを使用してnFactorのデバイス証明書をVPN仮想サーバーのEPAコンポーネントとして構成するには:

  1. NetScaler GUIで、[ 構成]>[NetScaler Gateway][仮想サーバー]に移動します。
  2. NetScaler Gateway 仮想サーバーページで 、変更する仮想サーバーを選択し、「 編集」をクリックします。

  3. [ VPN 仮想サーバー ] ページで、[編集] アイコンをクリックします。

    VPN 仮想サーバーページ

  4. [詳細] クリックします。

  5. 「デバイス証明書用 CA」セクションのにある「 追加 」をクリックし、「OK」をクリックします。

    [追加] をクリックします

    「デバイス証明書を有効にする」チェックボックスは選択しないでください。これを有効にすると、クラシック EPA でデバイス証明書の検証が有効になります。

  6. NetScaler GUIで、[ 構成]>[セキュリティ]>[AAA — アプリケーショントラフィック]>[ポリシー]>[認証]>[詳細ポリシー]>[アクション][EPA]に移動します。

  7. [ 認証 EPA アクション ] ページで、[ 追加] をクリックします。[ Edit ] をクリックして、既存の EPA アクションを編集できます。

  8. [ 認証 EPA アクションの作成 ] ページで、認証 EPA アクションを作成するために必要なフィールドに値を入力し、[ EPA エディター ] リンクをクリックします。

  9. エクスプレッションエディタメニューから [ 共通 ] を選択します。

    共通を選択

  10. 表示される次のメニューから [ デバイス証明書 ] を選択し、[ 完了 ] をクリックして設定を完了します。

    デバイス証明書を選択

Citrix ADC GUI を使用して nFactor のデバイス証明書を Citrix ADC AAA 仮想サーバーの EPA コンポーネントとして構成するには:

  1. Citrix DC GUIで、[ セキュリティ]>[AAA-アプリケーショントラフィック][仮想サーバー]に移動します。

  2. Citrix Gateway 仮想サーバーページで 、変更する仮想サーバーを選択し、「編集」をクリックします。

  3. [ 認証仮想サーバー ] ページで、[編集] アイコンをクリックします。

  4. [詳細] クリックします。

  5. デバイス証明書の CA ]セクションの横にある[ 追加 ]をクリックします。

    「追加」をクリックします

  6. 追加する証明書を選択し、[ OK] をクリックして設定を完了します。

    デバイス証明書を選択します。

  7. 前のセクションに示したステップ 6 ~ 10 を繰り返して、設定を完了します。
EPA コンポーネントとしての nFactor のデバイス証明書
April 1, 2024
寄稿者: 
C
April 1, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.