This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
スマートカードを使用した Web インターフェイスへのシングルサインオンの構成
ユーザーログオンにスマートカードを使用する場合は、Web Interface へのシングルサインオンを構成できます。NetScaler Gateway の設定を構成し、スマートカードを使用したシングルサインオンを受け入れるようにWeb Interfaceを構成します。シングルサインオンは、パススルー認証とも呼ばれます。
Web Interface バージョン 5.3 および 5.4 では、スマートカードを使用した Web Interface へのシングルサインオンがサポートされています。NetScalerバージョン10で利用可能なCitrix ADCのWeb Interface機能を有効にすると、スマートカードでシングルサインオンを使用することもできます。この機能の構成について詳しくは、「 NetScaler Gateway を介したWeb Interfaceでのスマートカード認証の使用」を参照してください。
証明書アクションでのユーザー名抽出がSubjectAltName:PrincipalNameである限り、ユーザーは Active Directory の複数の CN グループに属していてシングルサインオンを行うことができます。Subject: CN パラメータを使用する場合、ユーザは複数の CN グループに属することはできません。
スマートカードを使用してWeb Interfaceへのシングルサインオンを行うようにNetScaler Gateway を構成するには、次の操作を行う必要があります。
- 認証局 (CA) からの署名付きサーバー証明書をインストールします。詳細については、「 NetScaler Gateway への署名付き証明書のインストール」を参照してください。
- NetScaler Gateway とユーザーデバイスにルート証明書をインストールします。
- Web Interface のログオンポイントとして仮想サーバーを作成します。仮想サーバーを構成するときは、クライアント証明書の SSL パラメーターを [オプション] に設定する必要があります。仮想サーバーの構成の詳細については、「 仮想サーバーの作成」を参照してください。
- SSL パラメータでクライアント認証が無効になっているセカンダリ仮想サーバを作成します。この設定により、ユーザは個人識別番号 (PIN) のセカンダリ要求を受信できなくなります。
- クライアント証明書認証ポリシーを作成します。[ユーザー名] フィールドで、パラメーター subjectAltName: PrincipalName を使用して、複数のグループからユーザーを抽出します。[グループ名] フィールドは空白のままにします。
- NetScaler Gateway でセッションポリシーとプロファイルを作成します。セッションプロファイル内で、ICAプロキシを有効にし、シングルサインオンに使用するWeb Interfaceとドメインを指定します。
次の手順に従って、スマートカードを使用したシングルサインオン用のセッションプロファイルを作成できます。
スマートカードを使用してシングルサインオン用のセッションプロファイルを作成するには
- 構成ユーティリティの[ 構成 ]タブのナビゲーションペインで、[ NetScaler Gateway ポリシー ]を展開し、[ セッション]をクリックします。
- 詳細ウィンドウで、[ プロファイル ] タブをクリックし、[ 追加] をクリックします。
3.「クライアントエクスペリエンス」タブの「ホーム」の横にある「グローバル上書き」をクリックし、「ホームページの表示」をオフにします。
- 「Web アプリケーションへのシングルサインオン」の横にある「グローバルを上書き」をクリックし、「Web アプリケーションへのシングルサインオン」をクリックします。
- [Published Applications] タブをクリックします。
- [ ICAプロキシ] の横にある [ グローバル上書き ] をクリックし、[ オン] を選択します。
- [ Web インターフェイスアドレス] で、[ グローバルを上書き ] をクリックし、完全修飾ドメイン名 (FQDN) または Web インターフェイスを入力します。
- 「シングル・サインオン・ドメイン」で、「グローバルを上書き」をクリックし、ドメイン名を入力します。
注:domain.com 形式ではなく、ドメイン形式を使用する必要があります。
- [Create] をクリックしてから、[Close] をクリックします。
セッションプロファイルを完了したら、セッションポリシーを設定し、そのプロファイルをポリシーの一部として使用します。その後、セッションポリシーを仮想サーバーにバインドできます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.