-
-
モバイルデバイスでRADIUSおよびLDAP認証を使用するようにNetScaler Gateway を構成する
-
1つのActive Directory yグループのメンバーに対するNetScaler Gatewayへのアクセスを制限する
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
モバイル/タブレットデバイスでRADIUSおよびLDAP認証を使用するようにNetScaler Gateway を構成する
このセクションでは、モバイルデバイス/タブレットデバイスでRADIUS認証をプライマリとして使用し、LDAP認証をセカンダリとして使用するようにNetScaler Gateway アプライアンスを構成する方法について説明します。
の項で説明した設定でも、他のすべての接続で LDAP を最初に使用し、次に RADIUS を使用できます。
モバイル/タブレットデバイスで使用するためにCitrix Workspace アプリで2要素認証を構成する場合は、プライマリ認証としてRSA SecureID(RADIUS認証)を追加する必要があります。ただし、Receiverでユーザー名とパスワード、パスコードの入力を求めるプロンプトが表示された場合は、LDAPを最初に設定し、2番目の資格情報としてRADIUSを配置します。管理者の観点から見ると、モバイル以外の構成とは別の構成です。
モバイルデバイス/タブレットデバイスでRADIUS認証をプライマリとして使用し、LDAP認証をセカンダリとして使用するようにNetScaler Gateway アプライアンスを構成するには、次の手順を実行します。
-
構成ユーティリティから、 Citrix Gateway > ポリシー > 認証を選択し 、モバイルデバイスと非モバイルデバイスのLDAPおよびRSAの認証ポリシーを作成します。これは、ユーザが RADIUS 認証をバイパスできる論理条件を回避するために必要です。
-
LDAP の [サーバ] タブの下にある [ 追加 ] オプションをクリックした後、LDAP サーバの詳細を入力します 。
-
必要な LDAP サーバを選択して、モバイルデバイスの LDAP ポリシーを作成します。
このポリシーをモバイルデバイスのみにバインドするには、次の式を使用します:
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver
-
[ 式エディタ ] をクリックしてポリシーを作成します:
-
モバイルデバイス用の RADIUS ポリシーと RADIUS サーバを作成します。
-
[ NetScaler Gateway]>[ポリシー]>[認証]>[RADIUS]の順に選択します。「サーバー」タブの「 追加 」をクリックします。
-
必要な詳細を追加します。RADIUS 認証のデフォルトポートは 1812 です。
- このポリシーをモバイルデバイスのみにバインドするには、次の式を使用します:
-
-
同じ手順に従って、モバイルデバイス以外の LDAP ポリシーを作成します。このポリシーを非モバイルデバイスのみにバインドするには、次の式を使用します:
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
-
モバイルデバイス以外の RADIUS ポリシーを作成します。このポリシーを非モバイルデバイスのみにバインドするには、次の式を使用します:
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver![[式] セクション](/ja-jp/netscaler-gateway/media/10-radius-ldap-authentication-mobile-citrix.png)
-
Citrix Gateway 仮想サーバーの[プロパティ]に移動し、[ 認証 ]タブをクリックします。[プライマリ認証ポリシー] で、RSA_Mobile ポリシーを最優先として、LDAP_NonMobile ポリシーをセカンダリプライオリティとして追加します:
![[ポリシー] ページ](/ja-jp/netscaler-gateway/media/11-radius-ldap-authentication-mobile-citrix.png)
-
セカンダリ認証ポリシーで、LDAP_Mobile ポリシーを最優先として追加し、次に RSA_NonMobile ポリシーをセカンダリプライオリティとして追加します。
セッションポリシーには、正しいシングルサインオン資格情報インデックスが必要です。つまり、LDAP 資格情報である必要があります。モバイルデバイスの場合、[ セッションプロファイル] > [クライアントエクスペリエンス ] の [ 資格情報インデックス ] を [ セカンダリ ] に設定する必要があります。これは LDAP です。
したがって、モバイルデバイス用と非モバイルデバイス用の 2 つのセッションポリシーが必要です。
-
モバイルデバイスの場合、セッションポリシーとセッションプロファイルは、次のスクリーンショットのように表示されます。 セッションポリシーを作成するには、目的の仮想サーバーに移動し、[ 編集] をクリックし、[ポリシー] セクションに移動して、[+] 記号をクリックします:
-
メニューから [ セッション ] オプションを選択します。
- 目的のセッションポリシー名を入力し、[+] をクリックしてプロファイルを作成します。モバイルデバイスの場合、[ セッションプロファイル] > [クライアントエクスペリエンス ] の [ 資格情報インデックス ] を [ セカンダリ ] に設定する必要があります。これは LDAP です。
![[クライアントエクスペリエンス] タブ](/ja-jp/netscaler-gateway/media/15-radius-ldap-authentication-mobile-citrix.png)
- モバイルデバイス以外の場合も、同じ手順に従います。[ セッションプロファイル] > [クライアントエクスペリエンス ]の資格情報インデックスは 、LDAP である [ プライマリ ] に設定する必要があります。
式を次のように変更する必要があります。
REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
- モバイル以外のユーザーのプロファイルを作成するには、[+ 記号] をクリックします。
-
-
次の図は、必要な仮想サーバの下にあるポリシーとプロファイルを示します。
-
また、StoreFront では、NetScaler Gateway 構成で「ログオンの種類」=「ドメインとセキュリティトークン」を使用するように設定されています。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.