Gateway

カスケード認証の設定

認証では、ポリシーの優先順位付けを使用して、複数の認証サーバのカスケードを作成できます。カスケードを設定すると、システムはカスケードされたポリシーの定義に従って各認証サーバを走査して、ユーザのクレデンシャルを検証します。優先順位付けされた認証ポリシーは昇順でカスケードされ、1 ~ 9999 の範囲のプライオリティ値を持つことができます。これらの優先順位は、グローバルまたは仮想サーバレベルでポリシーをバインドするときに定義します。

認証中、ユーザーがログオンすると、最初に仮想サーバーがチェックされ、次にグローバル認証ポリシーがチェックされます。ユーザーが仮想サーバとグローバルの両方の認証ポリシーに属している場合は、最初に仮想サーバのポリシーが適用され、次にグローバル認証ポリシーが適用されます。グローバルにバインドされた認証ポリシーをユーザに受信させる場合は、ポリシーのプライオリティを変更します。グローバル認証ポリシーのプライオリティ番号が 1 で、仮想サーバにバインドされた認証ポリシーのプライオリティ番号が 2 の場合、グローバル認証ポリシーが優先されます。たとえば、仮想サーバーにバインドされた 3 つの認証ポリシーがあり、各ポリシーの優先順位を設定できます。

ユーザがプライマリカスケードのポリシーに対する認証に失敗した場合、またはそのユーザがプライマリカスケードのポリシーに対する認証に成功しても、セカンダリカスケードのポリシーに対する認証に失敗した場合、認証プロセスは停止し、ユーザはエラーページにリダイレクトされます。

注:複数のポリシーを仮想サーバーまたはグローバルにバインドする場合は、すべての認証ポリシーに一意の優先順位を定義することをお勧めします。

グローバル認証ポリシーのプライオリティを設定するには

  1. 構成ユーティリティの[構成]タブで、[ Citrix Gateway]>[ポリシー ]>[認証]を展開します。
  2. グローバルにバインドされているポリシーを選択し、[ アクション] で [ グローバルバインディング] をクリックします。
  3. 認証グローバルポリシーのバインド/バインド解除 ]ダイアログボックスの[優先度]に番号を入力し、[ OK]をクリックします。

仮想サーバーにバインドされた認証ポリシーの優先順位を変更するには

仮想サーバーにバインドされている認証ポリシーを変更することもできます。

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway]を展開し、[ 仮想サーバー]をクリックします。
  2. 詳細ペインで仮想サーバーを選択して、[Open]をクリックします。
  3. [ 認証 ] タブをクリックし、[ プライマリ ] または [ セカンダリ] をクリックします。
  4. 認証ポリシーの横にある [ 優先順位] に番号を入力し、[ OK] をクリックします。
カスケード認証の設定