-
NetScaler Gatewayアプライアンスのインストールと構成
-
-
NetScaler Gateway アプライアンスでのVPN構成
-
Web Interfaceを使用したCitrix Virtual Apps and Desktops のリソースへのアクセス
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
クライアント証明書またはクライアント証明書およびドメイン認証の設定
Citrix ADC for Citrix Endpoint Management ウィザードを使用して、Citrix ADC証明書のみの認証または証明書とドメイン認証を使用する場合に、Citrix Endpoint Management に必要な構成を実行できます。Citrix Endpoint Management 用Citrix ADCウィザードは、1回だけ実行できます。作成ウィザードの使用について詳しくは、「Citrix Endpoint Management 環境の設定の構成」を参照してください)。
ウィザードを既に使用している場合は、この記事の手順に従って、クライアント証明書の認証またはクライアント証明書とドメイン認証に必要な追加構成を行います。
MAM専用モードのデバイスのユーザーがデバイス上の既存の証明書を使用して認証できないようにするには、この記事の後半の「Citrix ADC証明書失効リスト(CRL)」を参照してください。
クライアント証明書認証のためのCitrix Gateway の手動構成
-
[ トラフィック管理] > [負荷分散] > [仮想サーバー] で、各仮想サーバー (443 と 8443 の両方) に移動し、 SSL パラメーターを更新し、[セッション再利用の有効化] を [DISABLED] に設定します。
-
Citrix Gateway 仮想サーバーで、「クライアント 認証を有効にする」->「クライアント証明書」で「 クライアント認証」を選択し、「 クライアント証明書」で「 必須」を選択します。
-
認証証明書ポリシーを作成し、Citrix Endpoint Management がSecure Hub からCitrix Gateway に提供されるクライアント証明書から ユーザープリンシパル名 または sAMAccount を抽出できるようにします。詳しくは、「XenMobile 用Citrix ADC ADCウィザード」を参照してください。
-
証明書プロファイルの次のパラメータを設定します。
Authentication Type:CERT
2つの要素: OFF (証明書のみの認証用)
ユーザー名フィールド:件名: CN
Group Name Field:SubjectAltName:PrincipalName
-
Citrix Gateway 仮想サーバーで、証明書認証ポリシーのみを プライマリ認証 としてバインドします。
-
ルートCA証明書をバインドして、Citrix Gateway に提示されたクライアント証明書の信頼を検証します。
クライアント証明書とドメイン認証のためのCitrix Gateway の手動構成
-
[ トラフィック管理] > [負荷分散] > [仮想サーバー] で、各仮想サーバー (443 と 8443 の両方) に移動し、 SSL パラメーターを更新し、[セッション再利用の有効化] を [ DISABLED] に設定します。
-
「 ポリシー」>「認証」>「証明書」の順に選択し、「 サーバー」タブを選択して「 追加」をクリックします。
-
プロファイルの 名前 を入力し、[ 2 ファクタ ] を [ オン ] に設定し、[ ユーザ名フィールド ] から [ サブジェクトAltNamePrincipalName] を選択します。
-
[ ポリシー ] に移動し、[ 追加 ] をクリックします。
-
ポリシーの 名前 を入力し、[ サーバ ] から証明書プロファイルを選択し、[ 式 ] を ns_true に設定して、 [ 作成 ] をクリックします。
-
「 仮想サーバー」に移動し、仮想サーバーを選択して「 編集」をクリックします。
-
[ 認証] の横の [ +] をクリックして、証明書認証を追加します。
-
認証方法を選択するには、 「ポリシーの選択」から「証明書」を選択します。
-
「タイプの選択」で、「 プライマリ」を選択します。これにより、LDAP 認証タイプと同じプライオリティのプライマリ認証として証明書認証がバインドされます。
-
[ ポリシーのバインド] で、 [クリックして選択] をクリックして、以前に作成した証明書ポリシーを選択します。
-
前に作成した証明書ポリシーを選択し、[ OK] をクリックします。
-
[ 優先度 ] を 100 に設定し、[ バインド ] をクリックします。後続の手順で LDAP 認証ポリシーを設定する場合は、同じプライオリティ番号を使用します。
-
[ LDAP ポリシー] の行で、[ >] をクリックします。
-
ポリシーを選択し、「 編集」 ドロップダウンメニューから「 バインディングの編集」 をクリックします。
-
証明書ポリシーに指定したのと同じ [ 優先度 ] 値を入力します。[バインド] をクリックします。
-
[閉じる] をクリックします。
-
[ 詳細設定] の [SSL パラメータ]をクリックします。
-
[ クライアント認証 ] チェックボックスをオンにし、[ クライアント証明書 ] から [ 必須 ] を選択し、[ OK ] をクリックします。
-
[完了] をクリックします。
Citrix ADC 証明書失効リスト (CRL)
Citrix Endpoint Management では、サードパーティの認証局に対してのみ証明書失効リスト(CRL)がサポートされます。Microsoft CAを構成している場合、Citrix Endpoint Management はCitrix ADCを使用して失効を管理します。クライアント証明書ベースの認証を構成する場合は、Citrix ADC証明書失効リスト(CRL)設定の「CRL 自動更新を有効にする」を構成する必要があるかどうかを検討します。この手順を使用すると、MAM-onlyモードのデバイスのユーザーがデバイス上の既存の証明書を使用して認証できなくなります。Citrix Endpoint Management では、新しい証明書が再発行されます。これは、ユーザーが失効した場合にユーザー証明書を生成できないためです。この設定は、CRLが期限切れのPKIエンティティを確認する場合、PKIエンティティのセキュリティを強化します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.