認証にデバイス証明書を使用する
Citrix Gateway では、デバイスIDを証明書の秘密キーにバインドできるデバイス証明書チェックがサポートされています。デバイス証明書チェックは、従来の EPA ポリシーまたは高度な EPA ポリシーの一部として設定できます。従来の EPA ポリシーでは、デバイス証明書は事前認証 EPA に対してだけ設定できます。
Citrix Gatewayに2つ以上のデバイス証明書をインストールする場合、ユーザーがCitrix Gatewayへのログオンを開始するとき、またはエンドポイント分析スキャンを実行する前に、正しい証明書を選択する必要があります。
デバイス証明書を作成するときは、X.509 証明書である必要があります。
重要: Windows では、デフォルトで、デバイス証明書にアクセスするための管理者権限が義務されています。管理者以外のユーザのデバイス証明書チェックを追加するには、VPN プラグインをインストールする必要があります。VPN プラグインのバージョンは、デバイス上の EPA プラグインと同じバージョンである必要があります。
デバイス証明書の作成の詳細については、以下を参照してください。
- Active Directory 証明書サービス (AD CS) のネットワークデバイス登録サービス (NDES)を参照してください。
- Microsoft System Center web サイトの構成マネージャー用の PKI 証明書の展開手順の例:Windows Server 2008 証明機関を参照してください。
- DCE/RPC および Active Directory 証明書プロファイルペイロードを使用して、Microsoft Certificate Authorityから証明書を要求する方法をアップルのサポートウェブサイトでご確認ください。
- iPad/iPhoneの証明書発行「ディレクトリサービスチームに問い合わせる Microsoft サポートブログ」を参照してください。
- ネットワークデバイス登録サービスの設定を参照してください。
従来のEPAポリシーの仮想サーバーでデバイス証明書を有効にしてバインドするには
デバイス証明書を作成したら、Citrix Gateway への既存の証明書のインポートとインストールの手順に従ってCitrix Gateway に証明書をインストールします。証明書をインストールした後、証明書を仮想サーバーにバインドします。
- 構成ユーティリティで、 [Citrix Gateway]>[仮想サーバー] に移動します。
- 詳細ウィンドウで、仮想サーバーをクリックし、[ 編集] をクリックします。
- 仮想サーバーの詳細ウィンドウで、鉛筆アイコンをクリックし、[詳細] を展開します。
- [ デバイス証明書を有効にする]を選択します。
- 表示される選択ダイアログで、[ Add ] を選択し、有効にするデバイス証明書をクリックします。選択したデバイス証明書の隣にあるプラス記号のアイコンをクリックし、[ OK] をクリックします。
注: 高度なEPAポリシーの仮想サーバー上でデバイス証明書を有効化およびバインドする方法については、EPA コンポーネントとしての nFactor でのデバイス証明書を参照してください 。
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
認証にデバイス証明書を使用する
コピー完了
コピー失敗