Gateway

その他の設定ガイドライン

Web Interface をシングルサインオン用に設定する場合は、次のガイドラインに従ってください。

  • 認証サービスの URL は https で始まる必要があります。
  • Web Interfaceを実行するサーバーは、NetScaler Gateway 証明書を信頼し、証明書の完全修飾ドメイン名(FQDN)を仮想サーバーのIPアドレスに解決できる必要があります。
  • Web Interfaceは、NetScaler Gateway 仮想サーバーへの接続を開くことができる必要があります。この目的には、任意のNetScaler Gateway 仮想サーバーを使用できます。これは、ユーザーがログオンする仮想サーバーである必要はありません。
  • Web InterfaceとNetScaler Gateway の間にファイアウォールがある場合、ファイアウォールルールによってユーザーアクセスが妨げられ、Web Interfaceへのシングルサインオンが無効になります。この問題を回避するには、ファイアウォールルールを緩和するか、Web Interfaceが接続できる別の仮想サーバーをNetScaler Gateway 上に作成します。仮想サーバーには、内部ネットワーク内の IP アドレスが必要です。Web Interface に接続するときは、セキュアポート 443 を宛先ポートとして使用します。
  • 仮想サーバーのプライベート認証局 (CA) からの証明書を使用している場合は、Microsoft 管理コンソール (MMC) で証明書スナップインを使用して、Web Interface を実行しているサーバーのローカルコンピューター証明書ストアに CA ルート証明書をインストールします。
  • ユーザーがログオンし、アクセス拒否のエラーメッセージが表示された場合は、Web Interface イベントビューアで詳細を確認してください。
  • 公開アプリケーションまたはデスクトップに正常にユーザー接続するには、NetScaler Gateway で構成したSecure Ticket Authority(STA)が、Web Interfaceで構成したSTAと一致する必要があります。
その他の設定ガイドライン

この記事の概要