Gateway

NetScaler Gateway でのSecure Ticket Authority 構成

Secure Ticket Authority(STA)は、Citrix Virtual Apps上の公開アプリケーションおよびCitrix Virtual Desktops上の公開デスクトップに対する接続要求に応答して、セッションチケットを発行します。これらのセッションチケットは、公開リソースへのアクセスに対する認証と承認の基礎を形成します。

STA はグローバルにバインドすることも、仮想サーバにバインドすることもできます。仮想サーバを構成するときに、STA を実行している複数のサーバを追加することもできます。

NetScaler Gateway とSTA間の通信をセキュリティで保護する場合は、STAを実行しているサーバーにサーバー証明書がインストールされていることを確認してください。

一般的なNetScaler Gateway GSLB展開では、再接続の問題を回避するために、(各サイトの)すべてのゲートウェイ仮想サーバーを同じバックエンドSTAサーバーで構成する必要があります。

STA をグローバルにバインドするには

  1. NetScaler Gateway]>[グローバル設定]に移動します。
  2. 詳細ペインの [サーバー] で、Secure Ticket Authority が使用する STA サーバーのバインド/バインド解除をクリックします 。
  3. [ STA サーバーのバインド/バインド解除 ] ダイアログボックスで、[ 追加] をクリックします。
  4. STA サーバーの構成 ]ダイアログボックスで、STA サーバーの URL を入力し、[ 作成]、[ OK]の順にクリックします。
  5. [ STA サーバー ] ダイアログボックスの [URL] に、STA を実行しているサーバーの IP アドレスまたは完全修飾ドメイン名 (FQDN) を入力し、[ 作成] をクリックします。

    : STA を実行している複数のサーバをリストに追加できます。Web Interfaceに表示されるSTAは、NetScaler Gateway で構成されているSTAと一致する必要があります。複数のSTAを構成する場合は、NetScaler Gateway とSTAを実行しているサーバーとの間で負荷分散を使用しないでください。

STA を仮想サーバーにバインドするには

  1. NetScaler Gateway]>[仮想サーバー]に移動します。
  2. 詳細ペインで、仮想サーバーを選択し、[ 編集] をクリックします。
  3. 公開アプリケーション 」タブの「Secure Ticket Authority」で、「 追加」をクリックします。
  4. [ STA サーバーの構成 ] ダイアログボックスで、STA サーバーの URL を入力し、[ 作成] をクリックします。
  5. ステップ 4 を繰り返して STA サーバーを追加し、「 OK」をクリックします。

参照ドキュメント

NetScaler Gateway でのSecure Ticket Authority 構成